Betrüger erbeuten 1,7 Millionen US-Dollar und geben vor, Coinbase-Mitarbeiter zu sein

Als Forscher mit persönlicher Erfahrung im Kryptowährungsbereich kann ich nicht genug betonen, wie wichtig es ist, wachsam gegenüber Betrug und Phishing-Versuchen zu bleiben. Der jüngste Vorfall von Coinbase-Identitätsbetrug, der dazu führte, dass ahnungslosen Benutzern Vermögenswerte im Wert von mehreren Millionen Dollar gestohlen wurden, ist eine deutliche Erinnerung daran.


Als Finanzanalyst bin ich kürzlich auf einen betrügerischen Plan gestoßen, bei dem sich Kriminelle als Coinbase-Mitarbeiter ausgaben, um ahnungslose Benutzer um große Summen an Kryptowährungen zu betrügen.

Tegan Kline, die Mitbegründerin von Edge & Node, gab eine Warnung heraus, nachdem ein Freund von ihr einen erheblichen Verlust erlitten hatte. Im Wert von 1,7 Millionen US-Dollar wurde die unglückliche Person Opfer eines Betrugs und gab unwissentlich ihren privaten Schlüssel preis.

Betrüger kontaktierten ihr Opfer betrügerisch per Telefonanruf und gaben sich als Vertreter der Kryptowährungsplattform Coinbase aus.

Nach kurzer Zeit traf in ihrem Posteingang eine E-Mail ein, die offenbar von der Sicherheitsabteilung von Coinbase stammte. In dieser Nachricht stellten sich die Betrüger als „David Brown“ vor und behaupteten, sie vertraten ein offizielles Mitglied des Coinbase-Teams.

Um legitim zu wirken, informierten sie das Opfer über ihre vergangenen Transaktionen von Coinbase. 

Der Betrüger informierte das Opfer auf betrügerische Weise darüber, dass seine Wallet „direkt mit der Blockchain interagiere“, was zu nicht autorisierten Transaktionen führe, was dann durch eine E-Mail mit der Anzeige einer kürzlich erfolgten Transaktion bestätigt wurde.

Um dieses Problem zu beheben, wurde das Opfer auf eine Website weitergeleitet, die unter der Kontrolle des Betrügers stand. 

Das Opfer gab zu, dass ihm die Website unsicher erschien, gab jedoch nur einen Teil seines Schlüsselworts ein, ohne die Transaktion abzuschließen. Überraschenderweise gelang es Cyberkriminellen, 1,7 Millionen US-Dollar vom Konto des Opfers zu stehlen.

Schädliche Websites stehlen Daten, während Benutzer sie eingeben, warnte Alex Miller, CEO von Hiro Systems. Ein bloßes Fragment einer Startphrase reicht für diese Websites aus, um „den Rest zu erraten“ oder „den gesamten Code zu knacken“.

Miller erwähnte, dass er ein betrügerisches Schema erlebt habe, das mit dem eines falschen Coinbase-Vertreters identisch sei, der angeblich versucht habe, sich Zugriff auf sein Konto zu verschaffen, indem er behauptete, unbefugte Aktivitäten seien entdeckt worden.

Als Analyst würde ich es wie folgt umformulieren: Im Jahr 2022 entdeckte ich, dass meine E-Mail, die vertrauliche Informationen von CoinTracker enthielt, möglicherweise durch einen Datenverstoß in der Datenbank ihres E-Mail-Dienstanbieters kompromittiert worden war. Um andere vor potenziellem Schaden zu schützen, empfehle ich Benutzern von CoinTracker, ihre API-Schlüssel regelmäßig zu wechseln. Diese einfache Vorsichtsmaßnahme kann dazu beitragen, unbefugten Zugriff zu verhindern und die Sicherheit ihrer Konten zu gewährleisten.

Als Forscher, der sich mit Cybersicherheitsbedrohungen befasst, bin ich auf einen Vorfall gestoßen, bei dem ein Angriff scheinbar mäßig auf mich gerichtet war. Der Angreifer erstellte eine E-Mail-Adresse, die meiner ähnelte, und fälschte eine Telefonnummer mit einer leichten Variation. Bisher haben sie jedoch noch keinen Versuch unternommen, mich zu betrügen oder eines meiner zugrunde liegenden Konten zu knacken.

Berichten zufolge verhinderte TraderPaul04, ein weiterer Coinbase-Benutzer, einen ähnlichen Vorfall, indem er auf einen automatisierten Telefonanruf reagierte. Der Anruf teilte ihm mit, dass jemand versuchte, von einem neuen Standort aus auf sein Konto zuzugreifen.

Er wurde aufgefordert, seine Anmeldedaten zu überprüfen. Anschließend erhielt er einen Anruf von einem angeblichen Coinbase-Vertreter, der sich als amerikanischer Mann vorstellte. Später entdeckte TraderPaul04 einen betrügerischen Link zum Zurücksetzen des Passworts. Dies wurde als Phishing-Versuch identifiziert.

Der X-Benutzer bestätigte außerdem, dass es keine Anmeldeversuche auf seinem Konto gab. 

Betrüger haben den Namen Coinbase häufig missbraucht, und zwar über einfache Nachahmungen als Mitarbeiter hinaus. Beispielsweise wurde im Mai 2021 eine Person vom US-Justizministerium (DoJ) angeklagt, weil sie einen betrügerischen Plan mit einer gefälschten professionellen Coinbase-Website inszeniert hatte, der zu einem gestohlenen Kryptoschatz im Wert von 37 Millionen US-Dollar führte.

Als Forscher, der sich mit der Welt der Kryptowährungen beschäftigt, habe ich herausgefunden, dass Betrüger ihre Machenschaften nicht darauf beschränken, sich einfach als Coinbase auszugeben. Sie tarnen sich auch als andere Krypto-Börsen, Regierungsbehörden und sogar als berühmte Persönlichkeiten. Einige Opfer sind diesen Täuschungen bei Bewerbungsgesprächsbetrug zum Opfer gefallen.

Weiterlesen

2024-07-08 11:22