Coinbase-sikkerhet under brann etter $46M phishing-angrep

En urovekkende økning i phishing-svindel har angivelig kostet Coinbase-brukere over 46 millioner dollar bare i mars 2025, og fremhever den økende trusselen om sofistikert nettkriminalitet i kryptovaluta-området.

Blokkjedeetterforsker ZachXBT har sporet en rekke betydelige tyverier, inkludert en spesielt alarmerende hendelse 27. mars som involverte tap av 400.099 Bitcoin – et beløp verdt omtrent $34.9 millioner – fra en enkelt Coinbase-lommebok.

De stjålne midlene ble raskt flyttet over flere blokkkjeder, noe som kompliserte arbeidet med å spore og gjenopprette dem betydelig.

Andre betydelige tap dokumentert av ZachXBT inkluderer 60.164 BTC 26. mars, 46.147 BTC 25. mars og 20.028 BTC 16. mars, og tegner et dystert bilde av omfanget av angrepene.

Disse svindelene bruker ofte utspekulerte teknikker som lommebokforfalskning og adresseforgiftning.

Svindlere lurer brukere til å ubevisst sende midler til adresser som tett etterligner legitime adresser, og utnytter tillit og uoppmerksomhet.

ZachXBTs undersøkelse indikerer at disse lumske taktikkene har bidratt betydelig til den dramatiske økningen i tap som Coinbase-brukere lider.

Denne siste bølgen av angrep gjenspeiler en lignende økning i phishing-svindel som skjedde på slutten av 2024 og tidlig i 2025, og resulterte i tyveri av mer enn $65 millioner i eiendeler. Imidlertid er den faktiske totalen sannsynligvis langt høyere.

ZachXBT understreker at de rapporterte tallene kun omfatter tyverier i kjeden og data innhentet gjennom direktemeldinger.

Hendelser som ikke er rapportert til Coinbase eller rettshåndhevelse forblir uoppdaget, noe som vekker alvorlige bekymringer om problemets sanne omfang.

Noen eksperter anslår at hvis disse phishing-svindelene vedvarer, kan årlige tap stige til over 300 millioner dollar.

Coinbase svarer, skepsis gjenstår: blir det gjort nok for å beskytte brukerne?

Coinbase har erkjent problemet og bekreftet at det nå undersøker saken.

Jaclyn Sales, en Coinbase-talsperson, ga ut en uttalelse som understreker at Coinbase-ansatte aldri vil be om sensitiv informasjon fra brukere, for eksempel påloggingsinformasjon, API-nøkler eller tofaktorautentiseringskoder.

Hun oppfordret brukere til å utvise ekstrem forsiktighet når de samhandler med alle som hevder å representere plattformen, spesielt hvis de ber om personlig informasjon eller ber om pengeoverføringer.

Til tross for disse advarslene, vedvarer skepsisen angående Coinbases evne til effektivt å forhindre slike svindel.

ZachXBT påpeker at mange av de berørte adressene ikke har blitt flagget i Coinbases interne compliance-systemer, noe som reiser spørsmål om robustheten til deres svindeloppdagelsestiltak.

For å øke sikkerheten, råder Coinbase brukere til å aktivere tofaktorautentisering, bruke en dedikert e-postadresse for Coinbase-kontoen deres, konfigurere en adressetillatelsesliste for å begrense utgående transaksjoner og lagre midler i det sikre Coinbase Vault.

Imidlertid er mange brukere fortsatt ikke overbevist om at disse tiltakene er tilstrekkelige i møte med stadig mer sofistikerte angrep.

Phishing utover Coinbase: en utbredt trussel i kryptoverdenen

Phishing-svindel er ikke unikt for Coinbase; de representerer en gjennomgripende trussel over hele kryptovaluta-økosystemet. Svindlere utgir seg ofte for å være kjente merkevarer for å etablere en falsk følelse av tillit og manipulere ofre.

Meta, for eksempel, ble målrettet av over 25 ganger så mange svindlere som Coinbase i 2024.

I tillegg til å adressere forgiftning, bruker svindlere taktikker som forfalskning av telefonnummer og orkestrerer falske kundestøtteanrop for å lure intetanende individer.

En spesielt ødeleggende sak involverte en bruker som mistet $850 000 etter å ha blitt offer for et uredelig Coinbase-støtteanrop.

I tillegg til kompleksiteten har svindel med svindel, der svindlere dyrker langsiktige forhold til ofre før de tvinger dem til å sende penger, blitt en eskalerende bekymring.

Ifølge Cyvers resulterte disse svindelene i over 5,5 milliarder dollar i tap på Ethereum-nettverket alene i 2024.

Disse stadig utviklende taktikkene understreker det presserende behovet for kontinuerlig innovasjon og forbedring av sikkerhetstiltak i hele kryptovalutaområdet.