Coinbase-beveiliging onder vuur na phishing-aanvallen van $46 miljoen

Een alarmerende toename van phishing-fraude heeft Coinbase-gebruikers naar verluidt alleen al in maart 2025 meer dan $46 miljoen gekost, wat de groeiende dreiging van geavanceerde cybercriminaliteit in de cryptocurrency-sector onderstreept.

Blockchain-onderzoeker ZachXBT heeft een reeks aanzienlijke diefstallen gevolgd, waaronder een bijzonder alarmerend incident op 27 maart waarbij 400.099 Bitcoin – een bedrag ter waarde van ongeveer $34,9 miljoen – uit één Coinbase-wallet werd gestolen.

De gestolen fondsen werden snel over meerdere blockchains verplaatst, waardoor het traceren en terugvorderen ervan aanzienlijk werd bemoeilijkt.

Andere aanzienlijke verliezen die door ZachXBT zijn gedocumenteerd, omvatten 60.164 BTC op 26 maart, 46.147 BTC op 25 maart en 20.028 BTC op 16 maart, wat een somber beeld schetst van de omvang van de aanvallen.

Deze oplichtingspraktijken maken vaak gebruik van slimme technieken zoals wallet spoofing en adresvergiftiging.

Oplichters misleiden gebruikers door hen onbewust geld te laten overmaken naar adressen die sterk lijken op legitieme adressen, waarbij ze misbruik maken van vertrouwen en onoplettendheid.

Het onderzoek van ZachXBT wijst uit dat deze sluwe tactieken aanzienlijk hebben bijgedragen aan de dramatische toename van de verliezen die Coinbase-gebruikers hebben geleden.

Deze recente golf van aanvallen doet denken aan een vergelijkbare toename van phishing-fraude eind 2024 en begin 2025, waarbij meer dan $65 miljoen aan activa werd gestolen. Het werkelijke totaal is echter waarschijnlijk veel hoger.

ZachXBT benadrukt dat de gerapporteerde cijfers alleen betrekking hebben op diefstallen op de blockchain en gegevens die via directe berichten zijn verkregen.

Incidenten die niet bij Coinbase of de politie zijn gemeld, blijven onopgelost, wat ernstige zorgen oproept over de werkelijke omvang van het probleem.

Sommige experts schatten dat, als deze phishing-fraude aanhoudt, de jaarlijkse verliezen de 300 miljoen dollar kunnen overstijgen.

Coinbase reageert, maar de scepsis blijft: wordt er wel genoeg gedaan om gebruikers te beschermen?

Coinbase heeft het probleem erkend en bevestigd dat het momenteel onderzoek doet naar de zaak.

Jaclyn Sales, een woordvoerder van Coinbase, gaf een verklaring uit waarin ze benadrukte dat Coinbase-medewerkers nooit gevoelige informatie van gebruikers zullen opvragen, zoals inloggegevens, API-sleutels of codes voor tweefactorauthenticatie.

Ze drong er bij gebruikers op aan om uiterst voorzichtig te zijn bij interacties met iedereen die beweert het platform te vertegenwoordigen, vooral als ze om persoonlijke informatie vragen of om geldovermakingen verzoeken.

Ondanks deze waarschuwingen blijft er scepsis bestaan over het vermogen van Coinbase om dergelijke oplichtingspraktijken effectief te voorkomen.

ZachXBT wijst erop dat veel van de getroffen adressen niet zijn gemarkeerd binnen de interne compliance-systemen van Coinbase, wat vragen oproept over de robuustheid van hun maatregelen voor fraudedetectie.

Om de beveiliging te verbeteren, adviseert Coinbase gebruikers om tweefactorauthenticatie in te schakelen, een specifiek e-mailadres voor hun Coinbase-account te gebruiken, een adres-whitelist te configureren om uitgaande transacties te beperken en fondsen op te slaan in de veilige Coinbase Vault.

Veel gebruikers blijven echter sceptisch over de vraag of deze maatregelen voldoende zijn tegen steeds geavanceerdere aanvallen.

Phishing buiten Coinbase: een wijdverbreide dreiging in de cryptowereld

Phishing-fraude is niet uniek voor Coinbase; het is een wijdverbreide dreiging binnen het hele cryptocurrency-ecosysteem. Oplichters doen zich vaak voor als bekende merken om een vals gevoel van vertrouwen te wekken en slachtoffers te manipuleren.

Meta werd bijvoorbeeld in 2024 meer dan 25 keer zo vaak door oplichters aangevallen als Coinbase.

Naast adresfraude gebruiken oplichters technieken zoals telefoonnummervervalsing en organiseren ze nep-klantenservicegesprekken om nietsvermoedende mensen te misleiden.

Een bijzonder verwoestend geval betrof een gebruiker die $850.000 verloor nadat hij slachtoffer was geworden van een frauduleus telefoontje van de Coinbase-ondersteuning.

De complexiteit wordt nog verder vergroot door "pig butchering"-oplichting, waarbij fraudeurs langdurige relaties met slachtoffers opbouwen voordat ze hen onder druk zetten om geld over te maken; dit is een steeds groter wordend probleem.

Volgens Cyvers hebben deze oplichtingspraktijken in 2024 alleen al op het Ethereum-netwerk tot verliezen van meer dan $5,5 miljard geleid.

Deze voortdurend evoluerende tactieken onderstrepen de dringende noodzaak van continue innovatie en verbetering van de beveiligingsmaatregelen in de hele cryptovalutamarkt.