Coinbase phishing-bedrägerier stjäl 65 miljoner dollar på två månader: vad gick fel?

Coinbase, den största kryptobörs i USA, står inför granskning efter att en ökning av phishing-bedrägerier lett till miljontals förluster.

Mellan december 2024 och januari 2025 rapporteras hackare ha stulit minst 65 miljoner dollar från Coinbase-användare genom sofistikerade system för social ingenjörskonst.

Attackerna, detaljerade av blockchain-utredaren ZachXBT, belyser en växande sårbarhet i börsens säkerhetsramverk.

Dessa bedrägerier är beroende av nätfiske-e-postmeddelanden, falska kundtjänstsamtal och förfalskade Coinbase-webbplatser för att lura användare att överföra pengar.

När de väl är stulna tvättas tillgångarna snabbt genom blockchain-broar och mixers, vilket gör återvinning nästan omöjlig.

Trots upprepade varningar från säkerhetsexperter har Coinbase kämpat för att implementera effektiva motåtgärder, vilket gör att dess användare utsätts för eskalerande hot.

Hur hackare kringgår Coinbase säkerhetsåtgärder

En analys av ZachXBT och en annan forskare avslöjade ett mönster av storskaliga bedrägerier som utnyttjar Coinbases säkerhetsinfrastruktur. En användare förlorade 110 cbBTC, en inpackad Bitcoin på Coinbases basnätverk, värderad till 11,5 miljoner dollar.

Ett annat offer lurades att överföra 850 000 dollar till bedragare, med utredare som spårade pengarna till en enda adress kopplad till över 25 andra offer.

Dessa bedrägerier utförs genom en blandning av avancerad bedrägeritaktik. Angripare kontaktar vanligtvis användare via telefonsamtal och utnyttjar stulna data för att framstå som legitima.

De utger sig för att vara Coinbase-representanter, varnar användare för säkerhetsintrång och uppmanar till omedelbara åtgärder.

Offren omdirigeras sedan till bedrägliga webbplatser som efterliknar Coinbases gränssnitt, där de omedvetet godkänner transaktioner som skickar pengar till bluffplånböcker.

Utöver nätfiske manipulerar hackare Coinbases interna säkerhetsmekanismer.

Många offer lurades till att vitlista skadliga adresser eller överföra tillgångar till bluffplånböcker förklädda som "säkra" Coinbase-innehav.

När transaktionerna är slutförda flyttas medlen snabbt över flera blockkedjor med hjälp av mixers och tvärkedjebryggor för att radera alla spårbara länkar.

Coinbases svar har fått stor kritik. Berörda användare rapporterar svårigheter att nå kundsupport, med ärenden som förblir olösta i veckor.

Vissa hävdar att de bara fick generiska svar eller ignorerades helt.

Samtidigt har rivaliserande börser som Kraken, Binance och OKX inte rapporterat liknande storskaliga nätfiskeoperationer, vilket ger upphov till oro för Coinbases säkerhetsprotokoll.

Utöver problemet begränsar Coinbases automatiserade riskmodeller ofta legitima användares konton samtidigt som de misslyckas med att upptäcka bedragare.

Börsen har också kritiserats för sin brist på proaktivt bedrägeriförebyggande, med bedrägerirelaterade adresser som ofta förblir oflaggade inom dess efterlevnadssystem.

Efterlyser brådskande säkerhetsreformer

När antalet nätfiskeattacker fortsätter att öka kräver experter och Coinbase-användare omedelbara säkerhetsreformer. ZachXBT har beskrivit flera viktiga steg Coinbase bör ta för att skydda sina användare från framtida bedrägerier.

En föreslagen åtgärd är att förbättra kontosäkerheten genom att tillåta avancerade användare att inaktivera telefonbaserad autentisering till förmån för säkerhetsnycklar eller autentiseringsappar.

För nybörjare och äldre användare kan Coinbase introducera riskreducerande funktioner, såsom begränsade uttag för nya konton.

En annan rekommendation är förbättrad säkerhetsövervakning i realtid och bedrägeriupptäckt, med förbättrad kundsupport för bedrägerifall.

Många offer rapporterar långsamma eller obefintliga svar från Coinbase efter att ha förlorat pengar, vilket ytterligare förvärrar deras förluster.

Utöver interna säkerhetsåtgärder är det också nödvändigt med rättsliga åtgärder mot cyberbrottslingar.

Många nätfiskebedrägerier utnyttjar läckt konsumentdata från tjänster som TLOxp och TransUnion. Experter hävdar att inriktning på dessa datakällor kan minska risken för sociala ingenjörsattacker.

Tills börsen implementerar starkare säkerhetsåtgärder och kundskydd riskerar dess användare att falla offer för allt mer sofistikerade cyberbrottslingar.