ZachXBT раскрывает личность канадского мошенника, похитившего $2 млн через скам-техподдержку

Ончейн-исследователь ZachXBT смог установить местонахождение злоумышленника, который в течение года похитил более $2 миллионов, применяя методы социальной инженерии.

По результатам расследования было установлено, что подозреваемый — житель Канады по имени Хаби (Гавард). В основном он выдает себя за представителя технической поддержки криптобиржи Coinbase, регулярно меняя имена в социальных сетях.

Отслеживание преступника началось с сообщения в групповой беседе, сделанного 30 декабря 2024 года, в котором он разместил скриншот о краже 21 000 XRP у пользователя американской торговой платформы.

3 января 2025 года Хаби разместил изображение своего кошелька Exodus, на котором были видны его профили в Telegram и Instagram. ZachXBT сопоставил историю баланса этого кошелька с опубликованными изображениям и обнаружил, что адрес XRP связан с кражей примерно $500 000 у двух других клиентов Coinbase.

Ончейн-детективу удалось выяснить биткойн-адрес мошенника, который сам же показал в одном из чатов.

«Я отследил источник [средств для этого адреса] и нашел три случая мошенничества с использованием поддельных аккаунтов технической поддержки Coinbase, в результате которых было похищено более $560 000», — отметил специалист.

Также было найдено видео, на котором Хаби общается с одной из своих жертв. На записи он демонстрирует адрес электронной почты habyclown@gmail.com и аккаунт в Telegram с его номером телефона.

Как утверждает ZachXBT, мошенник часто приобретал дорогие псевдонимы в мессенджерах и удалил свой последний профиль всего за несколько дней до публикации расследования.

«Хаби часто выкладывает истории и селфи в [Instagram], демонстрируя свой образ жизни, не обращая должного внимания на безопасность», — добавил исследователь.

Основываясь на геолокационных данных, детектив смог определить приблизительное местонахождение мошенника — город Абботсфорд. Вероятно, местные правоохранительные органы уже знакомы с подозреваемым, поскольку его данные не раз фигурировали в ложных вызовах полиции.

Как напоминание, в августе один из пользователей потерял 783 BTC (~$91 млн на тот момент) в результате атаки с использованием социальной инженерии.