Coinbase-säkerhet under eld efter $46 miljoner nätfiskeattacker

En oroväckande ökning av nätfiskebedrägerier har enligt uppgift kostat Coinbase-användare över 46 miljoner dollar bara i mars 2025, vilket lyfter fram det växande hotet från sofistikerad cyberbrottslighet i kryptovalutaområdet.

Blockchain-utredaren ZachXBT har spårat en rad betydande stölder, inklusive en särskilt alarmerande incident den 27 mars som involverade förlusten av 400 099 Bitcoin – ett belopp värderat till cirka 34,9 miljoner dollar – från en enda Coinbase-plånbok.

De stulna medlen flyttades snabbt över flera blockkedjor, vilket avsevärt komplicerade ansträngningarna att spåra och återställa dem.

Andra betydande förluster som dokumenterats av ZachXBT inkluderar 60.164 BTC den 26 mars, 46.147 BTC den 25 mars och 20.028 BTC den 16 mars, vilket målar en dyster bild av attackernas omfattning.

Dessa bedrägerier använder ofta listiga tekniker som plånboksförfalskning och adressförgiftning.

Bedragare lurar användare att omedvetet skicka pengar till adresser som nära efterliknar legitima adresser och utnyttjar förtroende och ouppmärksamhet.

ZachXBTs undersökning indikerar att dessa lömska taktiker har bidragit avsevärt till den dramatiska ökningen av förluster som Coinbase-användare lidit.

Denna senaste våg av attacker återspeglar en liknande ökning av nätfiskebedrägerier som inträffade i slutet av 2024 och början av 2025, vilket resulterade i stöld av mer än 65 miljoner dollar i tillgångar. Den faktiska summan är dock sannolikt mycket högre.

ZachXBT betonar att de rapporterade siffrorna endast omfattar stölder i kedjan och data som erhållits genom direktmeddelanden.

Incidenter som inte rapporterats till Coinbase eller brottsbekämpande myndigheter förblir orapporterade, vilket väcker allvarliga farhågor om problemets verkliga omfattning.

Vissa experter uppskattar att, om dessa nätfiskebedrägerier fortsätter, kan årliga förluster stiga till över 300 miljoner dollar.

Coinbase svarar, skepsis kvarstår: görs tillräckligt för att skydda användarna?

Coinbase har erkänt problemet och bekräftat att det för närvarande undersöker ärendet.

Jaclyn Sales, en Coinbase-talesman, utfärdade ett uttalande som betonade att Coinbase-anställda aldrig kommer att begära känslig information från användare, såsom inloggningsuppgifter, API-nycklar eller tvåfaktorsautentiseringskoder.

Hon uppmanade användare att iaktta extrem försiktighet när de interagerar med alla som påstår sig representera plattformen, särskilt om de ber om personlig information eller begär överföringar av pengar.

Trots dessa varningar kvarstår skepsisen angående Coinbases förmåga att effektivt förhindra sådana bedrägerier.

ZachXBT påpekar att många av de drabbade adresserna inte har flaggats inom Coinbases interna efterlevnadssystem, vilket väcker frågor om robustheten i deras bedrägeriupptäckande åtgärder.

För att öka säkerheten råder Coinbase användare att aktivera tvåfaktorsautentisering, använda en dedikerad e-postadress för sitt Coinbase-konto, konfigurera en adressgodkännandelista för att begränsa utgående transaktioner och lagra pengar i det säkra Coinbase-valvet.

Men många användare är fortfarande inte övertygade om att dessa åtgärder är tillräckliga inför allt mer sofistikerade attacker.

Nätfiske bortom Coinbase: ett utbrett hot i kryptovärlden

Phishing-bedrägerier är inte unika för Coinbase; de representerar ett genomgripande hot över hela ekosystemet för kryptovaluta. Bedragare utger sig ofta för att vara välkända varumärken för att skapa en falsk känsla av förtroende och manipulera offer.

Meta, till exempel, var måltavla av över 25 gånger så många bedragare som Coinbase 2024.

Förutom att ta itu med förgiftning använder bedragare taktik som spoofing av telefonnummer och orkestrerar falska kundsupportsamtal för att lura intet ont anande individer.

Ett särskilt förödande fall gällde en användare som förlorade $850 000 efter att ha fallit offer för ett bedrägligt Coinbase-supportsamtal.

För att öka komplexiteten har bedrägerier med "grisslaktning", där bedragare odlar långvariga relationer med offer innan de tvingar dem att skicka pengar, blivit en eskalerande oro.

Enligt Cyvers resulterade dessa bedrägerier i över 5,5 miljarder dollar i förluster enbart på Ethereum-nätverket 2024.

Dessa ständigt föränderliga taktiker understryker det akuta behovet av kontinuerlig innovation och förbättringar av säkerhetsåtgärder i hela kryptovalutaområdet.