Coinbase-Kunden verlieren 65 Millionen Dollar durch Social-Engineering Betrug

• Coinbase-Kunden haben zwischen Dezember 2024 und Januar 2025 65 Millionen Dollar an Betrüger verloren, die gefälschte Websites und E-Mails zu Diebstählen nutzten.
• Experte ZachXBT drängte Coinbase, die Sicherheit zu verbessern, nachdem er herausfand, dass Verluste durch Betrug 2024 über 300 Millionen Dollar hoch gewesen waren.

Die Kryptobörse Coinbase sieht sich zunehmender Kritik ausgesetzt, nachdem der Blockchain-Experte ZachXBT aufgedeckt hat, dass Kunden zwischen Dezember 2024 und Januar 2025 mehr als 65 Millionen Dollar durch Social-Engineering-Betrug verloren haben. Die gemeldeten Verluste stellen wahrscheinlich nur einen Bruchteil des tatsächlichen Schadens dar, da die Zahl Fälle ausschließt, die direkt an den Coinbase-Support und die Strafverfolgung gemeldet wurden.

Die Untersuchung deckte ausgeklügelte Machenschaften auf, bei denen die Betrüger gestohlene persönliche Informationen aus privaten Datenbanken nutzten, um ihre Angriffe durchzuführen. In einem bemerkenswerten Fall überzeugten die Betrüger ein Opfer von vermeintlich unbefugten Anmeldeversuchen, bevor sie gefälschte Coinbase-E-Mails mit gefälschten Fallidentifikationsnummern verschickten. In diesen Mitteilungen wurden die Nutzer aufgefordert, Geld auf eine Coinbase-Wallet zu überweisen und bestimmte Adressen zu autorisieren.

Die Methode der Betrüger bestand darin, nahezu perfekt gefälschte Websites zu erstellen, die die Börse Coinbase vortäuschten und es ihnen ermöglichten, mithilfe spezieller Panels individuelle Aufforderungen über gefälschte E-Mails zu versenden. Nach den Erkenntnissen von ZachXBT wird dieses Handwerkszeug zum Betrug in mehreren Telegram-Kanälen offen beworben.

Sicherheitsmaßnahmen auf dem Prüfstand

Der Blockchain-Experte schätzt die jährlichen Verluste durch Social-Engineering-Angriffe auf über 300 Millionen Dollar, was auf erhebliche Schwachstellen in der Sicherheitsinfrastruktur von Coinbase hinweist. ZachXBT stellte fest, dass konkurrierende Kryptobörsen kein ähnliches Ausmaß an organisiertem Betrug durch spezialisierte Scammer-Panels erlebt haben .

Ein besonderer Streitpunkt entstand, als ein Coinbase-Mitarbeiter den Nutzern von der VPN-Nutzung abriet, um verdächtige Aktivitäten zu vermeiden. ZachXBT kritisierte diesen Ansatz und wies darauf hin, dass Cyberkriminelle absichtlich den VPN-Zugang zu ihren Phishing-Seiten blockieren, was auf ein grundlegendes Missverständnis effektiver Sicherheitsmaßnahmen seitens der Börse hindeutet.

Die Untersuchung ergab auch, dass viele betrügerische Adressen von Coinbase nicht gemeldet werden, selbst nach Wochen dokumentierter Diebstahlsaktivitäten. Diese offensichtliche Untätigkeit hat scharfe Kritik von Sicherheitsexperten und betroffenen Kunden gleichermaßen hervorgerufen.

Empfehlungen für ein verbessertes Sicherheitsprotokoll

ZachXBT schlug mehrere Sicherheitsverbesserungen für die Kryptowährungsbörse vor, um diese wachsenden Bedrohungen zu bekämpfen. Zu diesen Empfehlungen gehören die Einführung von optionalen Telefonnummern für KYC-verifizierte Benutzer, die Einführung von begrenzten Abhebungslimits für neue Konten und die Ausweitung von Bildungsinitiativen für die Community.

Nach groß angelegten Angriffen sind dringende Änderungen am Sicherheitsprotokoll von Coinbase erforderlich. Branchenexperten weisen darauf hin, dass das künftige Wachstum des Kryptowährungssektors stark von den Sicherheitssystemen der Börsen abhängt, die die Gelder der Nutzer wirksam schützen.

Die wachsende Beliebtheit digitaler Vermögenswerte fördert die Entwicklung fortschrittlicherer Social-Engineering-Angriffsmethoden. Sicherheitsexperten behaupten, dass sich der Schutz des Kryptowährungshandels auf eine umfassende Sicherheit konzentrieren sollte, indem technische Verteidigungssysteme mit einer Risikoüberwachung für menschliche Schwachstellen kombiniert werden.

Die Analyse bestätigt, dass Kryptowährungsbörsen ihre Sicherheitssysteme ändern müssen, um neu auftretende Bedrohungen zu bekämpfen. Erneute Angriffe durch Social Engineering stellen eine unmittelbare Bedrohung für Kryptowährungsbörsensysteme dar, was das Vertrauen der Nutzer in zentralisierte Kryptowährungshandelsplattformen schwächen würde.

Die Zugänglichkeit der Nutzer steht im Gegensatz zu den Sicherheitsanforderungen in der Kryptowährungsbranche, wie der jüngste Börsenangriff gezeigt hat. Börsennutzer erwarten von Kryptowährungsplattformen, dass sie ihre Schutzstrategien verbessern, da Betrüger immer bessere Täuschungsstrategien entwickeln.

Quelle