Coinbase phishing-svindel stjeler $65 millioner på to måneder: hva gikk galt?

Coinbase, den største kryptobørs i USA, står overfor gransking etter at en økning i phishing-svindel førte til millioner i tap.

Mellom desember 2024 og januar 2025 rapporteres hackere å ha stjålet minst 65 millioner dollar fra Coinbase-brukere gjennom sofistikerte sosiale ingeniørsystemer.

Angrepene, beskrevet av blokkjedeetterforsker ZachXBT, fremhever en økende sårbarhet i børsens sikkerhetsrammeverk.

Disse svindelene er avhengige av phishing-e-poster, falske kundeserviceanrop og falske Coinbase-nettsteder for å lure brukere til å overføre penger.

Når de er stjålet, blir eiendelene raskt vasket gjennom blokkjedebroer og miksere, noe som gjør gjenvinning nesten umulig.

Til tross for gjentatte advarsler fra sikkerhetseksperter, har Coinbase slitt med å implementere effektive mottiltak, og etterlater brukerne sine utsatt for eskalerende trusler.

Hvordan hackere omgår Coinbase sikkerhetstiltak

En analyse av ZachXBT og en annen forsker avdekket et mønster av storskala svindel som utnytter Coinbases sikkerhetsinfrastruktur. En bruker mistet 110 cbBTC, en innpakket Bitcoin på Coinbase sitt Base-nettverk, verdsatt til $11,5 millioner.

Et annet offer ble lurt til å overføre $850 000 til svindlere, med etterforskere som sporet midlene til en enkelt adresse knyttet til over 25 andre ofre.

Disse svindelene utføres gjennom en blanding av avanserte bedragertaktikker. Angripere kontakter vanligvis brukere via telefonsamtaler, og utnytter stjålne data for å fremstå som legitime.

De etterligner Coinbase-representanter, advarer brukere om sikkerhetsbrudd og oppfordrer til øyeblikkelig handling.

Ofre blir deretter omdirigert til uredelige nettsteder som etterligner Coinbase sitt grensesnitt, hvor de ubevisst godkjenner transaksjoner som sender midler til svindel-lommebøker.

Utover phishing manipulerer hackere Coinbases interne sikkerhetsmekanismer.

Mange ofre ble lurt til å hviteliste ondsinnede adresser eller overføre eiendeler til svindel-lommebøker forkledd som "sikre" Coinbase-beholdninger.

Når transaksjoner er fullført, flyttes midlene raskt over flere blokkjeder ved å bruke miksere og krysskjedebroer for å slette eventuelle sporbare lenker.

Coinbases svar har blitt mye kritisert. Berørte brukere rapporterer problemer med å nå kundestøtte, med saker som forblir uløste i flere uker.

Noen hevder at de bare mottok generiske svar eller ble ignorert fullstendig.

I mellomtiden har rivaliserende børser som Kraken, Binance og OKX ikke rapportert lignende storskala phishing-operasjoner, noe som vekker bekymring for Coinbases sikkerhetsprotokoller.

I tillegg til problemet begrenser Coinbases automatiserte risikomodeller ofte legitime brukeres kontoer mens de ikke oppdager svindlere.

Børsen har også blitt kritisert for sin mangel på proaktiv svindelforebygging, med svindelrelaterte adresser som ofte forblir uflagget i overholdelsessystemene.

Oppfordrer til snarlige sikkerhetsreformer

Ettersom antallet phishing-angrep fortsetter å øke, krever eksperter og Coinbase-brukere umiddelbare sikkerhetsreformer. ZachXBT har skissert flere kritiske skritt Coinbase bør ta for å beskytte brukerne sine mot fremtidige svindel.

Et foreslått tiltak er å forbedre kontosikkerheten ved å la avanserte brukere deaktivere telefonbasert autentisering til fordel for sikkerhetsnøkler eller autentiseringsapper.

For nybegynnere og eldre brukere kan Coinbase introdusere risikoreduserende funksjoner, for eksempel begrensede uttak for nye kontoer.

En annen anbefaling er forbedret sanntidssikkerhetsovervåking og svindeldeteksjon, med forbedret kundestøtte for svindelsaker.

Mange ofre rapporterer trege eller ikke-eksisterende svar fra Coinbase etter å ha tapt penger, noe som forsterker tapene deres ytterligere.

Utover interne sikkerhetstiltak er det også nødvendig med rettslige skritt mot nettkriminelle.

Mange phishing-svindel utnytter lekkede forbrukerdata fra tjenester som TLOxp og TransUnion. Eksperter hevder at målretting mot disse datakildene kan redusere risikoen for angrep fra sosiale ingeniører.

Inntil børsen implementerer sterkere sikkerhetstiltak og kundebeskyttelse, forblir brukerne i fare for å bli ofre for stadig mer sofistikerte nettkriminelle.