Phishingfraude op Coinbase kostt in twee maanden tijd $ 65 miljoen: wat is er misgegaan?

Coinbase, de grootste cryptocurrency exchange van de Verenigde Staten, wordt onderzocht nadat een toename van phishingfraudes tot miljoenen dollars aan verliezen heeft geleid.

Tussen december 2024 en januari 2025 zouden hackers via geavanceerde sociale-engineeringtechnieken ten minste $ 65 miljoen hebben gestolen van Coinbase-gebruikers.

De aanvallen, die in detail beschreven zijn door blockchain-onderzoeker ZachXBT, benadrukken een groeiende kwetsbaarheid in het beveiligingskader van de beurs.

Bij deze oplichtingsoperaties worden phishingmails, nep-klantenservicegesprekken en nep-websites van Coinbase gebruikt om gebruikers te misleiden en hen te laten overboeken.

Zodra de activa zijn gestolen, worden ze snel witgewassen via blockchain-bruggen en mixers, waardoor herstel vrijwel onmogelijk wordt.

Ondanks herhaalde waarschuwingen van beveiligingsexperts heeft Coinbase moeite gehad om effectieve tegenmaatregelen te nemen, waardoor gebruikers blootgesteld zijn aan toenemende bedreigingen.

Hoe hackers de beveiligingsmaatregelen van Coinbase omzeilen

Een analyse door ZachXBT en een andere onderzoeker onthulde een patroon van grootschalige oplichting waarbij de beveiligingsinfrastructuur van Coinbase werd misbruikt. Een gebruiker verloor 110 cbBTC, een wrapped Bitcoin op Coinbase's Base-netwerk, ter waarde van $ 11,5 miljoen.

Een ander slachtoffer werd opgelicht en overtuigd om $ 850.000 naar oplichters over te maken. De onderzoekers konden het geld traceren naar één adres dat aan meer dan 25 andere slachtoffers was gekoppeld.

Deze oplichting wordt uitgevoerd door middel van een combinatie van geavanceerde bedrieglijke tactieken. Aanvallers nemen doorgaans contact op met gebruikers via telefoontjes en maken gebruik van gestolen gegevens om legitiem over te komen.

Ze doen zich voor als vertegenwoordigers van Coinbase, waarschuwen gebruikers voor beveiligingslekken en dringen aan op onmiddellijke actie.

De slachtoffers worden vervolgens doorgestuurd naar frauduleuze websites die de interface van Coinbase nabootsen. Daar keuren ze onbewust transacties goed die geld naar oplichtersrekeningen sturen.

Naast phishing manipuleren hackers ook de interne beveiligingsmechanismen van Coinbase.

Veel slachtoffers werden misleid om schadelijke adressen op de witte lijst te zetten of activa over te maken naar oplichterswallets die zich voordeden als “veilige” Coinbase-tegoeden.

Zodra de transacties zijn voltooid, worden de fondsen snel over meerdere blockchains verplaatst met behulp van mixers en cross-chain bridges om alle traceerbare links te wissen.

De reactie van Coinbase is breed bekritiseerd. Aangetaste gebruikers melden dat ze moeite hebben om contact op te nemen met de klantenservice en dat problemen wekenlang onopgelost blijven.

Sommigen beweren dat ze alleen standaardantwoorden hebben ontvangen of helemaal niet zijn beantwoord.

Tegelijkertijd hebben rivaliserende beurzen zoals Kraken, Binance en OKX geen soortgelijke grootschalige phishingoperaties gemeld, wat zorgen wekt over de beveiligingsprotocollen van Coinbase.

Een ander probleem is dat de geautomatiseerde risicomodellen van Coinbase vaak de accounts van legitieme gebruikers beperken, terwijl ze oplichters niet herkennen.

De beurs is ook bekritiseerd vanwege het gebrek aan proactieve fraudepreventie. Scamgerelateerde adressen blijven vaak onopgemerkt in de nalevingssystemen.

Roep om dringende veiligheidsrenovaties

Nu het aantal phishingaanvallen blijft toenemen, eisen experts en Coinbase-gebruikers onmiddellijke veiligheidsrenovaties. ZachXBT heeft een aantal cruciale stappen beschreven die Coinbase moet nemen om zijn gebruikers te beschermen tegen toekomstige oplichting.

Een voorgesteld maatregel is het verbeteren van de accountsbeveiliging door geavanceerde gebruikers de mogelijkheid te geven om telefoonauthenticatie uit te schakelen en in de plaats daarvan beveiligingssleutels of authenticator-apps te gebruiken.

Voor beginners en oudere gebruikers zou Coinbase risicobeperkende functies kunnen introduceren, zoals beperkte opnames voor nieuwe accounts.

Een andere aanbeveling is verbeterde beveiligingsbewaking in real-time en opsporing van oplichting, met verbeterde klantenservice voor fraudegevallen.

Veel slachtoffers melden dat Coinbase traag of helemaal niet reageert nadat ze geld zijn verloren, waardoor hun verliezen nog groter worden.

Naast interne veiligheidsmaatregelen is ook juridische actie tegen cybercriminelen noodzakelijk.

Veel phishingfraudes maken misbruik van gelekte consumentengegevens van diensten zoals TLOxp en TransUnion. Deskundigen stellen dat het richten op deze gegevensbronnen het risico op sociale engineeringaanvallen kan verminderen.

Totdat de beurs strengere veiligheidsmaatregelen en bescherming voor klanten invoert, lopen de gebruikers het risico slachtoffer te worden van steeds geavanceerdere cybercriminelen.