Hariankripto – ZachXBT mengungkapkan bahwa scammer asal Kanada dengan nama alias Haby (Havard) telah mencuri lebih dari $2 juta melalui penipuan layanan dukungan palsu di Coinbase.
Dalam setahun terakhir, Haby menggunakan rekayasa sosial untuk menipu pengguna Coinbase. Ia menyamar sebagai petugas dukungan Coinbase dan berhasil mencuri dana. Selama ini, Haby menggunakan uang hasil curian untuk membeli username media sosial langka, layanan bottle, dan berjudi.
Cara Haby Melakukan Penipuan Pada User Coinbase
Haby memanfaatkan teknik rekayasa sosial untuk menipu para korban. Salah satu kasus terjadi pada 30 Desember 2024 denga Haby mencuri 21.000 XRP senilai sekitar $44.000 dari seorang pengguna Coinbase. Haby juga mencuri lebih dari $500.000 dengan menggunakan teknik serupa.
Salah satu teknik yang Haby gunakan adalah address poisoning, di mana ia mengganti alamat wallet yang tercatat di riwayat transaksi korban dengan alamat palsu yang memiliki karakter awal dan akhir yang sama.
Jejak Haby dalam Dunia Kripto
ZachXBT menemukan bahwa Haby menggunakan beberapa wallet berbeda untuk menyamarkan aktivitas ilegalnya. Salah satu wallet yang ZacXBT temukan memiliki saldo Bitcoin sebesar $237.000 pada 3 Januari 2025, yang berasal dari hasil pencurian sebelumnya. Dalam pelacakan lebih lanjut, lebih dari $560.000 yang dicuri melalui penipuan serupa menggunakan wallet dan dompet yang terhubung.
Haby juga menunjukkan perilaku mencolok di media sosial, sering memamerkan gaya hidup mewahnya, termasuk membeli username Telegram yang mahal dan memperlihatkan saldo besar di dompet digitalnya. Kegiatan ini menunjukkan ketidakhati-hatian Haby dalam menjaga kerahasiaan identitasnya.
Kasus Lain yang Terungkap: Kesalahan Salin Tempel Alamat yang Mengakibatkan Kerugian Besar
Sebelumnya, pada 20 Desember 2024, seorang korban kehilangan $50 juta akibat kesalahan dalam menyalin alamat wallet untuk mentransfer USDT ke bursa. Penyerang memanfaatkan kelemahan UI dompet kripto yang hanya menampilkan sebagian alamat wallet, menyembunyikan bagian tengahnya dengan “…” untuk estetika. Pengguna yang tidak hati-hati sering kali hanya memeriksa karakter awal dan akhir alamat dan, dalam hal ini, korban menyalin alamat yang dimanipulasi oleh penyerang.
A victim (0xcB80) lost $50M due to a copy-paste address mistake.
— Lookonchain (@lookonchain) December 20, 2025
Before transferring 50M $USDT, the victim sent 50 $USDT as a test to his own address 0xbaf4b1aF…B6495F8b5.
The scammer immediately spoofed a wallet with the same first and last 4 characters and performed an… pic.twitter.com/eGEx2oHiwA
Setelah mengirimkan $50 USDT sebagai pengujian, korban mentransfer sisa $49.999.950 USDT dengan menyalin alamat palsu yang tercatat dalam riwayat transaksi. Akibatnya, dana tersebut langsung dikirim ke penyerang.
Dampak dan Peringatan Untuk Trader dan Investor Kripto
Penipuan ini menunjukkan betapa rentannya pengguna kripto terhadap serangan berbasis rekayasa sosial dan address poisoning. Penting untuk selalu memverifikasi alamat wallet secara manual dan tidak hanya mengandalkan riwayat transaksi yang tercatat.
Selain itu, lebih berhati-hati dalam menanggapi pesan atau dukungan yang mencurigakan. Pengguna kripto perlu lebih berhati-hati dan waspada agar tidak menjadi korban penipuan serupa.
