كيف كشف محققو السلسلة $2M عن شبكة احتيال انتحال شخصية Coinbase

في مخطط متطور يسلط الضوء على الثغرات في أمان منصات العملات الرقمية، نجح محتال كندي في خداع مستخدمي Coinbase بأكثر من 2 مليون دولار. يعمل من أبوتسفورد بالقرب من فانكوفر، ويدعى عبر الإنترنت بـ “Haby” أو “Harvard”، وتظاهر بأنه موظف دعم رسمي من Coinbase للوصول غير المصرح به إلى حسابات الضحايا. من خلال هجمات تصيد مخططة بعناية وتكتيكات الهندسة الاجتماعية، قام بشكل منهجي باختراق بيانات اعتماد المستخدمين وسحب الأرصدة الرقمية.

المسار الرقمي الذي قاد إلى Haby

بدأ كشف هذه العملية الإجرامية بعمل تحقيق دقيق على السلسلة من قبل ZachXBT، محلل بلوكتشين مشهور متخصص في تتبع تحركات الأموال غير المشروعة. جاء الاختراق عندما ارتكب المحتال خطأً حاسماً: فخورًا بنشاطاته على وسائل التواصل الاجتماعي. في منشور من أواخر ديسمبر 2024، ذكر Haby علنًا سرقة XRP بقيمة 44,000 دولار من أحد ضحاياه.

وفر هذا الإعلان العلني الخيط الذي احتاجه المحققون للسحب. من خلال مطابقة عنوان المحفظة المستهدفة مع بيانات المعاملات التاريخية، قام ZachXBT بربط تقارير عدة ضحايا بنفس الجاني بشكل منهجي. كشفت التحليلات أن Haby استهدف العديد من حاملي حسابات Coinbase، حيث اتبعت كل حادثة نمطًا مشابهًا. كما أشار ZachXBT في ملخص التحقيق، “الأدلة الواسعة في هذه الحالة تجعلها فوزًا سهلاً بشكل غير معتاد للسلطات القانونية”، مما يوحي بأن الآثار الرقمية التي تركها كانت شاملة بما يكفي لدعم الملاحقة القضائية.

من أدلة وسائل التواصل الاجتماعي إلى الموقع الحقيقي

ما جعل هذه الحالة تكشف الكثير هو مدى المعلومات الشخصية التي شاركها Haby بلا مبالاة عبر منصات مختلفة. احتوت حساباته على Telegram وInstagram على لقطات شاشة لميزانيات المحافظ، وتسجيلات أسماء مستخدمين غير معتادة، وأنماط إنفاق تتعارض مع مصادر الدخل الشرعية. رسمت هذه الأدلة الرقمية صورة لشخص يستمتع بثروة مفاجئة وغير مفسرة.

قام المحققون بجمع هذه الأدلة من وسائل التواصل الاجتماعي جنبًا إلى جنب مع البيانات الجغرافية لتضييق نطاق موقعه الفعلي إلى أبوتسفورد، كولومبيا البريطانية. مزيج المنشورات العامة، وتوقيت المعاملات، وسجلات نشاط المنصات، أنشأ ملفًا جغرافيًا يصعب إخفاؤه. مثلت حسابات Coinbase المتأثرة بهذا الاحتيال هدفًا محددًا، مما يشير إلى أن المهاجم بحث وركز على الحسابات ذات القيمة العالية قبل بدء عمليته.

كيف تم تبييض الأموال المسروقة عبر العملات الرقمية

كشف التحليل الفني لحركة الأموال عن عملية غسيل أموال متطورة. تم تحويل رموز XRP المسروقة بسرعة إلى بيتكوين باستخدام خدمات الصرافة الفورية، وهي استراتيجية شائعة لإخفاء الأصل الإجرامي للأموال. من هناك، تم تجزئة البيتكوين عبر عناوين محافظ متعددة، مما جعل تتبعها التقليدي أكثر صعوبة.

ما كان ضارًا بشكل خاص هو أن أجزاء من هذه الأموال المسروقة تدفقت بعد ذلك إلى منصات المقامرة عبر الإنترنت—نمط سلوكي ترك أدلة جنائية إضافية بشكل غير مقصود. كل معاملة، ووقت التوثيق، ومحفظة وسيطة كانت بمثابة نقطة بيانات أخرى في التحقيق. رسم التحليل على السلسلة صورة واضحة: استهداف منهجي لمستخدمي Coinbase، وتحويل سريع للأموال، ومحاولات غسيل أموال، وأنماط استخدام مشبوهة كلها تشير إلى نفس المجرم.

التهديدات الأمنية المتزايدة: معركة Coinbase ضد استيلاء الحسابات

عملية الاحتيال التي قام بها Haby بقيمة 2 مليون دولار هي مجرد أحد مظاهر أزمة أوسع تؤثر على Coinbase ومنصات مماثلة. واجهت البورصة تصاعدًا في محاولات الاحتيال عبر انتحال الشخصية طوال عام 2025 وإلى 2026. وكان من المحفزات الرئيسية خرق بيانات داخلي في 2025 أضر بمعلومات حساسة لنحو 70,000 من العملاء ذوي الثروات العالية، بما في ذلك الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف—وهي البيانات الدقيقة اللازمة لتنفيذ حملات تصيد مقنعة.

ردًا على هذا الفشل الأمني، تحركت Coinbase بشكل مكثف. أعلنت عن صندوق مكافآت بقيمة 20 مليون دولار والتزمت بتعويض جميع الضحايا المؤكدين. وفي وقت لاحق من ذلك العام، تمكنت السلطات من القبض على Ronald Spektor، الذي نظم مخططات استيلاء على حسابات مماثلة استهدفت 100 من مستخدمي Coinbase وسرقت 16 مليون دولار. استخدم Spektor نفس الأسلوب: استغلال بيانات العملاء المسروقة لانتحال شخصية دعم Coinbase وإقناع الضحايا بالموافقة على تحويلات أموال غير مصرح بها.

تُظهر هذه العصابات الاحتيالية المنسقة أن تهديدات Coinbase تتطور باستمرار. بينما تعزز البورصات الدفاعات التقنية، يظل العنصر البشري—الهندسة الاجتماعية، والتصيد، والانتحال—هو القناة الرئيسية للهجوم. يجب على العملاء والمنصة اعتماد استراتيجيات أمنية متعددة الطبقات، بما في ذلك استخدام المحافظ الصلبة، وطرق التوثيق المتقدمة، وزيادة الشك في أي اتصالات غير مرغوب فيها تدعي تمثيل الدعم الرسمي.