Laut dem Blockchain-Detektiv ZachXBT wurden Coinbase-Nutzer allein in der vergangenen Woche um 45 Millionen Dollar durch Social-Engineering-Betrug erleichtert. Auffällig: Dieses Problem taucht laut dem Experten bei keiner anderen großen Kryptobörse in diesem Ausmaß auf.
- 45 Millionen Dollar in nur sieben Tagen gestohlen
- Jährlicher Schaden könnte 330 Millionen Dollar erreichen
- FBI warnt vor zunehmenden Betrugsmethoden im Krypto-Sektor
10/ So where does the blame lie?
— ZachXBT (@zachxbt) February 3, 2025
a) For the vast majority of the time these theft addresses are not being reported at all by Coinbase in popular compliance tools even after the thefts went on for weeks.
b) Multiple victims who have contacted me get stuck with useless customer… pic.twitter.com/ssYL2wN5iO
Der bekannte Onchain-Analyst ZachXBT hat alarmierende Zahlen veröffentlicht: Allein in den vergangenen sieben Tagen wurden Coinbase-Nutzer um 45 Millionen Dollar durch Social-Engineering-Betrug gebracht. Besonders brisant: Diese Art von Sicherheitsproblemen scheint laut dem Experten ein Phänomen zu sein, das in dieser Größenordnung nur bei Coinbase auftritt.
Coinbase mit einzigartigem Sicherheitsproblem?
„In den letzten Monaten habe ich über Betrugsfälle im neunstelligen Bereich berichtet, die Coinbase-Nutzer durch ähnliche Social-Engineering-Betrugsmaschen verloren haben“, erklärt ZachXBT. „Interessanterweise hat keine andere große Börse das gleiche Problem“, fügt der Blockchain-Detektiv hinzu.
Die von ZachXBT vorgelegten Zahlen deuten auf einen jährlichen Gesamtverlust von etwa 330 Millionen Dollar hin – eine beunruhigende Entwicklung, die die zunehmende Raffinesse der von Bedrohungsakteuren eingesetzten Angriffsmethoden widerspiegelt.
Wie gehen die Betrüger vor?
Im Juli 2024 wurden mehrere Fälle bekannt, bei denen Coinbase-Nutzer von Betrügern ins Visier genommen wurden, die sich als Support-Mitarbeiter der Börse ausgaben.
Die amerikanische Bundespolizei FBI warnte im August 2024 eindringlich vor Betrügern, die sich als Kryptobörsen ausgeben, um an Nutzerdaten und Gelder zu gelangen. Im September erweiterte die Behörde ihre Warnung und wies auf gefälschte Jobangebote hin, mit denen Krypto-Nutzer in die Falle gelockt werden sollen.
Nordkoreanische Hacker besonders aktiv
Besonders besorgniserregend: Laut FBI stecken hinter einigen der ausgeklügelten Betrugsmaschen nordkoreanische staatlich unterstützte Hackergruppen. Diese verleiten ihre Opfer dazu, Schadsoftware herunterzuladen, die als Einstellungstests, Bewerbungsunterlagen oder Informationen zu Investitionsmöglichkeiten getarnt ist.
Erst im März 2025 meldeten Krypto-Nutzer eine Zunahme von Phishing-E-Mails, die legitime Kommunikation von Kryptobörsen imitieren und Nutzer anweisen, ihre Gelder auf externe Wallets zu überweisen.
Die wachsende Vielfalt und Raffinesse dieser Social-Engineering-Angriffe hat Coinbase-Sicherheitschef Phillip Martin dazu veranlasst, eine Straffung des Meldesystems für Betrugsfälle zu fordern – mit einem einheitlichen Framework zur Identifizierung und Bekämpfung von Betrug.
