Coinbase-sikkerhed under beskydning efter $46M phishing-angreb

En foruroligende stigning i phishing-svindel har angiveligt kostet Coinbase-brugere over 46 millioner dollars alene i marts 2025, hvilket fremhæver den voksende trussel om sofistikeret cyberkriminalitet i kryptovalutaområdet.

Blockchain-efterforsker ZachXBT har sporet en række betydelige tyverier, inklusive en særligt alarmerende hændelse den 27. marts, der involverede tab af 400.099 Bitcoin – et beløb til en værdi af cirka 34.9 millioner dollars – fra en enkelt Coinbase-pung.

De stjålne midler blev hurtigt flyttet over flere blockchains, hvilket komplicerede bestræbelserne på at spore og genvinde dem betydeligt.

Andre betydelige tab dokumenteret af ZachXBT inkluderer 60.164 BTC den 26. marts, 46.147 BTC den 25. marts og 20.028 BTC den 16. marts, hvilket tegner et dystert billede af omfanget af angrebene.

Disse svindelnumre anvender ofte snedige teknikker som tegnebogspoofing og adresseforgiftning.

Svindlere bedrager brugere til uforvarende at sende penge til adresser, der tæt efterligner legitime adresser, og udnytter tillid og uopmærksomhed.

ZachXBTs undersøgelse indikerer, at disse lumske taktikker har bidraget væsentligt til den dramatiske stigning i tab, som Coinbase-brugere har lidt.

Denne seneste bølge af angreb afspejler en lignende stigning i phishing-svindel, der fandt sted i slutningen af ​​2024 og begyndelsen af ​​2025, hvilket resulterede i tyveri af mere end $65 millioner i aktiver. Den faktiske total er dog sandsynligvis langt højere.

ZachXBT understreger, at de rapporterede tal kun omfatter on-chain tyverier og data indhentet gennem direkte beskeder.

Hændelser, der ikke er rapporteret til Coinbase eller retshåndhævelse, forbliver urapporterede, hvilket giver anledning til alvorlige bekymringer om problemets sande omfang.

Nogle eksperter vurderer, at hvis disse phishing-svindel fortsætter, kan de årlige tab stige til over 300 millioner dollars.

Coinbase svarer, skepsis er fortsat: bliver der gjort nok for at beskytte brugerne?

Coinbase har erkendt problemet og bekræftet, at det i øjeblikket er ved at undersøge sagen.

Jaclyn Sales, en Coinbase-talsmand, udsendte en erklæring, der understregede, at Coinbase-medarbejdere aldrig vil anmode om følsomme oplysninger fra brugere, såsom login-legitimationsoplysninger, API-nøgler eller to-faktor-godkendelseskoder.

Hun opfordrede brugere til at udvise ekstrem forsigtighed, når de interagerer med alle, der hævder at repræsentere platformen, især hvis de beder om personlige oplysninger eller anmoder om pengeoverførsler.

På trods af disse advarsler er der fortsat skepsis vedrørende Coinbases evne til effektivt at forhindre sådanne svindelnumre.

ZachXBT påpeger, at mange af de berørte adresser ikke er blevet markeret i Coinbases interne overholdelsessystemer, hvilket rejser spørgsmål om robustheden af ​​deres foranstaltninger til at opdage svindel.

For at øge sikkerheden råder Coinbase brugere til at aktivere to-faktor-godkendelse, bruge en dedikeret e-mailadresse til deres Coinbase-konto, konfigurere en adressetilladelsesliste for at begrænse udgående transaktioner og gemme penge i den sikre Coinbase Vault.

Mange brugere er dog stadig ikke overbeviste om, at disse foranstaltninger er tilstrækkelige i forhold til stadig mere sofistikerede angreb.

Phishing ud over Coinbase: en udbredt trussel i kryptoverdenen

Phishing-svindel er ikke unik for Coinbase; de repræsenterer en gennemgående trussel på tværs af hele kryptovaluta-økosystemet. Svindlere efterligner ofte kendte mærker for at skabe en falsk følelse af tillid og manipulere ofre.

Meta blev for eksempel målrettet af over 25 gange så mange svindlere som Coinbase i 2024.

Ud over at adressere forgiftning bruger svindlere taktikker som f.eks. spoofing af telefonnummer og orkestrerer falske kundesupportopkald for at bedrage intetanende personer.

En særlig ødelæggende sag involverede en bruger, der mistede $850.000 efter at være blevet offer for et svigagtigt Coinbase-supportopkald.

For at øge kompleksiteten er svindel, hvor svindlere dyrker langsigtede forhold til ofrene, før de tvinger dem til at sende penge, blevet en eskalerende bekymring.

Ifølge Cyvers resulterede disse svindel i over 5,5 milliarder dollars i tab alene på Ethereum-netværket i 2024.

Disse stadigt udviklende taktikker understreger det presserende behov for kontinuerlig innovation og forbedring af sikkerhedsforanstaltninger i hele cryptocurrency-området.