แฮ็กเกอร์แคนาดาใช้ชื่อ Haby ปลอมเป็นทีมซัพพอร์ต Coinbase หลอกขโมยคริปโตมูลค่า 2 ล้านดอลลาร์

แฮ็กเกอร์ชาวแคนาดารายหนึ่งถูกเปิดโปงว่าใช้เทคนิค *วิศวกรรมสังคม* โดยแอบอ้างเป็นเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของ *Coinbase* เพื่อหลอกขโมยสินทรัพย์ดิจิทัลจากผู้ใช้มูลค่ากว่า 2 ล้านดอลลาร์สหรัฐ (ราว 72 ล้านบาท) โดยเงินส่วนใหญ่ถูกนำไปใช้ซื้อ *บิตคอยน์(BTC)* และสินค้าฟุ่มเฟือย ตามรายงานจากผู้ตรวจสอบบล็อกเชน *ZachXBT* เมื่อเร็ว ๆ นี้

จากการสอบสวนที่กินเวลานานกว่า 1 ปี ZachXBT พบว่าแฮ็กเกอร์ที่ใช้ชื่อว่า *Haby* (หรือ Havard) ได้หลอกใช้วิธีผสมผสานระหว่าง *ฟิชชิง* และการแอบอ้างเป็นเจ้าหน้าที่ *Coinbase* ในการติดต่อกับเหยื่อผ่านโซเชียลมีเดีย เช่น Telegram และ Instagram เพื่อหลอกขอข้อมูลล็อกอินและสิทธิ์เข้าถึงกระเป๋าเงินคริปโต

เขาระบุว่า Haby มักโพสต์คลิปวิดีโอและภาพหน้าจอที่อ้างว่าได้บัญชีผู้ใช้ของ Coinbase มาอย่างภาคภูมิใจ ยกตัวอย่างเช่นเมื่อเดือนธันวาคม 2024 เขาได้ขโมย *ริปเปิล(XRP)* จำนวน 21,000 เหรียญ ซึ่งมีมูลค่าราว 44,000 ดอลลาร์สหรัฐในขณะนั้น

ไม่เพียงแค่นั้น ZachXBT ยังตรวจสอบพบว่า Haby ได้ใช้แพลตฟอร์มแลกเปลี่ยนแบบไม่เปิดเผยตัวตนเพื่อนำ XRP ที่ขโมยมาศลับเป็น *บิตคอยน์* จากนั้นเขาติดตามเส้นทางการทำธุรกรรมจนเชื่อมโยงไปยังที่อยู่กระเป๋าบิตคอยน์ ซึ่งมีบัญชีคงเหลือประมาณ 237,000 ดอลลาร์สหรัฐ และสอดคล้องกับยอดที่ Haby โอ้อวดในกลุ่มแชต ทั้งยังเกี่ยวข้องกับการโจรกรรมอีกไม่น้อยกว่า 560,000 ดอลลาร์

"ความคิดเห็น" จุดอ่อนของ Haby คือความย่ามใจ เขามักเผยแพร่รหัสอีเมลและ Telegram ID ของตนเองในกลุ่มสาธารณะ พร้อมโชว์ไลฟ์สไตล์หรูหราอย่างไม่ระมัดระวัง โดยไม่ตระหนักถึงความเสี่ยงด้านความปลอดภัย แม้จะมีคนเตือนให้หยุดโอ้อวดก็ตาม

จากการวิเคราะห์ข้อมูลบนโลกออนไลน์และเครือข่ายโซเชียล ZachXBT คาดว่า Haby อาศัยอยู่ในเมืองแอบบอตส์ฟอร์ด รัฐบริติชโคลัมเบีย ประเทศแคนาดา และเขาอาจเคยมีประวัติเกี่ยวข้องกับคดี *Swatting* ซึ่งหมายถึงการแจ้งเหตุฉุกเฉินปลอมเพื่อให้เจ้าหน้าที่หน่วยพิเศษเข้าจู่โจมเป้าหมาย

"ความคิดเห็น" นักวิเคราะห์แสดงความกังวลว่านี่ไม่ใช่ปัญหาเฉพาะ Coinbase เท่านั้น รายงานของ ZachXBT พบว่า เฉพาะระหว่างเดือนธันวาคม 2024 ถึงมกราคม 2025 มูลค่าความเสียหายที่เกิดกับผู้ใช้ Coinbase จากการหลอกลวงแบบเดียวกัน สูงถึง 65 ล้านดอลลาร์สหรัฐ (ราว 2,340 ล้านบาท)

สำหรับครึ่งแรกของปี 2025 ความสูญเสียจากภัยคุกคามในอุตสาหกรรมคริปโตทั้งหมดมีมูลค่ารวมกว่า 2 พันล้านดอลลาร์ หรือราว 7.2 หมื่นล้านบาท โดยในจำนวนนี้กว่า 80% เกิดจาก *วิศวกรรมสังคม* และการร่วมมือจาก ‘คนใน’ ไม่ใช่การเจาะระบบหรือช่องโหว่ทางเทคนิคโดยตรง

ล่าสุดยังมีเหตุการณ์โจรกรรม *บิตคอยน์* จำนวน 783 เหรียญ คิดเป็นมูลค่าประมาณ 91 ล้านดอลลาร์ (ราว 3,270 ล้านบาท) ซึ่งสะท้อนว่าอาชญากรรมในลักษณะนี้ไม่ได้จำกัดแค่รายย่อย แต่ระบาดทั่วทั้งระบบ

ผู้เชี่ยวชาญเตือนว่าเทคนิคแอบอ้างเป็นฝ่ายบริการลูกค้าในปัจจุบันมีความแนบเนียนมากขึ้น ผู้ลงทุนจึงจำเป็นต้องยกระดับความรู้เท่าทัน เช่น การตรวจสอบลิงก์จากแหล่งทางการ ใช้การยืนยันตัวตน 2 ชั้น และหลีกเลี่ยงการเปิดเผยข้อมูลบนโซเชียลมีเดีย

นี่คือสัญญาณชัดเจนว่า *ระบบรักษาความปลอดภัยเพียงอย่างเดียวไม่เพียงพออีกต่อไป* ความรู้ ความระมัดระวัง และการมีสติของผู้ใช้คือ ‘เกราะป้องกัน’ ชั้นสุดท้ายจากภัยคุกคามที่พัฒนาอย่างไม่หยุดยั้งในวงการคริปโต