Coinbase-phishing-svindel stjæler 65 millioner dollars på to måneder: hvad gik galt?

Coinbase, den største kryptobørs i USA, står over for granskning, efter at en stigning i phishing-svindel førte til millioner i tab.

Mellem december 2024 og januar 2025 rapporteres hackere at have stjålet mindst $65 millioner fra Coinbase-brugere gennem sofistikerede social engineering-ordninger.

Angrebene, beskrevet af blockchain-efterforskeren ZachXBT, fremhæver en voksende sårbarhed i børsens sikkerhedsramme.

Disse svindelnumre er afhængige af phishing-e-mails, falske kundeserviceopkald og forfalskede Coinbase-websteder for at narre brugere til at overføre penge.

Når først de er stjålet, bliver aktiverne hurtigt vasket gennem blockchain-broer og mixere, hvilket gør inddrivelse næsten umulig.

På trods af gentagne advarsler fra sikkerhedseksperter har Coinbase kæmpet for at implementere effektive modforanstaltninger, hvilket efterlader sine brugere udsat for eskalerende trusler.

Hvordan hackere omgår Coinbase sikkerhedsforanstaltninger

En analyse af ZachXBT og en anden forsker afslørede et mønster af svindel i stor skala, der udnytter Coinbases sikkerhedsinfrastruktur. En bruger mistede 110 cbBTC, en indpakket Bitcoin på Coinbase's Base-netværk, til en værdi af $11,5 millioner.

Et andet offer blev narret til at overføre $850.000 til svindlere, hvor efterforskere sporede midlerne til en enkelt adresse knyttet til over 25 andre ofre.

Disse svindelnumre udføres gennem en blanding af avanceret bedrageri. Angribere kontakter typisk brugere via telefonopkald og udnytter stjålne data til at virke legitime.

De efterligner Coinbase-repræsentanter, advarer brugere om sikkerhedsbrud og opfordrer til øjeblikkelig handling.

Ofre bliver derefter omdirigeret til svigagtige websteder, der efterligner Coinbase's grænseflade, hvor de ubevidst godkender transaktioner, der sender penge til svindel-punge.

Ud over phishing manipulerer hackere Coinbases interne sikkerhedsmekanismer.

Mange ofre blev bedraget til at hvidliste ondsindede adresser eller overføre aktiver til svindelpunge forklædt som "sikre" Coinbase-beholdninger.

Når transaktionerne er gennemført, flyttes midlerne hurtigt over flere blockchains ved hjælp af mixere og cross-chain-broer for at slette eventuelle sporbare links.

Coinbases svar er blevet meget kritiseret. Berørte brugere rapporterer problemer med at nå kundesupport, hvor sager forbliver uløste i ugevis.

Nogle hævder, at de kun modtog generiske svar eller blev ignoreret fuldstændigt.

I mellemtiden har rivaliserende børser som Kraken, Binance og OKX ikke rapporteret lignende store phishing-operationer, hvilket giver anledning til bekymringer om Coinbases sikkerhedsprotokoller.

For at tilføje problemet begrænser Coinbases automatiserede risikomodeller ofte legitime brugeres konti, mens de ikke opdager svindlere.

Børsen er også blevet kritiseret for sin mangel på proaktiv svigforebyggelse, hvor svindelrelaterede adresser ofte forbliver umarkerede i dets overholdelsessystemer.

Opfordrer til hurtige sikkerhedsreformer

Da antallet af phishing-angreb fortsætter med at stige, kræver eksperter og Coinbase-brugere øjeblikkelige sikkerhedsreformer. ZachXBT har skitseret flere kritiske skridt Coinbase bør tage for at beskytte sine brugere mod fremtidige svindel.

En foreslået foranstaltning er at forbedre kontosikkerheden ved at tillade avancerede brugere at deaktivere telefonbaseret godkendelse til fordel for sikkerhedsnøgler eller autentificeringsapps.

For begyndere og ældre brugere kunne Coinbase introducere risikoreduktionsfunktioner, såsom begrænsede udbetalinger til nye konti.

En anden anbefaling er forbedret realtidssikkerhedsovervågning og svindeldetektion med forbedret kundesupport i tilfælde af svindel.

Mange ofre rapporterer langsomme eller ikke-eksisterende svar fra Coinbase efter at have mistet midler, hvilket yderligere forværrer deres tab.

Ud over interne sikkerhedsforanstaltninger er det også nødvendigt med retslige skridt mod cyberkriminelle.

Mange phishing-svindel udnytter lækkede forbrugerdata fra tjenester som TLOxp og TransUnion. Eksperter hævder, at målretning mod disse datakilder kan reducere risikoen for social engineering-angreb.

Indtil børsen implementerer stærkere sikkerhedsforanstaltninger og kundebeskyttelse, er dens brugere fortsat i risiko for at blive ofre for stadig mere sofistikerede cyberkriminelle.