Update (7. Juli um 21:33 Uhr UTC): Dieser Artikel wurde aktualisiert und enthält nun die Antwort von Coinbase.
Benutzer von Coinbase haben sich in den letzten Wochen an Twitter gewandt, um Betrügereien und Phishing-Angriffe im Zusammenhang mit den Diensten und Anwendungen des Unternehmens zu melden, darunter auch Behauptungen, dass Betrüger den Domainnamen der Krypto-Börse verwenden.
Der jüngste Fall war offengelegt am 7. Juli von einem Twitter-Nutzer namens Daniel Mason, der angeblich SMS und E-Mails von Betrügern mit Links unter der Domain Coinbase.com erhalten hatte.
Der Betrüger kontaktierte Mason über eine echte Telefonnummer und löste dann eine E-Mail von einer Coinbase.com-Domain aus, gefolgt von einer Phishing-SMS, die ihn zu einer Coinbase-Subdomain-URL weiterleitete, bevor er Masons Adresse, Sozialversicherungsnummer und Führerscheinnummer überprüfte.
Ich habe ein Identitäts-/Sicherheitsunternehmen gegründet.
Ich bin gerade dabei, eine Authentifizierungsfirma aufzubauen.
Aber mein Coinbase-Konto wurde *fast* gefälscht.Dies ist der (zweit) legitimste Betrugsangriff, den ich je persönlich erlebt habe. Wilde Geschichte unten.
– Daniel Mason (SF nächste Woche) (@dgmason) 7. Juli 2023
Wie Mason anmerkt, war der Betrüger ein gewandter und englischer Muttersprachler. Berichten zufolge sagte der Betrüger während eines Telefongesprächs, dass Mason eine E-Mail von Coinbase bezüglich eines angeblichen Verstoßes gegen sein Konto erhalten würde. Sofort kam eine E-Mail von [email protected]. „Hat er in meinem Namen einen Fall erstellt? Oder auf die Mailserver von Coinbase zugreifen?“, kommentierte Mason auf Twitter.
Masons Erfahrung ist eine von vielen, die auf der Social-Media-Plattform über Sicherheitsvorfälle im Zusammenhang mit der Krypto-Börse berichten. Ein kurzer Blick auf die Support-Seite von Coinbase zeigt, dass Benutzer sich über verschiedene Arten von Betrug beschweren, darunter Phishing auf Coinbase Wallet und Kriminelle, die die Webadresse des Unternehmens nutzen.
Cointelegraph sprach mit einem Opfer eines ähnlichen Ansatzes. Die Person, die anonym bleiben wollte, behauptet, den Support von Coinbase angerufen zu haben, um die Echtheit einer E-Mail über die Kompromittierung des Benutzerkontos zu überprüfen. Der Mitarbeiter bestätigte daraufhin, dass es sich um eine echte Kommunikation handele, die E-Mail jedoch das Werk eines Hackers sei.
„Ein Mitarbeiter von Coinbase hat einen Hacker als Coinbase-Mitarbeiter authentifiziert, der dann meine Kryptowährung gestohlen hat. Sie haben mich dann hingehalten, bevor sie keine Verantwortung übernommen haben, obwohl ich einen Zeugen, Zeit und Datum des Anrufs und den Mitarbeiter hatte, mit dem ich gesprochen habe“, sagte die Person behauptet, rund 50.000 US-Dollar an Vermögenswerten verloren zu haben.
Die Berichte folgen dem gleichen Muster wie die Attacke auf Twitter-Nutzer Jacob Canfield. Berichten zufolge erhielt Canfield am 13. Juni eine SMS und Telefonanrufe von einem Betrüger, in denen er eine angebliche Änderung seiner Zwei-Faktor-Authentifizierung (2FA) anführte.
Heilige Scheiße.
Ich wurde gerade von einem der komplexesten Betrügereien überhaupt angegriffen #Krypto das ich bisher gesehen habe.
Bitte lesen Sie, wenn Sie es verwenden @coinbase.
Das ist erst vor 15 Minuten passiert.
DIES IST EINE WARNUNG FÜR ALLE COINBASE-BENUTZER!
Es gab eine Art Datenschutzverletzung.
Zuerst Ich… pic.twitter.com/aOVWLpAtY4
— Jacob Canfield (@JacobCanfield) 13. Juni 2023
„Dann schickten sie mich zum ‚Sicherheitsteam‘, um mein Konto zu überprüfen und eine 48-Stunden-Sperre zu vermeiden. Sie hatten meinen Namen, meine E-Mail-Adresse und meinen Standort und schickten eine E-Mail mit einem Bestätigungscode von [email protected] an meine persönliche E-Mail-Adresse“, erklärte Canfield und fügte hinzu, dass der Kriminelle „wütend wurde und auflegte“, als ihm der Code mitgeteilt wurde würde nicht versendet werden.
Die E-Mail-Adresse [email protected] lautet aufgeführt auf der Support-Seite der Börse als zuverlässige und offizielle Adresse. Im Blog des Unternehmens heißt es außerdem, dass seine Mitarbeiter Benutzer niemals nach Passwörtern oder zweistufigen Verifizierungscodes fragen und keinen Fernzugriff auf Geräte anfordern werden.
In einer Erklärung gegenüber Cointelegraph sagte Coinbase, dass es über „umfangreiche Sicherheitsressourcen verfügt, die darauf ausgerichtet sind, Kunden über die Verhinderung von Phishing-Angriffen und Betrug aufzuklären.“ Wir arbeiten mit internationalen Strafverfolgungsbehörden zusammen, um sicherzustellen, dass jeder, der Coinbase-Kunden betrügt, im vollen Umfang des Gesetzes strafrechtlich verfolgt wird.“
Sicherheitsexperten empfehlen starke, eindeutige Passwörter für Krypto-Konten und die Aktivierung von 2FA für Anwendungen.
Magazin: Bitcoin im Wert von 3,4 Milliarden US-Dollar in einer Popcorndose – Die Geschichte des Silk Road-Hackers