Der On-Chain-Ermittler ZachXBT hat erneut zugeschlagen: In einem ausführlichen Thread vom 29. Dezember 2025 enttarnte er den kanadischen Betrüger Haby (Havard), der über ein Jahr hinweg mehr als $2 Millionen durch Social-Engineering-Scams erbeutete.
Seine Masche: Er gab sich als Coinbase-Support aus, erschlich Zugang zu Wallets und leitete die Gelder um.
Die gestohlenen Summen wurden nicht etwa versteckt, sondern in auffällige Luxusausgaben investiert: rare Social-Media-Usernames, exklusive Partys mit Bottle Service und Glücksspiel. Für deutsche Spieler ist dies eine doppelte Warnung – einerseits vor Krypto-Betrug, andererseits vor der Verknüpfung solcher Gelder mit online casinos deutschland.
Der Fall Haby – So lief der Scam
Haby nutzte eine der ältesten Methoden im Cybercrime: Impersonation. Er kontaktierte Nutzer, gab sich als offizieller Coinbase-Support aus und überzeugte sie, sensible Daten preiszugeben.
- Dezember 2024: Er zeigte in einem Gruppenchat stolz einen Screenshot über den Diebstahl von 21k XRP (~$44k). Wallet: rN7ddvk4DrGHZUrBfNARJEEAbPkky9Mwcz.
- Januar 2025: Ein weiteres Bild aus seiner Exodus-Wallet offenbarte Telegram- und Instagram-Accounts. ZachXBT konnte die historischen Balances abgleichen und fand zwei weitere Diebstähle über ~$500k. Wallet: rfA8MiWkRb6xjveQGKfJpdr8h1Kb4c83Rb.
- Februar 2025: Haby prahlte mit einem BTC-Wallet von $237k. Die Adresse bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zh stimmte exakt mit den historischen Balances überein.
- Weitere Diebstähle führten zu drei zusätzlichen Adressen:
- bc1qfqyrsrry6ujd9drgv6tpqru9qhu72demakackx
- bc1qw2nqyjlasjx58v6w6shxhnzf8amggu2pv5mkey
- bc1qu0sx0qmwmn5wd4nk35axkq056ewnccrjzy2let
Insgesamt summierte sich die Beute auf über $2 Mio. – ein Musterbeispiel für Social Engineering im Krypto-Sektor.
Methodik von ZachXBT
Besonders bemerkenswert ist die Art, wie ZachXBT den Betrüger enttarnte. Er kombinierte:
- Timing-Analysen: Abgleich von Screenshots mit Blockchain-Balances.
- Wallet-Matching: Verknüpfung von XRP- und BTC-Adressen über Instant Exchanges.
- Community-Hinweise: Screenshots aus Gruppenchats, die Haby selbst veröffentlichte.
Diese investigative Arbeit zeigt, wie transparent die Blockchain ist – selbst wenn Täter versuchen, ihre Spuren zu verwischen.
Relevanz für deutsche Spieler
Deutschland erlebt einen Boom bei neue casinos deutschland (+20% Wachstum laut Statista 2025). Gleichzeitig warnte die Gemeinsame Glücksspielbehörde der Länder (GGL) vor 382 illegalen Plattformen.
Der glücksspielstaatsvertrag deutschland (GlüStV 2021) erlaubt zwar reguliertes Online-Glücksspiel, doch viele Spieler umgehen Beschränkungen mit VPN und Kryptowährungen. Genau hier liegt die Gefahr: Wer unregulierte Anbieter nutzt, läuft Gefahr, Opfer ähnlicher Scams zu werden.
Für Spieler gilt: Nur seriöse online casinos deutschland mit gültiger Lizenz nutzen. Anbieter mit Schleswig-Holstein-Lizenz oder MGA-Zertifizierung bieten deutlich mehr Sicherheit.
Schutz-Tipps gegen Scams
Die Lehren aus dem Fall Haby sind klar:
- 2FA & Hardware Wallet: Zusätzliche Sicherheit durch Ledger/Trezor.
- Nur offizielle Kanäle: Keine Links oder DMs anklicken.
- Wallet-Adressen prüfen: Vor jeder Transaktion verifizieren.
- Lizenzierte Anbieter wählen: Nur legale online casinos deutschland mit geprüfter Lizenz.
- Scams melden: Verdächtige Fälle an GGL oder direkt an ZachXBT.
Fazit – Wachsam bleiben
Der Fall Haby ist mehr als nur eine Anekdote: Er verdeutlicht, wie eng Krypto-Betrug und Glücksspiel miteinander verknüpft sind. Für deutsche Spieler gilt daher besondere Vorsicht – gerade wer in einem krypto casino oder klassischen Online-Casino aktiv ist, sollte nur auf ein sicheres online casino mit gültiger Lizenz setzen. Nur so lassen sich doppelte Risiken vermeiden: der Verlust durch Betrug und der Verlust durch illegales Glücksspiel.
Dank Ermittlern wie ZachXBT bleibt die Community informiert. Doch die wichtigste Verteidigung bleibt Wachsamkeit.
Disclaimer: Glücksspiel kann süchtig machen. Hilfe bietet die BZgA.
