«Розслідування в ланцюжку детально показало, як один загрозливий суб’єкт нібито вкрав понад 2 мільйони доларів у користувачів Coinbase за останній рік, видаючи себе за службу підтримки клієнтів і маніпулюючи жертвами, щоб надати доступ до їхніх облікових записів. Справа, опублікована незалежним дослідником, підкреслює ширшу проблему безпеки, з якою стикаються брокери, біржі та фінтех-платформи: у той час як безпека інфраструктури покращилася, шахрайство все більше спрямоване на людський рівень. Зловмисник, який діяв під псевдонімом «Haby», як повідомляється, покладався на низькотехнологічну, але дуже ефективну тактику соціальної інженерії, щоб завоювати довіру перед тим, як виснажувати кошти користувачів.1/ Знайомтеся з Хабі (Хавард), канадським актором, який вкрав понад 2 мільйони доларів через шахрайство соціальної інженерії Coinbase, видаючи себе за іншу особу, минулого року, витрачаючи кошти на рідкісні імена користувачів соціальних мереж, обслуговування пляшок та азартні ігри. pic.twitter.com/bBqrV7GmPi— ZachXBT (@zachxbt) 29 грудня 2025 р. Вектор атаки: соціальна інженерія, а не код Згідно з розслідуванням, основним вектором атаки був не програмний експлойт, а класичне видавання себе за іншу особу. Представляючись представником служби підтримки Coinbase, актор нібито переконував користувачів авторизувати транзакції або поділитися доступом до облікового запису під виглядом вирішення термінових проблем безпеки. Після того, як кошти були отримані, їх швидко відмивали за допомогою знайомої онлайн-ігри. Активи кількох жертв були консолідовані, обміняні між ланцюжками — включаючи конверсії з XRP у BTC через миттєві обміни — і перенесені в особисті гаманці, щоб приховати слід транзакцій. Знайома модель у всій галузі Хоча справа зосереджена на Coinbase, основна механіка стає все більш знайомою в брокерській галузі. Видача себе за бренд, фішинг і схожа інфраструктура стали одними з найпоширеніших точок входу для шахрайства. Раніше цього року Тамаш Сабо, генеральний директор Pepperstone, попереджав, що видалення доменів, які зазнали друкарських помилок, стало майже щоденним завданням. Навіть після захисту сотень варіантів домену нові схожі особи продовжують з’являтися досить швидко, щоб зайняти цілі групи шахраїв. Typosquatting сам по собі не є шахрайством, але він уможливлює масштабний фішинг і видавання себе за іншу особу. Брокери на всьому ринку повідомляють про різке зростання зловживань брендом через інструменти клонування за допомогою штучного інтелекту та майже нульову вартість реєстрації нових доменів, перетворюючи те, що колись було випадковою неприємністю, на постійну операційну загрозу. Для брокерів, бірж і фінтех-платформ цей випадок підтверджує мінливу реальність: оскільки технічний захист посилюється, зловмисники все частіше націлюються на психологію, авторитет і довіру до бренду. Стратегії безпеки, які зосереджуються виключно на інфраструктурі, не звертаючись до уособлення та соціальної інженерії, ризикують залишити незахищеною найбільш відкриту поверхню. Цю статтю написала Таня Чепкова на сайті www.financemagnates.com.», — джерело: www.financemagnates.com
Розслідування в ланцюжку детально показало, як один загрозливий суб’єкт нібито вкрав понад 2 мільйони доларів у користувачів Coinbase за останній рік, видаючи себе за службу підтримки клієнтів і маніпулюючи жертвами, щоб надати доступ до їхніх облікових записів.
Справа, опублікована незалежним дослідником, підкреслює ширшу проблему безпеки, з якою стикаються брокери, біржі та фінтех-платформи: у той час як безпека інфраструктури покращилася, шахрайство все більше спрямоване на людський рівень.
Зловмисник, який діяв під псевдонімом «Haby», як повідомляється, покладався на низькотехнологічні, але дуже ефективні тактики соціальної інженерії, щоб завоювати довіру перед тим, як виснажувати кошти користувачів.
1/ Познайомтеся з Хабі (Хавард), канадським актором-загрозою, який минулого року вкрав понад 2 мільйони доларів за допомогою шахрайства із соціальною інженерією підтримки Coinbase, витрачаючи кошти на рідкісні імена користувачів соціальних мереж, обслуговування пляшок та азартні ігри. pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) 29 грудня 2025 р
Вектор атаки: соціальна інженерія, а не код
За даними розслідування, основним вектором атаки був не програмний експлойт, а класичне видавання себе за іншу особу. Представляючись за a Coinbase Представник служби підтримки, актор нібито переконав користувачів авторизувати транзакції або поділитися доступом до облікового запису під виглядом вирішення термінових проблем безпеки.
Після того, як кошти були отримані, їх швидко відмивали за допомогою знайомої онлайн-ігри. Активи від кількох жертв були консолідовані, обміняні між мережами, включаючи конверсії з XRP до BTC через миттєві біржі — і перемістили в особисті гаманці, щоб приховати слід транзакцій.
Знайома модель у всій галузі
Хоча справа зосереджена на Coinbase, основна механіка стає все більш знайомою в брокерській галузі. Видача себе за бренд, фішинг і схожа інфраструктура стали одними з найпоширеніших точок входу для шахрайства.
На початку цього року Тамаш Сабогенеральний директор Pepperstone, попередив, що видалення доменів, які перебувають у друкарні, стало майже щоденним завданням. Навіть після захисту сотень варіантів домену нові схожі особи продовжують з’являтися досить швидко, щоб зайняти цілі групи шахраїв.
Typosquatting сам по собі не є шахрайством, але він уможливлює масштабний фішинг і видавання себе за іншу особу. Брокери на всьому ринку повідомляють про різке зростання зловживань брендом через інструменти клонування за допомогою штучного інтелекту та майже нульову вартість реєстрації нових доменів, перетворюючи те, що колись було випадковою неприємністю, на постійну операційну загрозу.
Для брокерів, бірж і фінтех-платформ цей випадок підтверджує мінливу реальність: оскільки технічний захист посилюється, зловмисники все частіше націлюються на психологію, авторитет і довіру до бренду. Стратегії безпеки, які зосереджуються виключно на інфраструктурі, не звертаючись до уособлення та соціальної інженерії, ризикують залишити незахищеною найбільш відкриту поверхню.
Цю статтю написала Таня Чепкова на сайті www.financemagnates.com.
