Phishing-Betrügereien bei Coinbase haben in zwei Monaten 65 Millionen Dollar erbeutet: Was ist schief gelaufen?

Coinbase, die größte Cryptocurrency exchange der Vereinigten Staaten, steht unter Beschuss, nachdem eine Zunahme von Phishing-Betrügereien zu Millionenschäden geführt hat.

Zwischen Dezember 2024 und Januar 2025 sollen Hacker durch ausgeklügelte Social-Engineering-Systeme mindestens 65 Millionen Dollar von Coinbase-Nutzern gestohlen haben.

Die Angriffe, die vom Blockchain-Ermittler ZachXBT detailliert beschrieben wurden, unterstreichen eine wachsende Schwachstelle im Sicherheitsrahmen der Börse.

Bei diesen Betrügereien werden Phishing-E-Mails, gefälschte Kundendienst-Anrufe und gefälschte Coinbase-Websites verwendet, um Benutzer dazu zu verleiten, Geld zu überweisen.

Sobald die Vermögenswerte gestohlen sind, werden sie schnell über Blockchain-Brücken und Mixer gewaschen, sodass eine Wiederherstellung nahezu unmöglich ist.

Trotz wiederholter Warnungen von Sicherheitsexperten hat Coinbase Schwierigkeiten, wirksame Gegenmaßnahmen umzusetzen, wodurch seine Nutzer immer größeren Bedrohungen ausgesetzt sind.

So umgehen Hacker die Sicherheitsmaßnahmen von Coinbase

Eine Analyse von ZachXBT und einem anderen Forscher deckte ein Muster groß angelegter Betrügereien auf, die die Sicherheitsinfrastruktur von Coinbase ausnutzten. Ein Benutzer verlor 110 cbBTC, ein auf dem Base-Netzwerk von Coinbase gewickeltes Bitcoin im Wert von 11,5 Millionen US-Dollar.

Ein weiteres Opfer wurde dazu verleitet, 850.000 Dollar an Betrüger zu überweisen. Die Ermittler konnten die Gelder auf eine einzige Adresse zurückführen, die mit über 25 anderen Opfern in Verbindung steht.

Diese Betrügereien werden durch eine Kombination aus ausgeklügelten Täuschungsmethoden durchgeführt. Die Angreifer kontaktieren die Benutzer normalerweise per Telefonanruf und nutzen gestohlene Daten, um sich als legitim auszugeben.

Sie geben sich als Coinbase-Vertreter aus, warnen Benutzer vor Sicherheitsverletzungen und fordern sofortige Maßnahmen.

Die Opfer werden dann auf betrügerische Websites weitergeleitet, die die Benutzeroberfläche von Coinbase imitieren. Dort genehmigen sie unwissentlich Transaktionen, die Geld an Betrugskonten senden.

Neben Phishing manipulieren Hacker die internen Sicherheitsmechanismen von Coinbase.

Viele Opfer wurden dazu verleitet, schädliche Adressen auf die Whitelist zu setzen oder Vermögenswerte auf Betrugs-Wallets zu überweisen, die als „sichere“ Coinbase-Bestände getarnt waren.

Sobald die Transaktionen abgeschlossen sind, werden die Gelder mithilfe von Mixern und Cross-Chain-Bridges schnell über mehrere Blockchains verschoben, um alle nachvollziehbaren Verbindungen zu löschen.

Die Reaktion von Coinbase wurde weithin kritisiert. Betroffene Benutzer berichten von Schwierigkeiten, den Kundendienst zu erreichen, und Fälle bleiben wochenlang ungelöst.

Einige behaupten, sie hätten nur allgemeine Antworten erhalten oder seien völlig ignoriert worden.

Inzwischen haben rivalisierende Börsen wie Kraken, Binance und OKX keine ähnlichen groß angelegten Phishing-Operationen gemeldet, was Bedenken hinsichtlich der Sicherheitsprotokolle von Coinbase aufwirft.

Hinzu kommt, dass die automatisierten Risikomodelle von Coinbase häufig die Konten legitimer Benutzer einschränken, ohne Betrüger zu erkennen.

Die Börse wurde auch dafür kritisiert, dass sie keine proaktive Betrugsbekämpfung betreibt und dass betrugsbezogene Adressen in ihren Compliance-Systemen oft nicht gekennzeichnet werden.

Aufrufe zu dringenden Sicherheitsreformen

Da die Zahl der Phishing-Angriffe weiter steigt, fordern Experten und Coinbase-Benutzer sofortige Sicherheitsreformen. ZachXBT hat mehrere wichtige Schritte skizziert, die Coinbase unternehmen sollte, um seine Benutzer vor zukünftigen Betrügereien zu schützen.

Eine vorgeschlagene Maßnahme ist die Verbesserung der Kontosicherheit durch die Möglichkeit für erfahrene Benutzer, die telefonbasierte Authentifizierung zugunsten von Sicherheitsschlüsseln oder Authentifizierungs-Apps zu deaktivieren.

Für Anfänger und ältere Benutzer könnte Coinbase Risikoreduzierungsfunktionen einführen, wie z. B. eingeschränkte Abhebungen für neue Konten.

Eine weitere Empfehlung ist eine verbesserte Echtzeit-Sicherheitsüberwachung und Betrugserkennung sowie ein verbesserter Kundensupport bei Betrugsfällen.

Viele Opfer berichten, dass sie nach dem Verlust von Geldern nur langsame oder keine Antworten von Coinbase erhalten haben, was ihre Verluste noch verschlimmert.

Neben internen Sicherheitsmaßnahmen sind auch rechtliche Schritte gegen Cyberkriminelle erforderlich.

Viele Phishing-Betrügereien nutzen durchgesickerte Kundendaten von Diensten wie TLOxp und TransUnion aus. Experten sind der Meinung, dass die Angriffe auf diese Datenquellen reduziert werden könnten, wenn man diese Datenquellen ins Visier nimmt.

Solange die Börse keine strengeren Sicherheitsmaßnahmen und Kundenschutzmechanismen einführt, bleiben ihre Nutzer weiterhin einem Risiko ausgesetzt, Opfer immer raffinierter Cyberkrimineller zu werden.