Coinbase-Sicherheit nach Phishing-Angriffen im Wert von 46 Millionen Dollar unter Beschuss

Ein besorgniserregender Anstieg von Phishing-Betrügereien hat Coinbase-Nutzern allein im März 2025 Berichten zufolge über 46 Millionen Dollar gekostet und die wachsende Bedrohung durch ausgeklügelte Cyberkriminalität im Kryptowährungsbereich verdeutlicht.

Der Blockchain-Ermittler ZachXBT hat eine Reihe bedeutender Diebstähle verfolgt, darunter einen besonders alarmierenden Vorfall am 27. März, bei dem 400.099 Bitcoin – ein Betrag im Wert von etwa 34,9 Millionen Dollar – aus einer einzigen Coinbase-Wallet gestohlen wurden.

Die gestohlenen Gelder wurden schnell über mehrere Blockchains transferiert, was die Bemühungen, sie aufzuspüren und zurückzuerlangen, erheblich erschwerte.

Weitere erhebliche Verluste, die von ZachXBT dokumentiert wurden, umfassen 60.164 BTC am 26. März, 46.147 BTC am 25. März und 20.028 BTC am 16. März und zeichnen ein düsteres Bild des Ausmaßes der Angriffe.

Diese Betrügereien bedienen sich oft raffinierter Techniken wie Wallet-Spoofing und Adressvergiftung.

Betrüger täuschen Nutzer, indem sie sie dazu bringen, unwissentlich Gelder an Adressen zu senden, die legitimen Adressen sehr ähnlich sind, und nutzen dabei Vertrauen und Unaufmerksamkeit aus.

ZachXBTs Untersuchung zeigt, dass diese heimtückischen Taktiken maßgeblich zum dramatischen Anstieg der Verluste von Coinbase-Nutzern beigetragen haben.

Diese jüngste Angriffswelle erinnert an einen ähnlichen Anstieg von Phishing-Betrügereien Ende 2024 und Anfang 2025, der zum Diebstahl von Vermögenswerten in Höhe von über 65 Millionen Dollar führte. Die tatsächliche Gesamtsumme dürfte jedoch deutlich höher liegen.

ZachXBT betont, dass die gemeldeten Zahlen nur On-Chain-Diebstähle und Daten aus Direktnachrichten umfassen.

Nicht bei Coinbase oder den Strafverfolgungsbehörden gemeldete Vorfälle bleiben unberücksichtigt und werfen ernsthafte Bedenken hinsichtlich des wahren Ausmaßes des Problems auf.

Einige Experten schätzen, dass die jährlichen Verluste, wenn diese Phishing-Betrügereien anhalten, auf über 300 Millionen Dollar ansteigen könnten.

Coinbase reagiert, Skepsis bleibt: Wird genug getan, um Nutzer zu schützen?

Coinbase hat das Problem zur Kenntnis genommen und bestätigt, dass es derzeit untersucht wird.

Jaclyn Sales, eine Sprecherin von Coinbase, gab eine Erklärung ab, in der sie betonte, dass Coinbase-Mitarbeiter niemals sensible Informationen von Nutzern anfordern werden, wie z. B. Anmeldedaten, API-Schlüssel oder Zwei-Faktor-Authentifizierungscodes.

Sie forderte die Nutzer auf, äußerste Vorsicht walten zu lassen, wenn sie mit Personen interagieren, die sich als Vertreter der Plattform ausgeben, insbesondere wenn diese nach persönlichen Daten fragen oder Geldtransfers verlangen.

Trotz dieser Warnungen bleibt die Skepsis hinsichtlich der Fähigkeit von Coinbase, solche Betrügereien effektiv zu verhindern, bestehen.

ZachXBT weist darauf hin, dass viele der betroffenen Adressen nicht in den internen Compliance-Systemen von Coinbase gekennzeichnet wurden, was Fragen nach der Robustheit ihrer Betrugserkennungsmaßnahmen aufwirft.

Um die Sicherheit zu erhöhen, empfiehlt Coinbase Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren, eine dedizierte E-Mail-Adresse für ihr Coinbase-Konto zu verwenden, eine Adress-Whitelist zu konfigurieren, um ausgehende Transaktionen zu beschränken, und Gelder im sicheren Coinbase Vault zu speichern.

Viele Nutzer bleiben jedoch skeptisch, ob diese Maßnahmen angesichts immer ausgefeilterer Angriffe ausreichen.

Phishing jenseits von Coinbase: eine weit verbreitete Bedrohung in der Kryptowelt

Phishing-Betrug ist kein Coinbase-spezifisches Problem; er stellt eine allgegenwärtige Bedrohung im gesamten Kryptowährungs-Ökosystem dar. Betrüger geben sich häufig als bekannte Marken aus, um ein falsches Vertrauensverhältnis aufzubauen und Opfer zu manipulieren.

Meta beispielsweise wurde im Jahr 2024 von über 25 Mal so vielen Betrügern angegriffen wie Coinbase.

Neben dem Adressbetrug nutzen Betrüger Taktiken wie das Spoofing von Telefonnummern und inszenieren gefälschte Kundensupport-Anrufe, um ahnungslose Personen zu täuschen.

Ein besonders verheerender Fall betraf einen Nutzer, der 850.000 Dollar verlor, nachdem er Opfer eines betrügerischen Anrufs des Coinbase-Supports geworden war.

Erschwerend hinzu kommen die sogenannten „Schweineschlacht“-Betrügereien, bei denen Betrüger langfristige Beziehungen zu ihren Opfern aufbauen, bevor sie diese zur Geldüberweisung zwingen – ein zunehmendes Problem.

Laut Cyvers führten diese Betrügereien allein im Jahr 2024 zu Verlusten von über 5,5 Milliarden Dollar im Ethereum-Netzwerk.

Diese sich ständig weiterentwickelnden Taktiken unterstreichen die dringende Notwendigkeit kontinuierlicher Innovation und Verbesserung der Sicherheitsmaßnahmen im gesamten Kryptowährungsbereich.