Peretas Kanada Mencuri $2M melalui Penipuan Coinbase: ZachXBT

• Haby menggunakan rekayasa sosial untuk mencuri lebih dari $2M, menunjukkan perilaku manusia sebagai risiko utama keamanan kripto.

• Analisis blockchain mengaitkan pencurian XRP Haby dengan beberapa pengguna Coinbase, mengungkap pola penipuan global.

• Coinbase menghadapi $307M dampak pelanggaran, menekankan perlunya langkah keamanan yang lebih kuat berfokus pada manusia.

Seorang peretas asal Kanada bernama Haby (Havard) dilaporkan mencuri lebih dari $2 juta dalam setahun terakhir dengan menipu pengguna Coinbase. Dia menggunakan rekayasa sosial untuk meyakinkan korban agar menyerahkan detail login mereka.

Seperti yang dikonfirmasi oleh ZachXBT, selain mencuri uang, Haby memamerkan hasil kejahatannya di media sosial, menggunakan dana tersebut untuk membeli handle unik, layanan botol, dan membiayai kebiasaan berjudi-nya.

Pada 30 Desember 2024, Haby memposting tangkapan layar pencurian 21.000 XRP, bernilai sekitar $44.000. Kemudian, pada 3 Januari 2025, Haby kembali memposting tangkapan layar dompet Exodus-nya, di mana dia menunjukkan koneksi antara alamat pencurian dan pencurian lain di Coinbase, yang jumlahnya sekitar $500.000.

Akibatnya, beberapa tautan ke penipuan ditemukan melalui analisis blockchain, dan keakuratan serta keberaniannya telah terbukti.

Bagaimana Rekayasa Sosial Memungkinkan Pencurian Kripto

Rekayasa sosial adalah metode utama di balik pencurian semacam ini. Seorang penyerang mungkin melakukan panggilan, email, atau pesan tanpa diminta, dengan menyiratkan bahwa entitas yang menelepon berasal dari perusahaan target.

Ini akan mengharuskan korban mengungkapkan kredensial mereka atau kode 2FA atau cukup mentransfer dana ke dompet yang dimiliki penyerang. Selain itu, karyawan layanan bantuan yang asli tidak akan pernah meminta pengguna untuk memberikan frase seed dan/atau login. Sebaiknya, verifikasi terlebih dahulu permintaan dukungan melalui situs web/aplikasi asli.

Ini bukan kejadian yang terisolasi. Di Amerika, seorang penduduk Brooklyn berusia 23 tahun dituduh mencuri $16 juta dari sekitar 100 pengguna Coinbase dalam serangan yang sama. Korea Utara juga menyamar sebagai individu terpercaya dalam rapat Zoom dan Microsoft Teams dan mencuri lebih dari $300 juta.

Dalam berita lain, otoritas India melakukan penggerebekan di 21 lokasi di Karnataka, Maharashtra, dan wilayah Delhi, membongkar skema Ponzi kripto yang telah beroperasi di negara tersebut selama lebih dari satu dekade.

Tanggapan Coinbase dan Implikasi Industri

Baru-baru ini, pelanggaran besar ditangani oleh Coinbase, yang mempengaruhi hampir 70.000 pengguna dari India, sebagai akibat dari suap terkait karyawan mereka di luar negeri. CEO, Brian Armstrong, melaporkan bahwa pelanggaran tersebut menyebabkan perusahaan kehilangan $307 juta.

Namun, alih-alih membayar tebusan sebesar $20 juta, Coinbase memulai program bounty untuk membantu penyelidikan. Dengan demikian, bursa kini menghadapi peningkatan biaya operasional dan kebutuhan keamanan berfokus pada manusia yang lebih tinggi.