ZachXBT Expone a Estafador "Canadiense" Que Robó $2M Mediante Soporte Falso de Coinbase

El investigador de blockchain ZachXBT ha expuesto a un estafador con base en Canadá que supuestamente robó más de $2 millones en criptomonedas haciéndose pasar por soporte al cliente de Coinbase, sumándose a una creciente lista de casos de ingeniería social dirigidos a usuarios de los principales exchanges.

En una serie de publicaciones en X, ZachXBT dijo que el presunto estafador, identificado con los alias "Haby" o "Havard," pasó más de un año haciéndose pasar por un trabajador del servicio de ayuda de Coinbase y engañando a usuarios para que entregaran fondos.

ZachXBT Rastrea al Estafador de Coinbase a Través de Capturas de Pantalla y Datos de Billetera

Según el investigador, el sospechoso se basó en tácticas clásicas de ingeniería social en lugar de exploits técnicos, manipulando a las víctimas para que creyeran que sus cuentas estaban bajo amenaza y necesitaban intervención inmediata.

ZachXBT dijo que pudo rastrear la actividad cruzando referencias de capturas de pantalla compartidas en chats grupales de Telegram, publicaciones en redes sociales y datos de transacciones en cadena.

En un caso, fechado el 30 de diciembre de 2024, el presunto estafador publicó una captura de pantalla alardeando de un robo de 21,000 XRP, por un valor de aproximadamente $44,000 en ese momento, tomado de un usuario de Coinbase.

Un análisis posterior vinculó esa dirección de XRP a robos adicionales relacionados con Coinbase que totalizaron aproximadamente $500,000.

El investigador dijo que el sospechoso convertía rutinariamente XRP robados en bitcoin usando servicios de intercambio instantáneo, un movimiento destinado a ocultar los rastros de las transacciones.

Al analizar el momento de las transacciones y los saldos de las billeteras, ZachXBT dijo que identificó una dirección de bitcoin que posteriormente mostró un saldo de aproximadamente $237,000 en febrero de 2025, coincidiendo con capturas de pantalla que el sospechoso había compartido mientras presumía sus fondos en chats privados.

Rastrear hacia atrás desde esa dirección reveló tres robos más de suplantación de Coinbase por un valor de más de $560,000.

ZachXBT también compartió una grabación de pantalla filtrada que supuestamente muestra al sospechoso en una llamada con una víctima, haciéndose pasar por soporte de Coinbase.

En el video, se escucha al llamante guiando al objetivo a través de lo que parecían ser pasos de seguridad falsos mientras revelaba inadvertidamente una dirección de correo electrónico y una cuenta de Telegram vinculadas a la operación.

Según los informes, el sospechoso compró nombres de usuario de Telegram costosos y eliminó cuentas antiguas en un intento de evadir la detección, aunque el alardeo repetido en línea facilitó la atribución.

Los Usuarios de Criptomonedas Enfrentan Pérdidas Crecientes a Medida que se Propagan los Ataques de Ingeniería Social

El caso surgió cuando las autoridades de India arrestaron recientemente a un ex agente de soporte al cliente de Coinbase en Hyderabad por una violación de datos separada que afectó a casi 70,000 usuarios.

El CEO de Coinbase, Brian Armstrong, dijo que la violación se originó en un esquema de soborno dirigido al personal de soporte en el extranjero y resultó en aproximadamente $307 millones en costos de remediación y reembolso.

Coinbase se negó a pagar un rescate de $20 millones vinculado al incidente y en su lugar lanzó un programa de recompensas para ayudar en las investigaciones.

Las estafas de ingeniería social como la descrita por ZachXBT típicamente comienzan con llamadas, mensajes de texto o correos electrónicos no solicitados que parecen provenir de una empresa legítima.

Los estafadores a menudo crean urgencia al afirmar que ha habido actividad sospechosa o un compromiso inminente de la cuenta, luego presionan a las víctimas para que revelen credenciales de inicio de sesión o códigos de autenticación de dos factores o transfieran fondos a billeteras controladas por el atacante.

La exposición del presunto estafador canadiense sigue a otras acciones de cumplimiento recientes. En Estados Unidos, los fiscales acusaron a un residente de Brooklyn de 23 años de robar aproximadamente $16 millones de aproximadamente 100 usuarios de Coinbase a través de un esquema de suplantación similar.

Esa investigación también se basó en análisis de blockchain y resultó en la incautación de efectivo y activos digitales, con esfuerzos de recuperación en curso.

Los datos de la industria muestran que el robo de criptomonedas sigue siendo generalizado, con más de $3.4 mil millones robados en todo el sector entre enero y principios de diciembre de 2025.

Los expertos en seguridad continúan instando a los usuarios a evitar responder a mensajes no solicitados, nunca compartir contraseñas o frases de recuperación, y solo contactar al soporte a través de sitios web o aplicaciones oficiales.