زعم محقق العملات الرقمية ZachXBT أن "ممثل تهديد كندي" سرق أكثر من 2 مليون دولار من العملات الرقمية من خلال عمليات احتيال هندسية اجتماعية تنحل دعم كوينبيس.
تسلط هذه القضية الضوء على اتجاه مقلق: الهجمات التي تستهدف السلوك البشري أصبحت الآن تهديدا كبيرا في نظام الويب 3، مما أدى إلى خسائر كبيرة طوال عام 2025.
Sponsoredداخل عملية الاحتيال في العملات الرقمية بقيمة 2 مليون دولار
في سلسلة مفصلة نشرت على X (سابقا تويتر)، شارك ZachXBT لقطات شاشة على تيليجرام، ومنشورات على وسائل التواصل الاجتماعي، ومعاملات المحفظة لدعم ادعاءاته حول الشخص الذي تم التعرف عليه باسم هابي (هافارد).
"تعرف على هابي (هافارد)، ممثل تهديد كندي سرق 2 مليون دولار+ عبر عمليات احتيال هندسة اجتماعية بدعم كوينبيس خلال العام الماضي، مما أضاف الأموال على أسماء المستخدمين النادرة على وسائل التواصل الاجتماعي، وخدمة الزجاجات، والقمار."
تتبع تحقيق ZachXBT أنشطة المحتالين المزعومة منذ أواخر عام 2024. شارك المحقق لقطة شاشة نشرها هابي في ديسمبر 2024، تشير إلى سرقة 21,000 XRP، بقيمة تقارب 44,000 دولار، من مستخدم Coinbase.
ربط تحليل المحفظة الإضافي عنوان بيتكوين المنسوب للمحتال المزعوم بسرقات إضافية تجاوزت 560,000 دولار. أظهرت الدردشات الجماعية التي راجعها ZachXBT تفاخرا بأرصدة المحفظة، بما في ذلك حوالي 237,000 دولار في فبراير 2025.
كما ظهر مقطع فيديو مسرب، وهو يرى الشخص المزعوم يجري مكالمة هندسة اجتماعية نشطة. كشف الفيديو عن عنوان بريد إلكتروني وعناوين تيليجرام مرتبطة بنفس الهوية الإلكترونية.
Sponsored"لقطات شاشة إضافية مأخوذة من إنستغرام تظهر المزيد من سرقات الهندسة الاجتماعية. تم تسريب منشور قصة من 'ماك بوك الخاص بهارفي'. حتى أن أحد الأشخاص من دردشتهم نصحه بالتوقف عن استعراض الاستعراض كثيرا،" أضاف المنشور.
على الرغم من حجم السرقة الكبير، أظهر هابي ضعف الأمن التشغيلي. وثق المحقق كيف نشر المحتال صور سيلفي ومنشورات تعرض أسلوب حياته. وأخيرا، حثت ZachXBT السلطات الكندية على التدخل.
"قد تكون قوات الأمن الكندية على دراية بالفعل بهابي لأن هناك عدة محاولات ضرب تتعلق بتفاصيله الشخصية محليا. للأسف، كندا هي ولاية نادرا ما تقاضى الجهات المهددة من الكوم. آمل أن تستثني الشرطة الكندية أن هابي لا يظهر أي ندم على الضحايا، وأن القضية سهلة نسبيا بسبب الكم الكبير من الأدلة المتاحة،" كتب.
أمن الويب 3 تحت ضغط مع تصاعد عمليات الاحتيال الهندسية الاجتماعية
تعكس هذه القضية أزمة أمنية أوسع عبر صناعة العملات الرقمية. يعتمد الجهات المهددة بشكل متزايد على الهندسة الاجتماعية بدلا من الاستغلالات التقنية البحتة، مستخدمين انتحال العلامة التجارية لكسب المصداقية وجذب الضحايا. في إحدى حملات التصيد الاحتيالي الأخيرة، تظاهر المهاجمون زورا بأنهم Booking.com للترويج لقمة مزيفة للعملات الرقمية في دبي.
في وقت سابق من هذا الشهر، أفادت BeInCrypto أن جهات تهديد كورية شمالية كانت تنتحل شخصية شخصيات موثوقة في الصناعة في اجتماعات Zoom وMicrosoft Teams المزيفة لسرقة أكثر من 300 مليون دولار.
وبشكل منفصل، في ديسمبر 2025، داهمت السلطات في الهند 21 موقعا في كارناتاكا وماهاراشترا ودلهي، وقامت بتفكيك مخطط بونزي رقمي رقمي استمر لعقد من الزمن. كشفت العملية متعددة الولايات عن منصات احتيالية، وحوافز قائمة على الإحالة، وتكتيكات تسويق اجتماعي عدوانية استخدمت لجذب الضحايا منذ عام 2015.
تكشف هذه الحوادث عن واقع حرج: إلى جانب الثغرات التقنية، أصبح علم النفس البشري هدفا رئيسيا للهجوم. بدلا من استغلال الكود، يزداد المهاجمون تلاعبا بالثقة والسلطة والعجلة.
يعكس هذا التحول في تقرير عام 2025 صادر عن شركة كيربيروس، وهي شركة أمنية متخصصة في الويب 3، كشف أن السلوك البشري يمثل الآن عامل الخطر الأساسي في نظام الويب 3.
