ZachXBT indaga sulla truffa di Coinbase: oltre 2 milioni rubati agli utenti

Nell’ultimo anno un sofisticato schema di social engineering legato a una truffa su Coinbase ha permesso a un truffatore canadese di sottrarre oltre 2 milioni di dollari in criptovalute.

Indagine di ZachXBT sulla truffa del finto supporto di Coinbase

Secondo l’investigatore on-chain ZachXBT, un canadese che si spacciava per operatore di supporto dell’exchange Coinbase ha rubato oltre 2 milioni di dollari in crypto a utenti ignari, sfruttando complesse tecniche di ingegneria sociale.

L’indagine, resa pubblica con un post su X del 29 dicembre, descrive come il truffatore abbia convinto più clienti della piattaforma di essere un vero addetto all’assistenza, ottenendo così accesso a fondi e informazioni sensibili.

L’uomo, soprannominato “Haby (Havard)”, è stato individuato incrociando screenshot di chat su Telegram, post sui social media e movimenti on-chain dei wallet collegati alle diverse operazioni fraudolente.

Come ha operato il truffatore canadese

In un video trapelato e condiviso dall’investigatore, il truffatore appare mentre finge di essere un agente del supporto di Coinbase durante una chiamata con una vittima. Durante la conversazione, rivela inavvertitamente un indirizzo email e il suo handle su Telegram, elementi che hanno permesso di collegare le sue identità digitali su più piattaforme.

Per rendere più credibile l’impersonazione, Haby sfruttava un linguaggio professionale e procedure che imitavano quelle di un vero servizio clienti. Tuttavia, il suo obiettivo era spingere gli utenti a eseguire operazioni non autorizzate o a condividere dati critici che consentissero il controllo sui loro conti.

Secondo ZachXBT, il truffatore spendeva parte dei proventi per acquistare costosi username su Telegram e cancellare i vecchi account, nel tentativo di cancellare le tracce. Inoltre, investiva in uno stile di vita lussuoso, tra bottle service nei locali e gioco d’azzardo, tutto finanziato con le somme sottratte.

Dall’ostentazione sui social alla localizzazione ad Abbotsford

Nonostante gli accorgimenti, Haby ha commesso errori significativi nella gestione della propria identità online. Infatti, ha pubblicato sui social diversi contenuti in cui ostentava il suo stile di vita, permettendo a ZachXBT di ricostruire collegamenti chiave.

Incrociando questi elementi con i dati on-chain, l’investigatore afferma di essere riuscito a localizzare il presunto responsabile nell’area di Abbotsford, nella Columbia Britannica, in Canada. Detto ciò, l’eventuale intervento delle autorità non è stato ancora reso noto pubblicamente.

Il caso si inserisce in un contesto più ampio di impersonazione supporto Coinbase, un fenomeno che sfrutta la fiducia degli utenti negli operatori dell’assistenza clienti per ottenere accesso ai loro fondi.

Social engineering e riciclaggio tramite privacy coin

La tecnica utilizzata rientra nelle cosiddette strategie di social engineering, o human hacking, che mirano a manipolare la psicologia delle persone per spingerle a compiere azioni dannose, come autorizzare transazioni o condividere dati sensibili.

In molti casi, i fondi sottratti vengono rapidamente spostati, frazionati o convertiti tramite privacy coin, rendendo estremamente complesso il loro recupero. Inoltre, l’irreversibilità delle transazioni blockchain rende spesso impossibile annullare i trasferimenti, a meno che le forze dell’ordine non intervengano in tempi molto rapidi.

Secondo quanto emerso in altre indagini, parte delle somme viene poi canalizzata verso siti di scommesse online o piattaforme offshore, in modo da rendere ancora più opaca la tracciabilità dei flussi finanziari.

Altri casi di truffe legate a Coinbase

Questo episodio non è isolato. All’inizio di quest’anno, ZachXBT aveva già sollecitato Coinbase ad adottare contromisure urgenti dopo aver individuato schemi di social engineering che avrebbero causato almeno 65 milioni di dollari di perdite per gli utenti tra dicembre 2024 e gennaio 2025.

In un’altra indagine, resa pubblica a giugno, l’investigatore ha smascherato un truffatore con base a New York noto come “Daytwo”. Questo soggetto avrebbe sottratto oltre 4 milioni di dollari a clienti dell’exchange, incluse truffe mirate a soggetti vulnerabili, come il furto da 240.000 dollari ai danni di un anziano.

Anche in quel caso, i proventi sarebbero stati dirottati verso siti di gioco online e convertiti in criptovalute orientate alla privacy, come Monero. Tuttavia, rispetto ad altri episodi, l’entità e la frequenza degli attacchi hanno acceso un ulteriore dibattito sulle misure di sicurezza delle piattaforme.

Rischi per gli exchange e ruolo di Binance

Il caso Haby conferma come gli exchange con forte visibilità pubblica siano bersagli privilegiati. Coinbase, con milioni di utenti nel mondo, è spesso al centro di tentativi di phishing, clonazione di siti, chiamate fraudolente e falsi numeri di assistenza.

Anche altri operatori di primo piano, come Binance, hanno dichiarato di essere stati presi di mira da campagne simili in passato. Inoltre, l’uso combinato di social, messaggistica istantanea e canali non ufficiali crea un ecosistema favorevole alle truffe mirate agli investitori retail.

Nel complesso, l’episodio mette in luce come la sicurezza degli utenti non dipenda solo dall’infrastruttura tecnica degli exchange, ma anche dalla capacità di riconoscere tentativi di manipolazione e impersonazione.

Come difendersi da falsi operatori di supporto

Per ridurre il rischio di cadere vittima di una truffa legata al supporto clienti, gli esperti consigliano alcune regole di base. Prima di tutto, i veri operatori non chiederanno mai la seed phrase, credenziali di accesso o codici 2FA.

Inoltre, non inviteranno gli utenti a spostare la conversazione su canali terzi come WhatsApp o Telegram, né richiederanno di installare software di controllo remoto sul proprio dispositivo. Detto ciò, è sempre opportuno verificare i contatti ufficiali presenti sul sito e nelle app dell’exchange.

Gli utenti dovrebbero diffidare di qualunque richiesta urgente di trasferimento fondi o di conferma di operazioni non iniziate da loro. In caso di dubbio, è preferibile chiudere il canale di comunicazione e contattare direttamente l’assistenza tramite i canali certificati.

Un problema strutturale per il settore crypto

Gli episodi documentati da ZachXBT mostrano come gli attacchi di ingegneria sociale rappresentino oggi una delle principali minacce per gli investitori retail nel comparto degli asset digitali.

Sebbene gli exchange investano in sistemi di monitoraggio e sicurezza, la vulnerabilità umana resta il punto più esposto. Inoltre, la rapidità con cui i fondi possono essere spostati tra wallet, piattaforme di gioco e privacy coin rende complessa ogni azione di recupero.

Nel complesso, il caso del finto operatore canadese e le altre inchieste sull’argomento suggeriscono che la prevenzione passa da maggiore consapevolezza degli utenti, comunicazione chiara degli exchange e costante aggiornamento delle pratiche di tutela online.