ZachXBT deckt kanadischen Betrüger auf: Über 2 Mio. USD erbeutet
Der Krypto-Ermittler ZachXBT hat gesagt, dass ein „kanadischer Angreifer“ mehr als 2 Mio. USD in Krypto mit Social-Engineering-Betrugsmaschen gestohlen hat, bei denen er sich als Coinbase-Support ausgab.
Dieser Fall zeigt einen beunruhigenden Trend: Angriffe, die auf das Verhalten von Menschen abzielen, sind im Web3-Bereich nun eine große Gefahr. Sie führen zu hohen Verlusten im Jahr 2025.
Enthüllt: So lief die 2-Mio.-USD-Krypto-Betrugsmasche ab
In einem ausführlichen Beitrag auf X teilte ZachXBT Screenshots von Telegram, Social-Media-Posts und Wallet-Transaktionen. Damit wollte er zeigen, dass die Person, die als Haby (Havard) bekannt ist, für die Taten verantwortlich sei.
„Das ist Haby (Havard), ein kanadischer Angreifer, der mit Coinbase-Support-Imitation und Social-Engineering-Betrug in den letzten zwölf Monaten mehr als 2 Mio. USD gestohlen hat. Er gab das Geld für seltene Social-Media-Nutzernamen und Glücksspiel aus”, schrieb der Ermittler hier.
ZachXBTs Untersuchung verfolgte das mutmaßliche Vorgehen des Betrügers ab Ende 2024. Der Ermittler zeigte einen Screenshot, der angeblich von Haby im Dezember 2024 gepostet wurde. Dort ging es um einen Diebstahl von 21.000 XRP im Wert von rund 44.000 USD von einem Coinbase-Nutzer.
Weitere Analysen von Wallets führten eine Bitcoin-Adresse, die dem mutmaßlichen Betrüger zugeordnet wird, mit weiteren Diebstählen über 560.000 USD in Verbindung. Gruppenchats, die ZachXBT überprüfte, zeigten die Person außerdem damit, wie sie mit Wallet-Guthaben prahlte – darunter etwa 237.000 USD im Februar 2025.
In einem durchgesickerten Video sah man offenbar die genannte Person bei einem aktiven Social-Engineering-Anruf. Im Video tauchten zudem eine E-Mail-Adresse und Telegram-Kontakte auf, die zum selben Online-Account gehörten.
„Weitere Screenshots von seinem IG zeigen mehr Social-Engineering-Diebstähle. Einer der Stories stammt von ‚Harvi’s MacBook Air‘. Jemand aus seinem Chat riet ihm sogar, weniger zu prahlen”, hieß es weiter im Post.
Trotz des großen Ausmaßes des Diebstahls hatte Haby eine schlechte Sicherheit im Umgang mit Informationen. ZachXBT dokumentierte, wie der Betrüger Selfies und Beiträge veröffentlichte, auf denen er seinen Lebensstil zeigte. Am Ende rief ZachXBT die kanadischen Behörden dazu auf, aktiv zu werden.
„Die kanadische Polizei könnte Haby schon kennen, da es lokal schon mehrere Swatting-Versuche mit seinen persönlichen Daten gab. Leider ist Kanada ein Land, das Angreifer aus The Com selten verfolgt. Ich hoffe aber, dass die Polizei hier eine Ausnahme macht: Haby zeigt keinerlei Reue für die Opfer und der Fall ist wegen der vielen Beweise recht einfach”, schrieb er.
Web3-Sicherheit unter Druck: Immer mehr Social-Engineering-Betrug
Der Fall zeigt ein größeres Sicherheitsproblem in der Krypto-Branche. Angreifer setzen immer öfter auf Social Engineering statt auf rein technische Angriffe. Durch das Vortäuschen bekannter Marken gewinnen sie Vertrauen und locken Menschen in Fallen. Bei einer aktuellen Phishing-Kampagne gaben sich die Täter zum Beispiel als Booking.com aus, um für einen gefälschten Krypto-Gipfel in Dubai zu werben.
Anfang dieses Monats berichtete BeInCrypto, dass nordkoreanische Angreifer sich in gefälschten Zoom- und Microsoft-Teams-Meetings als bekannte Leute aus der Branche ausgaben, um über 300 Mio. USD zu stehlen.
Unabhängig davon durchsuchten die Behörden in Indien im Dezember 2025 21 Standorte quer durch Karnataka, Maharashtra und Delhi. Sie beendeten so ein Ponzi-System mit Krypto, das es seit zehn Jahren gab. Die große Razzia deckte betrügerische Plattformen, Empfehlungsboni und aggressive Marketing-Tricks in sozialen Medien auf, die seit 2015 genutzt wurden.
All diese Fälle zeigen klar: Neben technischen Lücken rücken menschliche Schwächen immer mehr in den Mittelpunkt von Angriffen. Angreifer manipulieren nun besonders Vertrauen, Autorität und das Gefühl von Dringlichkeit, statt Codes auszunutzen.
Das bestätigt auch ein Bericht von Kerberus aus 2025, einer Web3-Sicherheitsfirma. Darin heißt es: Das Verhalten der Menschen ist jetzt das größte Risiko im Web3-Bereich.
Der Beitrag ZachXBT deckt kanadischen Betrüger auf: Über 2 Mio. USD erbeutet erschien zuerst auf BeInCrypto – Krypto News.