นักสืบคริปโต ZachXBT กล่าวหาว่า มี “ภัยคุกคามจากแคนาดา” ขโมยคริปโตมากกว่า 2 ล้าน USD ผ่านกลโกงวิศวกรรมสังคมโดยแอบอ้างเป็นฝ่ายซัพพอร์ตของ Coinbase
กรณีนี้ตอกย้ำถึงแนวโน้มที่ต้องกังวลว่า การโจมตีที่เน้นพฤติกรรมมนุษย์กลายเป็นภัยคุกคามสำคัญในระบบนิเวศ Web3 ส่งผลให้เกิดความสูญเสียอย่างมีนัยสำคัญตลอดปี 2025
Sponsoredเจาะลึกปฏิบัติการหลอกลวงคริปโต USD 2 ล้านในไทย
ในเธรดที่ละเอียดบน X (ชื่อเดิม Twitter) ZachXBT แชร์ภาพหน้าจอ Telegram โพสต์โซเชียลมีเดีย และธุรกรรมบนกระเป๋าเงิน เพื่อสนับสนุนข้อกล่าวหาเกี่ยวกับบุคคลที่ถูกระบุชื่อว่า Haby (Havard)
พบกับ Haby (Havard) ผู้ก่อภัยจากแคนาดาที่ขโมยเงินมากกว่า 2 ล้าน USD ด้วยกลโกงวิศวกรรมสังคมแอบอ้างเป็นฝ่ายซัพพอร์ต Coinbase ตลอดปีที่ผ่านมา จากนั้นใช้เงินไปกับยูสเซอร์โซเชียลมีเดียหายาก บริการขวดเหล้า และการพนัน นักสืบได้เขียนไว้
การสืบสวนของ ZachXBT ติดตามกิจกรรมของผู้ต้องสงสัยตั้งแต่ปลายปี 2024 โดยนักสืบแชร์ภาพหน้าจอที่คาดว่าโพสต์โดย Haby ในเดือนธันวาคม 2024 ซึ่งชี้ไปยังการขโมย XRP จำนวน 21,000 เหรียญ มูลค่าประมาณ 44,000 USD จากผู้ใช้ Coinbase รายหนึ่ง
การวิเคราะห์กระเป๋าเงินต่อได้เชื่อมโยงที่อยู่อีเมล Bitcoin ซึ่งถูกระบุว่าเป็นของผู้ต้องสงสัย กับการขโมยเพิ่มเติมที่มีมูลค่ามากกว่า 560,000 USD กลุ่มแชทที่ ZachXBT ตรวจสอบพบว่า บุคคลดังกล่าวโอ้อวดยอดในกระเป๋าเงิน รวมถึงประมาณ 237,000 USD เมื่อเดือนกุมภาพันธ์ 2025
วิดีโอที่หลุดออกมายังแสดงให้เห็นว่าบุคคลที่ถูกกล่าวหาได้ทำสายวิศวกรรมสังคมแบบเรียลไทม์ วิดีโอดังกล่าวเปิดเผยที่อยู่อีเมลและบัญชี Telegram ที่เชื่อมโยงกับตัวตนออนไลน์เดียวกัน
Sponsoredภาพหน้าจอเพิ่มเติมจาก IG ของเขาเปิดเผยการขโมยด้วยวิศวกรรมสังคมมากขึ้น หนึ่งในโพสต์สตอรี่รั่วไหลมาจาก ‘Harvi’s MacBook Air’ คนในแชทของเขาคนหนึ่งยังเตือนให้หยุดโวยวายบ่อยเกินไป อีกด้วย โพสต์ดังกล่าวระบุไว้
แม้จะขโมยไปจำนวนมาก Haby กลับมีความปลอดภัยเชิงปฏิบัติการที่ต่ำ นักสืบได้บันทึกกรณีผู้ต้องสงสัยโพสต์เซลฟี่และโอ้อวดไลฟ์สไตล์ของตนเอง ท้ายที่สุด ZachXBT ได้เรียกร้องให้เจ้าหน้าที่แคนาดาเข้ามาดำเนินการ
หน่วยงานบังคับใช้กฎหมายแคนาดาอาจคุ้นเคยกับ Haby แล้ว เพราะมีความพยายาม swatting หลายครั้งที่เกี่ยวข้องกับข้อมูลส่วนตัวของเขาในพื้นที่ อย่างไรก็ตาม แคนาดาเป็นเขตอำนาจที่แทบไม่ดำเนินคดีผู้ก่อภัยจาก The Com ฉันหวังว่าเจ้าหน้าที่แคนาดาจะทำข้อยกเว้น เพราะ Haby ไม่แสดงความเสียใจต่อเหยื่อเลย และน่าจะเป็นคดีที่ง่ายจากหลักฐานจำนวนมากที่มี เขาเขียนไว้
ความปลอดภัย WEB3 เผชิญแรงกดดันจากการหลอกลวงทางโซเชียลเพิ่มขึ้น
กรณีนี้สะท้อนวิกฤตความปลอดภัยที่รุนแรงยิ่งขึ้นในอุตสาหกรรมคริปโต โดยภัยคุกคามในปัจจุบันหันไปพึ่งวิศวกรรมสังคมมากกว่าการเจาะเชิงเทคนิค ด้วยการแอบอ้างแบรนด์เพื่อสร้างความน่าเชื่อถือและล่อเหยื่อ ในหนึ่งแคมเปญฟิชชิ่งล่าสุด ผู้โจมตีแสร้งเป็น Booking.com เพื่อโปรโมตงานประชุมคริปโตปลอมในดูไบ
เมื่อต้นเดือนนี้ BeInCrypto รายงานว่า กลุ่มผู้ไม่หวังดีจากประเทศเกาหลีเหนือได้สวมรอยเป็นบุคคลที่ได้รับความเชื่อถือในแวดวงอุตสาหกรรม ด้วยการจัดการประชุมปลอมผ่าน Zoom และ Microsoft Teams เพื่อขโมย crypto มูลค่ากว่า 300 ล้าน USD
ขณะเดียวกัน ในเดือนธันวาคม 2025 เจ้าหน้าที่ในประเทศอินเดียได้บุกค้น 21 จุดทั่วกรณาฏกะ มหาราษฏระ และเดลี พร้อมทั้งรื้อถอนแผนแชร์ลูกโซ่ crypto ที่ดำเนินมายาวนานเกือบทศวรรษ ปฏิบัติการข้ามรัฐครั้งนี้ ได้ค้นพบแพลตฟอร์มหลอกลวง สิ่งจูงใจแบบแนะนำผู้ใช้งาน และกลยุทธ์การทำตลาดบนโซเชียลมีเดียอย่างเข้มข้นที่ใช้ล่อเหยื่อตั้งแต่ปี 2015
เหตุการณ์เหล่านี้สะท้อนถึงความจริงสำคัญว่า นอกจากช่องโหว่ทางเทคนิคแล้ว จิตวิทยามนุษย์ได้กลายเป็นเป้าหมายหลักของการโจมตี เพราะผู้โจมตีเลือกใช้การบิดเบือนความเชื่อใจ อำนาจ และความเร่งด่วน แทนที่จะหาช่องโหว่ในโค้ด
การเปลี่ยนแปลงนี้สอดคล้องกับ รายงานปี 2025 โดย Kerberus ซึ่งเป็นบริษัทด้านความปลอดภัย Web3 ที่เปิดเผยว่าพฤติกรรมมนุษย์ในปัจจุบันถือเป็นปัจจัยเสี่ยงหลักของระบบนิเวศ Web3
