Крипто-тергеуші ZachXBT «Канададан шыққан қауіп төндіруші» Coinbase қолдау қызметі ретінде өзін көрсетіп, әлеуметтік инженерия алаяқтықтары арқылы 2 млн доллардан астам криптовалюта ұрлады деп мәлімдеді.
Осы оқиға алаңдатарлық үрдісті көрсетеді: адам мінез-құлқын нысанаға алған шабуылдар Web3 экожүйесінде қомақты шығындарға әкеліп, 2025 жыл бойында елеулі қатерге айналды.
2 млн долларлық криптовалюта алаяқтық операциясының ішкі жұмысы
X желісінде (бұрынғы Twitter) жарияланған егжей-тегжейлі тредте ZachXBT Хэби (Хавард) деп танылған тұлға туралы өзінің мәлімдемелерін растайтын Telegram-дағы скриншоттарын, әлеуметтік желідегі жазбаларды және әмиян транзакцияларын бөлісті.
«Танысып алыңыздар: Хэби (Хавард) — өткен жылы Coinbase қолдау қызметін еліктейтін әлеуметтік инженерлік алаяқтықтар арқылы 2 млн доллардан астам ұрлап, ақшаны сирек әлеуметтік медиа лақап аттарына, кең көлемде ішімдіктерге және құмар ойындарға жұмсаған канадалық қауіп төндіруші», — деп жазды тергеуші.
ZachXBT зерттеуі күдікті алаяқтың әрекеттерін 2024 жылдың соңынан беріден қадағалаған. Тергеуші желіде жариялаған скриншот бойынша, Хэби 2024 жылдың желтоқсанында Coinbase пайдаланушысынан шамамен 44 000 долларды құрайтын 21 000 XRP ұрлағаны көрсетілген.
Әрі қарай әмиян талдауы күдіктіге тиесілі Bitcoin мекенжайын тағы 560 000 доллардан астам ұрлықпен байланыстырды. ZachXBT тексерген топтық чаттарда бұл тұлға өз әмиянындағы балансын, соның ішінде 2025 жылдың ақпанында шамамен 237 000 доллар көрсетіп, мақтанғаны анықталды.
Жарияланған құпия видео әлеуметтік инженерия мен айналысып жатқан тұлғаны көрсетті. Видео бір онлайн тұлғамен байланыстырылған электрондық пошта мекенжайы мен Telegram-аккаунттарын байқатты.
«Оның Instagram-дағы қосымша скриншоттары әлеуметтік инженериямен айналысқан бірнеше ұрлықты көрсетеді. Бір Stories жарияланымы “Harvi’s MacBook Air”-ден ағып кеткен. Чатында отырған адам оған тым жиі көрсетпеуге кеңес берген еді», — делінген жазбада.
Орасан ұрлыққа қарамастан, Хэби операциялық қауіпсіздік ережелерін сақтамаған. Тергеуші оның селфиін және өмір салтын паш еткен жазбаларын да жазып алған. Соңында, ZachXBT Канада билігін араласуға шақырды.
«Канадалық құқық қорғау органдары Хэбиді бұрыннан тануы ықтимал, өйткені оның жеке деректері пайдаланылған бірнеше сваттинг оқиғасы тіркелген. Өкінішке қарай, Канадада “The Com” қауымдастығынан шыққан қауіп төндірушілер сирек жағдайда жауапкершілікке тартылады. Канада құқық қорғаушылары бұл жолы ерекше шешім қабылдайды деп үміттенемін, өйткені Хэби құрбандарға ешқандай өкініш білдірмейді әрі дәлел өте көп болғандықтан, істі тергеу оңай», — деп жазды ол.
WEB3 қауіпсіздігі әлеуметтік-инженерлік алаяқтықтар өрши түсіп, қысымға ұшырап отыр
Бұл оқиға криптовалюта индустриясын қамтыған қауіпсіздік дағдарысын паш етеді. Қауіп төндірушілер таза техникалық осалдықтарға емес, әлеуметтік инженерия тәсілдеріне баруды арттырып, танымал бренд атауларын пайдаланып сенімділікке ие болады және құрбандарды алдайды. Жақында фишингтік шабуыл кезінде алаяқтар өзін Booking.com ретінде көрсетіп, Дубайдағы “жалған криптобал” жайлы жариялады.
Осы ай басында BeInCrypto хабарлағандай, Солтүстік Кореяның қауіп төндірушілері жалған Zoom және Microsoft Teams кездесулерінде индустриядағы сенімді тұлғаларды еліктеп, 300 млн доллардан астам ұрлаған.
Бұдан бөлек, 2025 жылдың желтоқсанында Үндістан билігі Карнатака, Махараштра және Дели бойынша 21 нысанда рейд жасап, он жылдан аса әрекет еткен крипто-понзи схемасын ашты. Бұл көп өңірлік операция жаңылмалы платформаларды, шақыруға негізделген поощрением мен әлеуметтік желідегі агрессивті маркетингті әшкерелеп, 2015 жылдан бастап құрбандарды осылай тартқанын көрсетті.
Осы оқиғалар техникалық осалдықтармен қатар, адамның психологиясы шабуыл жасау үшін негізгі нысанаға айналғанын айғақтайды. Код жіберу орнына, қаскөйлер сенім, билік және жеделдік сезімін мақсатты түрде манипуляция жасайды.
Осындай өзгерістер Web3 қауіпсіздігі бойынша Kerberus компаниясының 2025 жылғы есебінде де көрініс тауып, онда адам мінез-құлқы Web3 экожүйесінде басты тәуекел факторы деп танылғаны анықталған.
