Nhà điều tra blockchain ZachXBT vừa tố cáo một “đối tượng nguy hiểm người Canada” đã chiếm đoạt hơn 2 triệu USD tiền điện tử thông qua các chiêu lừa đảo xã hội giả mạo hỗ trợ của Coinbase.
Vụ việc này cho thấy một thực trạng đáng lo ngại: các cuộc tấn công nhắm vào hành vi con người đang trở thành mối đe dọa lớn trong hệ sinh thái Web3, gây ra thiệt hại nghiêm trọng suốt năm 2025.
SponsoredBên trong hoạt động lừa đảo crypto trị giá 2 triệu USD
Trong một chuỗi bài đăng chi tiết trên X (trước đây là Twitter), ZachXBT đã chia sẻ hình ảnh chụp màn hình các đoạn chat Telegram, bài đăng trên mạng xã hội, cùng giao dịch ví tiền để minh chứng cho cáo buộc về người tên Haby (Havard).
“Đây là Haby (Havard), một đối tượng nguy hiểm người Canada đã chiếm đoạt hơn 2 triệu USD bằng cách giả danh hỗ trợ Coinbase và thực hiện các chiêu lừa đảo xã hội trong năm qua. Số tiền này được dùng để mua các tên người dùng mạng xã hội hiếm, tiệc tùng xa xỉ & đánh bạc,” nhà điều tra cho biết.
Cuộc điều tra của ZachXBT đã truy vết các hoạt động lừa đảo bị cáo buộc từ cuối năm 2024. ZachXBT chia sẻ một ảnh chụp màn hình được cho là do Haby đăng tải vào tháng 12/2024, cho thấy đã lấy cắp 21,000 XRP (tương đương khoảng 44,000 USD) từ một người dùng Coinbase.
Phân tích ví tiền tiếp theo đã liên kết một địa chỉ Bitcoin của đối tượng bị nghi ngờ với các vụ trộm khác có tổng trị giá trên 560,000 USD. Các đoạn chat nhóm mà ZachXBT xem được cũng cho thấy đối tượng này khoe khoang về số dư ví, bao gồm gần 237,000 USD vào tháng 02/2025.
Một đoạn video bị rò rỉ còn lộ hình ảnh người này đang thực hiện một cuộc gọi lừa đảo xã hội thực tế. Đoạn video tiết lộ địa chỉ email và tài khoản Telegram liên quan đến cùng danh tính trực tuyến đó.
Sponsored“Thêm nữa, các ảnh chụp từ Instagram của anh ta cũng phơi bày nhiều vụ lừa đảo khác. Một bài đăng còn bị lộ từ ‘Harvi’s MacBook Air.’ Có người trong nhóm chat còn khuyên anh ta nên bớt khoe khoang đi,” bài viết bổ sung.
Dù chiếm đoạt được số tiền lớn, Haby lại bảo mật thông tin rất kém. Nhà điều tra ghi nhận đối tượng này tự đăng các ảnh tự sướng và bài viết khoe khoang về cuộc sống xa hoa trên mạng xã hội. Cuối cùng, ZachXBT kêu gọi cơ quan chức năng Canada vào cuộc xử lý vụ việc.
“Cảnh sát Canada có thể đã biết tới Haby bởi từng có nhiều vụ đe dọa swatting liên quan đến thông tin cá nhân của anh ta tại địa phương. Thật tiếc, Canada là quốc gia hiếm khi truy tố các đối tượng nguy hiểm từ các cộng đồng này. Tôi hy vọng lần này cơ quan chức năng sẽ làm khác, vì Haby không hề hối lỗi cho nạn nhân và vụ án này khá dễ vì đã có rất nhiều bằng chứng,” anh cho biết.
An ninh Web3 chịu áp lực khi các vụ lừa đảo kỹ thuật xã hội gia tăng
Vụ việc này phản ánh một cuộc khủng hoảng bảo mật lan rộng trong ngành tiền điện tử. Các đối tượng xấu ngày càng dựa vào những chiêu trò lừa đảo xã hội thay vì chỉ tấn công kỹ thuật, dùng chiêu giả danh thương hiệu để tạo lòng tin và dụ nạn nhân. Có vụ mới đây, kẻ lừa đảo giả làm Booking.com để quảng bá sự kiện crypto giả tại Dubai nhằm lừa đảo.
Đầu tháng này, BeInCrypto đưa tin rằng các đối tượng xấu đến từ Triều Tiên đã giả danh những nhân vật uy tín trong ngành qua các cuộc họp giả mạo bằng Zoom và Microsoft Teams để đánh cắp hơn 300 triệu USD.
Riêng tại Ấn Độ, vào tháng 12/2025, cảnh sát đã đột kích 21 địa điểm trên khắp Karnataka, Maharashtra và Delhi, triệt phá một mô hình Ponzi tiền điện tử kéo dài cả thập kỷ. Chiến dịch liên bang này phát hiện ra nhiều nền tảng giả mạo, ưu đãi mời chào hoa hồng và chiến dịch marketing rầm rộ trên mạng xã hội để dụ dỗ nạn nhân từ năm 2015.
Những sự cố này cho thấy một thực tế đáng báo động: bên cạnh các lỗ hổng kỹ thuật, tâm lý con người giờ đây đã trở thành mục tiêu hàng đầu của các cuộc tấn công. Thay vì lợi dụng lỗi mã lập trình, kẻ xấu chủ yếu thao túng lòng tin, uy tín và đánh vào sự cấp bách của nạn nhân.
Điều này cũng được nhấn mạnh trong báo cáo năm 2025 của Kerberus – một đơn vị bảo mật Web3, khi chỉ ra rằng hành vi con người hiện là yếu tố rủi ro lớn nhất trong hệ sinh thái Web3.
