أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
محتال ينتحل صفة دعم Coinbase ويسرق أكثر من مليوني دولار من العملات المشفرة
- قام محتال ينتحل صفة دعم Coinbase بسرقة أكثر من مليوني دولار من العملات المشفرة.
- تمdentهوية الجهة الكندية التي تشكل تهديداً، والتي تحمل اسم هابي، من خلال تحليل سلسلة الكتل (البلوك تشين).
- تم استهداف مستخدمي منصة Coinbase من خلال مكالمات هاتفية تعتمد على الهندسة الاجتماعية.
قام محتال ينتحل صفة موظفي الدعم في شركة Coinbase بالاحتيال على أكثر من مليوني دولار من العملات المشفرة خلال عام 2025 من خلال شن هجمات الهندسة الاجتماعية.
كشف محقق تقنية البلوك تشين ZachXBT عن المهاجم الكندي، المعروف باسم Haby أو Havard، باستخدام تحليل بيانات البلوك تشين وأدلة من وسائل التواصل الاجتماعي. أجرى المحتال مكالمات لمستخدمي منصة Coinbase مدعيًا أنه من خدمة العملاء، ثم وجّه الضحايا لتحويل الأموال إلى محافظ إلكترونية يتحكم بها المهاجمون.
tracZachXBT عمليات السرقة عبر تحليل سلسلة الكتل (البلوك تشين).
بدأت التحقيقات عندما نشر هابي، في 30 ديسمبر 2024، لقطة شاشة تُظهر سرقة 21,000 عملة XRP بقيمة 44,000 دولار أمريكي من أحد مستخدمي منصة Coinbase. وقد ربط ZachXBT عنوان المحفظة بسرقتين إضافيتين من مستخدمين آخرين على Coinbase بقيمة إجمالية تقارب 500,000 دولار أمريكي. وأظهر التحليل أن هابي قام بتحويل XRP إلى Bitcoin عبر منصات التداول الفوري.
9/ لقطات شاشة إضافية مأخوذة من حسابه على إنستغرام تُظهر المزيد من عمليات السرقة باستخدام الهندسة الاجتماعية.
تم تسريب منشور واحد بعنوان "من جهاز ماك بوك إير الخاص بهارفي"
بل إن أحد الأشخاص في دردشتهم نصحه بالتوقف عن استعراض عضلاته باستمرار. pic.twitter.com/YJQlbxTfyK
— ZachXBT (@zachxbt) ٢٩ ديسمبر ٢٠٢٥
من خلال تحليل التوقيت، تمكن ZachXBT tracتحديد عنوان محفظة Bitcoin الخاصة بهابي. في فبراير 2025، شارك هابي لقطات شاشة في دردشة جماعية تُظهر محفظة تحتوي على 237 ألف دولار.
رصيد Bitcoin للعنوانdentلقطات الشاشة من 1 فبراير 2025. Tracالعكسي من هذا العنوان عن ثلاث عمليات سرقة إضافية لانتحال شخصية بلغ مجموعها أكثر من 560,000 دولار.
ربط المحقق المحافظ بهابي من خلال معلومات مسربة في منشورات على وسائل التواصل الاجتماعي وتسجيلات شاشة. وأظهر مقطع فيديو مسرب هابي وهو يجري مكالمة هندسة اجتماعية مع أحد المستهدفين.
كشف تسجيل الشاشة عن عنوان بريده الإلكتروني وحسابه على تيليجرام. كما أظهرت لقطات شاشة إضافية من إنستجرام منشورات تتباهى بعمليات سرقة عبر الهندسة الاجتماعية. وكشف أحد منشورات القصص عن عبارة "من جهاز ماك بوك إير الخاص بهارفي" في معلومات الجهاز.
المحتال يدير عملياته بأمن تشغيلي ضعيف
كان هابي ينشر بانتظام قصصًا وصورًا شخصية على منصات التواصل الاجتماعي تُظهر نمط حياته المُموّل بعملات مشفرة مسروقة. وأظهرت المنشورات شراء أسماء مستخدمين باهظة الثمن على تطبيق تيليجرام، وسلعًا فاخرة، وخدمات تقديم المشروبات، ونفقات على المقامرة. ونصحه أحد أعضاء مجموعته على الدردشة بالتوقف عن نشر تفاصيل أنشطته بهذه الكثرة.
يبدو أن المحتال لم يُعر اهتمامًا يُذكر لأمن العمليات. وكشف تحليل وسائل التواصل الاجتماعي عن موقعه في أبوتسفورد، بالقرب من فانكوفر، في مقاطعة كولومبيا البريطانية. وقد أكدت عمليات الاستخبارات مفتوحة المصدر التي أُجريت على منشوراته على وسائل التواصل الاجتماعي هذا الموقع.
كان هابي يشتري باستمرار أسماء مستخدمين باهظة الثمن على تطبيق تيليجرام، وحذف آخر حساب له قبل يومين من نشر التحقيق. وقد أظهرت حساباته السابقة اسمه المستعار في محادثات مختلفة، مما يؤكد صحة لقطات الشاشة المسربة.
تصاعدت عمليات الاحتيال التي تنتحل صفة موظفي دعم Coinbase في عام 2025
كان عام 2025 فترةً صعبةً لمستخدمي منصة Coinbase. فقد انتقل المهاجمون من أساليب التصيد الاحتيالي التقليدية إلى الاستهداف الدقيق باستخدام بيانات مسروقة من أنظمة دعم Coinbase. وفي مايو 2025، تسبب اختراقٌ داخليٌّ للبيانات في تنفيذ عمليات احتيال انتحال شخصية فعّالة للغاية على مدار العام.
تضمنت العملية رشوة من قبل مجرمي الإنترنت الذين استأجروا وكلاء دعم عملاء من الخارج، وتحديداً في حيدر آباد بالهند، لسرقة بيانات داخلية. وتشمل المعلومات المسروقة الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وعناوين المنازل، وصور بطاقات الهوية الحكومية، وأرصدة الحسابات في الوقت الفعلي.
لم يتمكن المهاجمون من الوصول إلى المفاتيح الخاصة وكلمات المرور بشكل مباشر. وبشكل عام، استُهدف حوالي 1% من مستخدمي منصة Coinbase، أي ما يعادل حوالي 70,000 عميل من ذوي القيمة العالية.
طالب المهاجمون بفدية قدرها 20 مليون دولار مقابل حذف البيانات المسروقة. رفضت منصة Coinbase طلب الفدية، ورصدت مكافأة قدرها 20 مليون دولار لمن يدلي بمعلومات تؤدي إلى القبض على المهاجمين، وقامت برد الأموال للضحايا المتضررين.
وقعت عدة اعتقالات في ديسمبر 2025
بلغت أنشطة إنفاذ القانون ذروتها في ديسمبر 2025 مع اعتقالات عديدة تتعلق بعمليات احتيال انتحال شخصية مستخدمي منصة Coinbase. وُجهت إلى رونالد سبيكتور، من بروكلين، نيويورك، تهمة سرقة 16 مليون دولار من حوالي 100 مستخدم.
تضمنت طريقته استخدام بيانات العملاء المسروقة لانتحال صفة "الدعم المتميز" في منصة Coinbase، وتنبيه المستخدمين إلى المعاملات غير المصرح بها. وكان يوجه الضحايا لنقل الأموال إلى "خزنة آمنة" كانت في الواقع محفظة إلكترونية يتحكم بها.
ألقت الشرطة الهندية القبض على موظف دعم سابق في شركة كوين بيس في 29 ديسمبر 2025، على خلفية سرقة البيانات التي وقعت في مايو. وقد أكد هذا الاعتقال صحة نظرية الرشوة الداخلية، وكان أول إجراء أمني كبير ضد مصدر تسريب البيانات.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
فيغنيش كارونانيدي
فيغنيش كاتب محتوى متخصص في العملات الرقمية، وصحفي متخصص في هذا المجال، ومحرر محتوى، ومدير وسائل تواصل اجتماعي. عمل مع Watcher.guru وBeInCrypto وCoinGape وMilkroad وAirdrops لأكثر من ست سنوات. اكتسب مهاراته في تغطية أخبار التكنولوجيا والروبوتات والأعمال والذكاء الاصطناعي من خلال حصوله على درجة الماجستير في التجارة.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)