Update (7. Juli um 21:33 Uhr UTC): Dieser Artikel wurde aktualisiert und enthält nun die Antwort von Coinbase.
In den letzten Wochen meldeten Coinbase-Nutzer über Twitter Betrugs- und Phishing-Angriffe im Zusammenhang mit den Diensten und Anwendungen des Unternehmens. Unter anderem wurde behauptet, die Betrüger würden den Domänennamen der Kryptobörse verwenden.
Der jüngste Fall wurde am 7. Juli von einem Twitter-Nutzer namens Daniel Mason offengelegt, der angeblich SMS und E-Mails von Betrügern mit Links unter der Domain Coinbase.com erhalten hatte.
Der Betrüger kontaktierte Mason über eine echte Telefonnummer, löste dann eine E-Mail von einer Coinbase.com-Domäne aus, gefolgt von einer Phishing-Textnachricht, die ihn zur URL einer Coinbase-Subdomäne umleitete, bevor er Masons Adresse, Sozialversicherungsnummer und Führerscheinnummer überprüfte.
Ich habe ein Identitäts-/Sicherheitsunternehmen gegründet. Ich baue derzeit ein Authentifizierungsunternehmen auf. Aber mein Coinbase-Konto wurde *fast* Opfer eines Phishing-Angriffs. Dies ist der (zweit)legitimste Betrugsangriff, den ich persönlich je erlebt habe. Eine wilde Geschichte folgt unten.
– Daniel Mason (SF nächste Woche) (@dgmason) 7. Juli 2023
Wie Mason anmerkt, war der Betrüger redegewandt und englischer Muttersprachler. Berichten zufolge sagte der Betrüger während eines Telefongesprächs, dass Mason eine E-Mail von Coinbase bezüglich eines angeblichen Verstoßes gegen sein Konto erhalten würde. Sofort traf eine E-Mail von help@coinbase.com ein. „Hat er in meinem Namen einen Fall eröffnet? Oder auf die Mailserver von Coinbase zugegriffen?“, kommentierte Mason auf Twitter.
Masons Erfahrung ist eine von vielen auf der Social-Media-Plattform, die über Sicherheitsvorfälle im Zusammenhang mit der Kryptobörse berichten. Ein kurzer Blick auf die Support-Seite von Coinbase zeigt, dass Benutzer sich über verschiedene Arten von Betrug beschweren, darunter Phishing auf Coinbase Wallet und Kriminelle, die die Webadresse des Unternehmens verwenden.
Cointelegraph sprach mit einem Opfer eines ähnlichen Vorgehens. Die Person, die anonym bleiben wollte, behauptet, sie habe die Support-Hotline von Coinbase angerufen, um die Echtheit einer E-Mail zu überprüfen, in der es um die Kompromittierung des Benutzerkontos ging. Der Mitarbeiter bestätigte daraufhin, dass es sich um eine echte Nachricht handelte, die E-Mail jedoch das Werk eines Hackers war.
„Ein Mitarbeiter von Coinbase authentifizierte einen Hacker als Coinbase-Mitarbeiter, der dann meine Kryptowährung stahl. Sie hielten mich hin und übernahmen keine Verantwortung, obwohl ich einen Zeugen, die Uhrzeit und das Datum des Anrufs sowie den Mitarbeiter hatte, mit dem ich sprach“, sagte die Person. Der Fall wird nun vor Gericht verhandelt. Neben eingefrorenen und gestohlenen Geldern behauptet das Opfer, Vermögenswerte im Wert von rund 50.000 US-Dollar verloren zu haben.
Die Berichte folgen dem gleichen Muster wie der Angriff auf den Twitter-Nutzer Jacob Canfield. Canfield erhielt am 13. Juni eine SMS und Anrufe von einem Betrüger, der eine angebliche Änderung seiner Zwei-Faktor-Authentifizierung (2FA) ankündigte.
Heilige Scheiße. Ich wurde gerade von einem der komplexesten Betrügereien in#Kryptoangegriffen, die ich bisher gesehen habe. Bitte lesen Sie, wenn Sie @coinbase verwenden. Das ist erst vor 15 Minuten passiert. DIES IST EINE WARNUNG FÜR ALLE COINBASE-BENUTZER! Es gab eine Art Datenleck. Erstens habe ich … pic.twitter.com/aOVWLpAtY4
– Jacob Canfield (@JacobCanfield), 13. Juni 2023
„Sie schickten mich dann zum ‚Sicherheitsteam‘, um mein Konto zu verifizieren und eine 48-stündige Sperrung zu vermeiden. Sie hatten meinen Namen, meine E-Mail-Adresse und meinen Standort und schickten eine E-Mail mit einem ‚Verifizierungscode‘ von help@coinbase.com an meine persönliche E-Mail-Adresse“, erklärte Canfield und fügte hinzu, dass der Kriminelle „wütend wurde und auflegte“, als man ihm sagte, dass der Code nicht gesendet würde.
Die E-Mail-Adresse help@coinbase.com wird auf der Support-Seite der Börse als zuverlässige und offizielle Adresse aufgeführt. Im Blog des Unternehmens heißt es außerdem, dass seine Mitarbeiter Benutzer niemals nach Passwörtern oder Codes zur zweistufigen Verifizierung fragen und keinen Fernzugriff auf Geräte anfordern würden.
In einer Stellungnahme gegenüber Cointelegraph erklärte Coinbase, dass es „umfangreiche Sicherheitsressourcen zur Verfügung hat, um Kunden über die Verhinderung von Phishing-Angriffen und Betrug aufzuklären. Wir arbeiten mit internationalen Strafverfolgungsbehörden zusammen, um sicherzustellen, dass jeder, der Coinbase-Kunden betrügt, im vollen Umfang des Gesetzes strafrechtlich verfolgt wird.“
Sicherheitsspezialisten empfehlen starke, eindeutige Passwörter für Kryptokonten und die Aktivierung der 2FA für Anwendungen.
Magazin: 3,4 Milliarden Dollar in Bitcoins in einer Popcorndose – Die Geschichte des Silk Road-Hackers
