Coinbase-brugere mister 300 millioner dollars årligt til svindlere, siger analytiker.

Amerikas Største Kryptovalutabørs Har Ikke Formået at Beskytte Sine Brugere, Ifølge en Onchain-Analytiker

Den pseudonyme onchain-analytiker Zachxbt hævdede mandag, at Coinbase-brugere, mange af dem ældre, mister over 300 millioner dollars årligt til social engineering-svindel udført af sofistikerede indiske svindelkunstnere og medlemmer af “The Community” eller “The Com”, et netværk af cyberkriminelle fra USA, Canada og Europa.

Social engineering indebærer typisk at få adgang til privat information som login-oplysninger ved hjælp af manipulation og bedrag. Zach beskrev, hvordan hackere i et tilfælde byggede en hel klon af Coinbases hjemmeside for at narre uheldige ofre til at tro, at de havde med faktiske medarbejdere fra børsen at gøre.

Kriminelle brugte også falske sagsnumre og spoofing – ved brug af falske e-mailadresser og telefonnumre, der ser ud, som om de kommer fra en autentisk kilde.

Alene i de sidste to måneder har brugere mistet over 65 millioner dollars i social engineering-svindel ifølge Zach, men måske er hans mest alvorlige påstand, at Coinbase tilsyneladende gør lidt for at dæmme op for problemet.

“Coinbase skal straks foretage ændringer, da flere og flere brugere bliver svindlet for ti millioner hver måned,” sagde Zach. “Det meste af skylden ligger på ledelsen.”

Det er uklart, hvorfor Coinbase ikke har reageret kraftigere på denne kriminelle aktivitet. Ifølge Zach behandles mange af brudene ikke engang af firmaet, og hvis de gør det, sker der sjældent en tilfredsstillende løsning.

Coinbase Reagerer

Bitcoin.com spurgte Coinbase om Zachs påstande, og de gav et blogindlæg offentliggjort mandag, der giver tips om, hvordan man kan mindske de risici, Zach fremhævede. “Social engineering-angreb er ansvarlige for langt de fleste af de tab, vores kunder lider, og dette problem er ikke unikt for Coinbase,” siger indlægget. “I det forgangne år har finansielle institutioner oplevet en 10x stigning i social engineering-angreb, der retter sig mod deres kunder.”

En interessant detalje i indlægget er børsens påstand om, at næsten hver enkelt person har fået deres private information stjålet og solgt på det mørke web, hvilket yderligere forværrer et allerede udbredt problem med social engineering. Virksomheden bekræftede hverken eller benægtede det $300 millioner tal, som Zach opgav, men blogindlægget citerer en statistik fra blockchain-analytikfirmaet Chainalysis, der siger, at social engineering-svindel i krypto stort set var ansvarlige for 4,6 milliarder dollars i tab i hele industrien i 2023.

Men Zach bemærkede, at andre børser som Kraken, OKX og Binance “ikke har det samme problem.” Binance udgav en rapport i december 2024, der afslørede, at de havde forhindret svindel, der kunne have kostet deres kunder 129 millioner dollars.

“For langt størstedelen af tiden bliver disse tyveriadresser slet ikke rapporteret af Coinbase i populære compliance-værktøjer,” forklarede Zach med henvisning til wallet-adresser, hackere bruger til at hvidvaske stjålne midler. “Flere ofre, der har kontaktet mig, sidder fast med ubrugelige kundesupportagenter…hører aldrig tilbage,” tilføjede han.

Han skitserede flere trin, Coinbase kan tage for at tackle spredningen af svindel på sin platform, såsom at gøre telefonnumre valgfrie for brugere med en authenticator-app for at mindske risikoen for telefonspoofing. For begyndere og ældre bør konti have mulighed for at deaktivere hævninger. Supportagenter bør være tilgængelige døgnet rundt, og Coinbase bør opbygge bedre kommunikationskanaler med sine kunder.

Interessant nok insisterer Zach på, at Coinbase har ressourcerne til ikke kun at føre juridiske handlinger mod medlemmer af The Com-netværket, men også til at statuere et eksempel på dem.

“Coinbase er i en position, hvor de har magt til at gennemføre disse ændringer og sætte et godt eksempel, men de har valgt at gøre lidt til ingenting,” sagde Zach.