Coinbase unternimmt nicht genug, nachdem Nutzer zwischen Dezember 2024 und Januar 2025 65 Millionen Dollar verloren haben – ZachXBT

Coinbase steht in letzter Zeit stark in der Kritik und ist nun auch ins Visier von ZachXBT geraten, einem Krypto-Detektiv, der für seine Aufdeckung diverser Betrügereien bekannt ist. 

In separaten Updates, die ZachXBT auf seinem Telegram-Kanal und seinem Social-Media-Account X veröffentlichte, präsentierte er die Ergebnisse seiner Untersuchung zu Coinbase und den Betrugsfällen, denen Kunden der Börse zum Opfer gefallen sind. Er gab dem Unternehmen außerdem Hinweise, wie es seine Nutzer besser schützen kann. 

Coinbase-Kunden sind häufig Ziel von Betrugsmaschen 

Laut ZachXBTs Beitrag ist es schwierig, die genaue Summe zu ermitteln, die Coinbase-Nutzer jährlich durch Social-Engineering-Betrug verlieren. Er schätzt sie jedoch auf bis zu 300 Millionen US-Dollar. 

ZachXBT und ein weiterer Ermittler,dentals @tanuki42_, analysierten Coinbase-Auszahlungen und sammelten Daten aus seinen Direktnachrichten, um verdächtige Diebstähle auf verschiedenen Blockchains aufzudecken. Sie erstellten eine Tabelle, die belegte, dass zwischen Dezember 2024 und Januar 2025 65 Millionen US-Dollar von Coinbase-Nutzern gestohlen wurden.

„Unsere Zahl dürfte deutlich niedriger sein als die tatsächlich gestohlene Menge, da sich unsere Daten auf meine Direktnachrichten und die Diebstähle, die wir in der Blockchain entdeckt haben, beschränken. Support-Tickets von Coinbase und Polizeiberichte, zu denen wir keinen Zugang haben, sind darin nicht enthalten“, fügte Zach zur Verdeutlichung hinzu. 

Wie die Social-Engineering-Betrügereien bei Coinbase funktionieren

Nachdem sich im letzten Monat ein Opfer, das 850.000 Dollar verloren hatte, an ihn gewandt hatte, erstellte Zach eine Grafik über Diebstähle, von denen mehr als 25 weitere Opfer betroffen waren, was ihn zur Entdeckung einer Adresse namens „coinbase-hold.eth“ führte.

Die Betrüger rufen ihre Opfer Berichten zufolge von einer gefälschten Telefonnummer aus an und nutzen dann persönliche Informationen, die sie über private Kanäle erhalten haben, um deren Vertrauen zu gewinnen. 

Anschließend informierten sie die Opfer darüber, dass sie mehrere unautorisierte Anmeldeversuche auf ihren Konten festgestellt hatten. Daraufhin erhielten sie eine gefälschte E-Mail, die den Anschein erweckte, von Coinbase zu stammen, und eine gefälschte Fall-ID enthielt, um noch glaubwürdiger zu wirken. 

Anschließend werden sie das Opfer anweisen, Gelder an eine Coinbase-Wallet zu überweisen und eine Adresse auf die Whitelist zu setzen, während der „Support“ die Sicherheit des Kontos überprüft.

Laut ZachXBT gehen diese Betrüger sogar so weit, die Coinbase-Website nahezu perfekt nachzuahmen. Dadurch können sie mithilfe von Panels über gefälschte E-Mails verschiedene Aufforderungen an ihre Opfer senden. Die Betrüger können diese Tools über Telegram-Kanäle erwerben und den Vorgang mit nur geringfügigen Anpassungen immer wieder wiederholen. Im Grunde verlieren die Nutzer jedes Jahr aufs Neue Geld durch dieselbe Masche. 

Letztes Jahr veröffentlichte Zach auch einen Beitrag über Coinbase-Betrugsfälle und die dadurch entstandenen Kosten in Millionenhöhe. Er enthüllte damals, dass die beiden Hauptgruppen hinter diesen Betrügereien „Kriminelle aus dem Internet und Bedrohungsakteure in Indien sind, die es vorwiegend auf US-Kunden abgesehen haben“

ZachXBT glaubt, dass Coinbase Teil des Problems ist 

ZachXBT sprach verschiedene Probleme im Zusammenhang mit Coinbases Umgang mit dem Kundenschutz an, aber eines, das er immer wieder betont, ist das Versäumnis des Unternehmens, das eigentliche Problem zu diagnostizieren und zu beheben. 

Er erwähnte einen Beitrag vom Dezember 2024, in dem ein Coinbase-Mitarbeiter Nutzer dringend aufforderte, keine VPNs mehr zu verwenden, um nicht als verdächtig eingestuft zu werden. Dies spielt ungewollt Cyberkriminellen in die Hände, die VPNs auf ihren Phishing-Websites explizit blockieren.

ZachXBT hob außerdem hervor, dass Coinbase stillschweigend ähnliche Sicherheitsvorfälle erlebt habedentdenen das Unternehmen sich weigerte, öffentlich Stellung zu nehmen. Dazu gehörte unter anderem der Hack von Konten mehrerer Coinbase-Nutzer mit alten API-Schlüsseln, die für Steuersoftware verwendet wurden. Er erwähnte auch die Entdeckung von Fehlern, beispielsweise einen, der es Nutzern ermöglichte, einen Bestätigungscode an beliebige E-Mail-Adressen zu senden, selbst wenn diese mit keinem Konto verknüpft waren. 

Hinzu kam im vergangenen Jahr der Diebstahl von 15,9 Millionen Dollar bei Coinbase Commerce, als der Angreifer innerhalb weniger Stunden 38 Millionen Dollar aus dem BTCTurk-Hack über Coinbase wusch. 

ZachXBT wünscht sich, dass Coinbase sich verbessert 

ZachXBT zufolge meldet Coinbase die mit Diebstählen in Verbindung stehenden Adressen in gängigen Compliance-Tools normalerweise nicht, selbst wenn die Diebstähle schon seit Wochen andauern. 

Darüber hinaus beklagen betroffene Nutzer, dass sie mit unzureichenden Kundendienstmitarbeitern zu tun haben, die sich nie melden. Und wenn sie versuchen, das Coinbase-Team zu erreichen, wird es noch komplizierter, da dieses außerhalb der US-Bürozeiten schwer zu erreichen ist, obwohl das Unternehmen rund um die Uhr operiert. 

ZachXBT glaubt außerdem, dass einige der Angreifer in den USA ansässig sind und Coinbase an ihnen leicht ein Exempel statuieren könnte, wenn sie wollten. Daher wirft die Untätigkeit Fragen auf. 

Er Maßnahmen dem Führungsteam von Coinbase 

Der Entwickler möchte die Angabe von Telefonnummern für fortgeschrittene Nutzer optional gestalten und für vollständig KYC-verifizierte Nutzer Authentifizierungs-Apps oder Sicherheitsschlüssel hinzufügen. Außerdem plant er die Einführung eines Kontotyps für Anfänger/Senioren, der keine Auszahlungen ermöglicht.

Er möchte, dass Coinbase die Öffentlichkeitsarbeit verbessert, um die Nutzer über potenzielle Bedrohungen aufzuklären, bevor diese außer Kontrolle geraten. 

Für ZachXBT sind die ersten drei Empfehlungen das absolute Minimum, das man von einer Börse vom Kaliber Coinbase erwarten kann. Er fügte zwei weitere hinzu, falls Coinbase wirklich etwas Besonderes für seine Nutzer erreichen wolle. 

Er empfahl rechtliche Schritte gegen TLOxp/TransUnion wegen Fahrlässigkeit gegenüber den Nutzern, da es sich um das bevorzugte Werkzeug dieser Cyberkriminellen handele. Er sagte außerdem, man könne auch gegen die in den USA ansässigen Akteure vorgehen, die diese Betrügereien durchführen, um sie zu Sündenböcken zu machen.