Làm thế nào mà “siêu trộm” Gen Z có thể đánh cắp hơn 2 triệu USD của cá voi tiền điện tử?

Một thiếu niên 20 tuổi đến từ Canada, có biệt danh Haby (tên thật Havard), đã trở thành “siêu trộm” mới trong giới tiền điện tử khi sử dụng hàng loạt chiêu trò lừa đảo tinh vi để đánh cắp hơn 2 triệu USD từ một “cá voi” crypto. Vụ việc không chỉ phơi bày những lỗ hổng bảo mật nghiêm trọng trên các sàn giao dịch mà còn là lời cảnh báo rõ ràng về mối nguy từ các cuộc tấn công xã hội học, đặc biệt là thủ thuật “hoán đổi SIM”.

Ban đầu, Haby chủ yếu giả danh nhân viên hỗ trợ khách hàng của Coinbase để tiếp cận nạn nhân. Anh ta liên hệ qua điện thoại hoặc tin nhắn, khéo léo thao túng tâm lý và tạo cảm giác khẩn cấp nhằm dụ nạn nhân cung cấp thông tin cá nhân và mã xác thực, dưới danh nghĩa “giải quyết sự cố tài khoản”. Mục đích cho việc này là nhằm có đủ thông tin để yêu cầu nhà mạng chuyển số điện thoại có đăng ký với tài khoản Coinbase của nạn nhân sang cho bản thân để kiểm soát.

Khi đã nắm được thông tin cần thiết, Haby đã đề xuất yêu cầu này với phía nhà mạng. Sau khi thành công, tên trộm đã nhanh chóng truy cập ví tiền điện tử của nạn nhân và chuyển tài sản ra ngoài. Cuối tháng 12/2025, anh ta từng khoe đã đánh cắp 21.000 XRP (trị giá khoảng 44.000 USD) từ một tài khoản Coinbase. 

Chỉ vài ngày sau, Haby tiếp tục đăng ảnh ví Exodus với số dư lớn, được cho là đến từ nhiều vụ trộm khác. Tính trong năm, anh ta thực hiện ít nhất ba cuộc tấn công, chiếm đoạt thêm hơn 560.000 USD, nâng tổng số tiền đánh cắp vượt mốc 2 triệu USD. Phần lớn tài sản là XRP, sau đó được đổi nhanh sang Bitcoin để xóa dấu vết.

“Hoán đổi SIM” là một kỹ thuật đặc biệt nguy hiểm. Bằng cách yêu cầu nhà mạng chuyển số điện thoại của nạn nhân sang SIM do mình kiểm soát, kẻ tấn công có thể chặn mã xác thực hai yếu tố và chiếm quyền truy cập tài khoản. Nhiều thành viên của cộng đồng “The Com” – chủ yếu là các hacker trẻ tại Mỹ và Canada đã sử dụng chiêu thức này để đánh cắp hàng chục triệu USD tiền điện tử.

Đọc thêm: Ví crypto thuộc hệ sinh thái Binance bị khai thác lỗ hổng, người dùng trình duyệt cần cập nhật khẩn

Một ví dụ điển hình là vụ việc năm 2021, khi một thiếu niên Canada chiếm đoạt 36 triệu USD từ một nạn nhân tại Mỹ. Sau đó, số tiền bị đánh cắp được dùng để mua các tên nhân vật hiếm trong game và phục vụ lối sống xa hoa. Chính những giao dịch phô trương này đã giúp cơ quan chức năng lần ra dấu vết và bắt giữ thủ phạm.

Với số tiền khổng lồ trong tay, Haby cũng không giấu giếm lối sống xa xỉ. Anh ta chi tiền mua các dịch vụ xa hoa, tiêu xài mạnh tay cho rượu vang thượng hạng tại các hộp đêm và tham gia cờ bạc. Ảnh chụp màn hình ví vào tháng 2/2025 cho thấy số dư khoảng 237.000 USD, nhưng chỉ vài tháng sau đã tăng lên hơn 249.000 USD, chủ yếu là Bitcoin.

Đọc thêm: CZ lên tiếng cảnh báo: Tài khoản Wechat của Yi He bị hack

Haby thường xuyên cập nhật trạng thái khoe “thành tích”, thậm chí chi tiền hào phóng cho các mối quan hệ trực tuyến. Dù bạn bè nhiều lần khuyên nên kín tiếng để tránh rắc rối, anh ta dường như không mấy quan tâm đến an ninh cá nhân.

Haby sinh sống tại Abbotsford, gần Vancouver tại Canada. Vị trí của siêu trộm này được xác định thông qua các địa điểm quen thuộc xuất hiện trong bài đăng trên mạng xã hội. Mặc dù chưa bị các cơ quan chứ năng Canada truy tố nhưng Haby đã nhiều lần bị lần ra dấu vết. Thậm chí gần đây Haby đã xóa tài khoản Telegram mới nhất nhằm tránh bị theo dõi.

Vụ việc của Haby cho thấy mức độ dễ tổn thương của các nhà đầu tư tiền điện tử trước những cuộc tấn công xã hội học và hoán đổi SIM, đặc biệt là với các “cá voi” sở hữu lượng tài sản lớn. Để tự bảo vệ, người dùng tuyệt đối không chia sẻ mã xác thực hay thông tin cá nhân qua điện thoại với các “nhân viên hỗ trợ” chưa được xác minh, nên ưu tiên sử dụng ví cứng thay vì lưu trữ tài sản trên sàn, bật xác thực hai yếu tố qua ứng dụng và thường xuyên theo dõi các giao dịch bất thường.