Seorang penipu asal Kanada yang menyamar sebagai eksekutif dukungan dari pertukaran crypto Coinbase telah mencuri lebih dari $2 juta dalam crypto dari pengguna yang tidak curiga.
Ringkasan

• Seorang penipu asal Kanada yang menyamar sebagai agen dukungan Coinbase mencuri lebih dari $2 juta dalam crypto melalui skema rekayasa sosial.
• ZachXBT melacak individu tersebut dengan membandingkan aktivitas dompet, akun Telegram, dan posting media sosial.

Sebuah penyelidikan yang dipimpin oleh detektif on-chain independen ZachXBT telah mengungkap skema rekayasa sosial yang canggih di mana pelaku penipuan meyakinkan pengguna Coinbase bahwa dia adalah agen dukungan resmi dari platform tersebut.

ZachXBT, dalam sebuah posting di X pada 29 Desember, mengatakan dia mampu mengidentifikasi pelaku dengan membandingkan tangkapan layar obrolan grup Telegram, posting media sosial, dan transaksi dompet. Dia menemukan bahwa individu tersebut, yang dia juluki “Haby (Havard)”, telah mengumpulkan lebih dari $2 juta selama setahun terakhir dan menghabiskannya untuk “nama pengguna media sosial langka, layanan botol, dan perjudian.”

Bagi yang belum tahu, rekayasa sosial, sering disebut sebagai hacking manusia, melibatkan penggunaan taktik manipulasi untuk mengeksploitasi psikologi manusia dan mengekstrak informasi sensitif atau mempengaruhi seseorang agar melakukan transaksi yang tidak sah yang menguntungkan penyerang.

Penyelidik tersebut membagikan sebuah video bocoran di mana penipu terlihat berpura-pura menjadi agen dukungan Coinbase untuk menipu seorang pengguna. Selama panggilan tersebut, dia membocorkan alamat email dan handle Telegram-nya, yang membantu menghubungkan identitas tersebut di berbagai platform.

Menurut ZachXBT, Haby terus membeli nama pengguna Telegram yang mahal dan menghapus akun lama untuk menyembunyikan jejaknya.

Namun, pelaku jahat tersebut melakukan kesalahan dengan memposting secara terbuka di media sosial, memamerkan gaya hidup mewah yang didanai oleh crypto yang dicuri. Pameran publik ini akhirnya memungkinkan penyelidik untuk mengumpulkan identitas penipu dan dilaporkan dapat menentukan lokasinya di Abbotsford, British Columbia.

Pengguna Coinbase adalah target utama

Coinbase, karena profil tinggi dan basis pengguna yang besar, sering menjadi sasaran tidak hanya oleh scam rekayasa sosial tetapi juga melalui berbagai vektor serangan, mulai dari email phishing hingga upaya peniruan.

Dalam kebanyakan kasus, dana yang dicuri dengan cepat dicuci atau dipindahkan melalui koin privasi, membuat pemulihan hampir tidak mungkin karena sifat transaksi blockchain yang tidak dapat dibatalkan kecuali penegak hukum turun tangan tepat waktu.

Awal tahun ini, ZachXBT mendesak Coinbase untuk mengambil tindakan mendesak setelah mengungkapkan bahwa scam rekayasa sosial menyebabkan setidaknya $65 juta dicuri dari pengguna Coinbase antara Desember 2024 dan Januari 2025.

Demikian pula, pada bulan Juni, penyelidik mengungkapkan seorang penipu yang berbasis di New York dengan nama samaran “Daytwo” yang telah mencuri lebih dari $4 juta dari pengguna Coinbase, termasuk pencurian sebesar $240.000 dari seorang warga senior. Dana yang dicuri sering dialihkan ke situs judi online dan diubah menjadi koin privasi seperti Monero.

Pertukaran crypto terkemuka lainnya seperti Binance juga pernah terkena serangan serupa di masa lalu.

Untuk tetap aman, penting untuk diingat bahwa perwakilan dukungan yang sebenarnya tidak akan pernah meminta frase seed, kredensial login, atau mengarahkan percakapan ke layanan pihak ketiga seperti WhatsApp atau Telegram.