Ibinunyag ni crypto sleuth ZachXBT na isang “Canadian threat actor” ang nakanakaw ng higit $2 milyon na crypto gamit ang social engineering scams na nagpapanggap na Coinbase support.
Pinapakita ng sitwasyong ‘to kung gaano kalaki ang naging banta ng mga atake na nakafocus sa human behavior. Halos buong 2025, talagang malaki na raw ang nalulugi dahil dito sa Web3 ecosystem.
Silip Sa $2M Crypto Scam na Raket
Sa isang detalyadong thread sa X (dating Twitter), nag-share si ZachXBT ng mga Telegram screenshot, mga social media post, at wallet transactions para patunayan yung mga paratang niya sa taong pinangalanang Haby (Havard).
“Meet Haby (Havard), isang Canadian threat actor na nakanakaw na ng $2M+ gamit ang Coinbase support impersonation social engineering scams nitong nakaraang taon—ginasta pa niya ito sa pagbili ng rare social media usernames, bottle service, at sugal,” ayon sa investigator.
Nagsimula palang pagtutok ni ZachXBT sa diumano’y scammer mula pa noong huling bahagi ng 2024. Nag-share siya ng screenshot na pinost daw mismo ni Haby noong December 2024, kung saan nagawa niyang manakaw ang 21,000 XRP na nasa $44,000 mula sa isang Coinbase user.
Sa malalimang analysis ng mga wallet, naconnect din sa mga karagdagang nakaw na umabot ng higit $560,000 ang isang Bitcoin address na tinuturo ring kay Haby. Sa mga group chat na sinilip ni ZachXBT, nag-mayabang pa ang taong ito at pinakita ang balance niya sa wallet, umabot pa raw ng $237,000 noong February 2025.
May na-leak na video rin na mukhang nagpapakita sa kanya habang gumagawa ng isang active social engineering call. Makikita sa video yung email address at mga Telegram handle na pare-pareho rin ang identity na ginagamit.
“May mga extra screenshot mula IG niya na nagpapakita pa ng iba pang social engineering scams. Meron pang isang story post na lumabas na galing sa ‘Harvi’s MacBook Air.’ May nag-chat pa sa group nila na nag-advice na tigilan na niya ang pagflex,” dagdag pa sa post.
Kahit malaki na yung nakuha niyang crypto, sablay pa rin ang seguridad ni Haby. Tinukoy ni ZachXBT kung paano ba sobra ang pagpost ng scammer ng selfies at lifestyle flex. Sa huli, nanawagan din siya sa Canadian authorities na kumilos na.
“Mukhang kilala na ng Canadian law enforcement si Haby kasi may mga nangyaring swatting na ginagamit ang personal details niya doon. Pero, madalas hindi inaaksyunan ng Canada ang mga crime na galing The Com. Sana pagbigyan ng Canadian LE na kumilos dahil walang kahit anong pag-regret si Haby para sa mga biktima at madali lang mahuli kasi sobrang dami ng ebidensya,” ayon pa sa kanya.
Web3 Security Naiipit Habang Lalong Dumarami ang Social Engineering Scam
Litaw sa kasong ‘to na mas malawak na ang nagiging problema ng security sa buong crypto industry. Dumadami na ang mga threat actor na mas pinipili ang social engineering kesa sa technical hacks, gamit pa ang panggagaya sa mga brands para makuha tiwala ng mga target nila. Sa isang phishing campaign kamakailan, nagpanggap ang attackers na Booking.com para i-promote ang isang pekeng crypto summit sa Dubai.
Ayon sa ulat ng BeInCrypto ngayong buwan, ginaya ng mga North Korean threat actors ang mga kilalang tao sa crypto gamit ang fake Zoom at MS Teams meetings para makanakaw ng lampas $300 milyon.
Sakali naman noong December 2025, nirayd ng authorities sa India ang 21 lugar sa Karnataka, Maharashtra, at Delhi at binuwag nila ang Ponzi scheme na tumagal ng isang dekada. Sa multi-state operation na ‘yon, nadiskubre nila ang mga fake na platform, referral-based incentives, at agresibo na social media marketing na gamit para manghikayat ng mga biktima mula pa 2015.
Sa lahat ng ito, lumalabas na bukod sa technical na butas sa system, naging target na talaga pati ang human psychology. Imbes na code ang nilulusutan, ginagapang na ng attackers ang tiwala, authority, at sense of urgency ng tao.
Maging ang 2025 report ng Kerberus, na isang Web3 security firm, nagbunyag na human behavior na talaga ang pinakapinoproblemang risk factor ngayon sa Web3 ecosystem.
