क्रिप्टो sleuth ZachXBT ने आरोप लगाया है कि एक “Canadian threat actor” ने Coinbase सपोर्ट के नाम पर सोशल इंजीनियरिंग स्कैम्स के जरिए $2 मिलियन से ज्यादा की क्रिप्टोकरेन्सी चुरा ली है।
यह केस एक चिंताजनक ट्रेंड को उजागर करता है: अब Web3 इकोसिस्टम में इंसानी व्यवहार को टार्गेट करने वाले अटैक एक बड़ा खतरा बनकर उभरे हैं, जिससे 2025 में काफी नुकसान देखने को मिला है।
$2 Million क्रिप्टो स्कैम ऑपरेशन के अंदर
X (पहले Twitter) पर एक डिटेल्ड थ्रेड में ZachXBT ने अपने दावों को सपोर्ट करने के लिए Telegram के स्क्रीनशॉट्स, सोशल मीडिया पोस्ट्स, और वॉलेट ट्रांजैक्शन्स शेयर किए। यह सब उस व्यक्ति से जुड़ा है जिसे Haby (Havard) कहा गया है।
“मिलिए Haby (Havard) से, एक Canadian threat actor जिसने पिछले एक साल में Coinbase सपोर्ट के नाम पर सोशल इंजीनियरिंग स्कैम्स के जरिए $2M+ चुराए हैं। उसने यह पैसा रेयर सोशल मीडिया यूज़रनेम्स, बॉटल सर्विस और जुए में उड़ा दिया,” इन्वेस्टिगेटर ने लिखा।
ZachXBT की इन्वेस्टिगेशन ने इस कथित स्कैमर की एक्टिविटीज को 2024 के आखिर से ट्रेस किया। sleuth ने एक स्क्रीनशॉट शेयर किया जिसे Haby ने दिसंबर 2024 में पोस्ट किया था। इसमें Coinbase यूज़र के वॉलेट से 21,000 XRP की चोरी का जिक्र है, जिसकी वैल्यू लगभग $44,000 थी।
आगे वॉलेट एनालिसिस में एक Bitcoin एड्रेस मिला, जिसे कथित स्कैमर से जोड़ा गया। इस एड्रेस से $560,000 से ज्यादा की और चोरी की पुष्टि हुई। ZachXBT द्वारा रिव्यू किए गए ग्रुप चैट्स में उस व्यक्ति ने करीब $237,000 की वॉलेट बैलेंस फरवरी 2025 में दिखाते हुए डींगे मारी थीं।
लीक हुए एक वीडियो में भी वह कथित शख्स ऐक्टिव सोशल इंजीनियरिंग कॉल करता हुआ दिखा। उस वीडियो में वही ईमेल एड्रेस और Telegram हैंडल्स दिखे जो उसकी ऑनलाइन आइडेंटिटी से जुड़े थे।
“उसके IG से लिए गए अतिरिक्त स्क्रीनशॉट्स में और सोशल इंजीनियरिंग से की गई चोरी की जानकारी है। एक स्टोरी पोस्ट ‘Harvi’s MacBook Air’ से लीक हुई थी। उसकी चैट में एक व्यक्ति ने उसे सलाह भी दी थी कि बार-बार अपनी लाइफस्टाइल फ्लॉन्ट करना बंद करे,” पोस्ट में लिखा है।
इतनी बड़ी चोरी के बावजूद Haby की ऑपरेशनल सिक्योरिटी बेहद खराब थी। इन्वेस्टिगेटर ने डॉक्यूमेंट किया कि स्कैमर ने अपनी लाइफस्टाइल, सेल्फीज और पोस्ट्स में सारी डीटेल्स शेयर कर दी थीं। आख़िर में, ZachXBT ने Canadian ऑथोरिटीज से दखल की अपील की।
“Canadian लॉ एनफोर्समेंट शायद Haby से पहले ही वाकिफ हैं क्योंकि लोकल लेवल पर उसकी पर्सनल डीटेल्स से जुड़े कई swatting अटैम्प्ट्स हो चुके हैं। अफसोस की बात है कि Canada एक ऐसा जुरिसडिक्शन है, जहां The Com के threat actors के खिलाफ शायद ही कोई केस चलता है। मुझे उम्मीद है कि इस बार Canadian LE अपवाद बनाएंगी क्योंकि Haby को विक्टिम्स से बिलकुल भी अफसोस नहीं है और इतने सारे सबूतों के कारण केस भी काफी आसान है,” उन्होंने लिखा।
WEB3 सिक्योरिटी पर दबाव, Social Engineering स्कैम्स बढ़े
यह केस पूरे क्रिप्टोकरेन्सी इंडस्ट्री में बढ़ते सिक्योरिटी संकट को दिखाता है। अब threat actors सिर्फ टेक्निकल हैक्स की बजाय सोशल इंजीनियरिंग का सहारा ले रहे हैं, ब्रांड इम्पर्सनेशन के जरिए अपनी पहचान बना कर विक्टिम्स को फंसा रहे हैं। हाल ही की एक फिशिंग कैंपेन में अटैकर्स ने Booking.com का नाम लेकर Dubai में फेक क्रिप्टो समिट को प्रमोट किया था।
इस महीने की शुरुआत में, BeInCrypto ने रिपोर्ट किया था कि North Korean थ्रेट एक्टर्स फर्जी Zoom और Microsoft Teams मीटिंग्स में trusted इंडस्ट्री फिगर्स बनकर $300 मिलियन से ज्यादा की चोरी कर चुके हैं।
दूसरी ओर, दिसंबर 2025 में, भारत की अथॉरिटीज ने कर्नाटक, महाराष्ट्र और दिल्ली में 21 जगहों पर छापेमारी की थी, जिसमें उन्होंने एक दस साल पुरानी क्रिप्टो Ponzi scheme को खत्म किया। इस मल्टी-स्टेट ऑपरेशन ने फ्रॉडulent प्लेटफॉर्म्स, रेफरल-बेस्ड इंसेंटिव्स और सोशल मीडिया पर की जा रही एग्रेसिव मार्केटिंग टेक्नीक्स को सामने लाया, जिन्हें 2015 से पीड़ितों को लुभाने के लिए इस्तेमाल किया जा रहा था।
इन घटनाओं से एक जरूरी सच सामने आता है: टेक्निकल कमजोरियों के साथ-साथ इंसानी मनोविज्ञान भी अटैक का मुख्य निशाना बन गया है। अब हमलावर कोड का फायदा उठाने के बजाय, ट्रस्ट, अथॉरिटी और अर्जेंसी का इस्तेमाल कर रहे हैं।
इस बदलाव की पुष्टि Web3 सिक्योरिटी फर्म Kerberus की 2025 की रिपोर्ट से भी होती है, जहां सामने आया कि Web3 इकोसिस्टम में अब सबसे बड़ा रिस्क फैक्टर इंसानी बिहेवियर बन चुका है।
