Aber vielleicht ist seine schwerwiegendste Anschuldigung, dass Coinbase anscheinend wenig unternimmt, um das Problem einzudämmen.
Coinbase-Benutzer verlieren jährlich 300 Millionen Dollar an Betrüger, sagt Analyst
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Laut einem Onchain-Analysten hat es die größte Kryptowährungsbörse Amerikas versäumt, ihre Nutzer zu schützen
Der pseudonyme Onchain-Analyst Zachxbt behauptete am Montag, dass Coinbase-Nutzer, von denen viele älter sind, jährlich mehr als 300 Millionen Dollar an Social-Engineering-Programme verlieren, die von raffinierten indischen Betrügern und Mitgliedern von „The Community“ oder „The Com“, einem Netzwerk von Cyberkriminellen aus den USA, Kanada und Europa, verübt werden.
Social Engineering umfasst typischerweise den Zugriff auf private Informationen wie Anmeldedaten durch Manipulation und Täuschung. Zach beschrieb, wie Hacker in einem Fall eine vollständige Kopie der Coinbase-Website erstellten, um nichtsahnende Opfer dazu zu bringen, zu glauben, sie hätten es mit tatsächlichen Mitarbeitern der Börse zu tun.
Die Kriminellen nutzten auch gefälschte Fallidentitätsnummern und Spoofing – indem sie gefälschte E-Mail-Adressen und Telefonnummern verwendeten, die so aussehen, als stammten sie aus einer authentischen Quelle.
Allein in den letzten zwei Monaten haben Nutzer über 65 Millionen Dollar durch Social-Engineering-Betrug verloren, so Zach, aber vielleicht ist seine schwerwiegendste Anschuldigung, dass Coinbase anscheinend wenig tut, um das Problem einzudämmen.
„Coinbase muss dringend Änderungen vornehmen, da immer mehr Nutzer jeden Monat um zig Millionen betrogen werden“, sagte Zach. „Die meiste Schuld liegt bei der Führung.“
Es ist unklar, warum Coinbase nicht entschlossener auf diese kriminellen Aktivitäten reagiert hat. Laut Zach werden viele der Verstöße von der Firma nicht einmal behandelt, und wenn doch, erfolgt selten eine zufriedenstellende Lösung.
Coinbase antwortet
Bitcoin.com fragte bei Coinbase bezüglich der Behauptungen von Zach nach, und sie stellten einen Blog-Beitrag zur Verfügung, der am Montag veröffentlicht wurde und Ratschläge gibt, wie man die Risiken, die Zach hervorgehoben hat, mindern kann. „Social-Engineering-Angriffe sind verantwortlich für den Großteil der Verluste, die unsere Kunden erleiden, und dieses Problem ist nicht einzigartig für Coinbase“, heißt es in dem Beitrag. „Im vergangenen Jahr haben Finanzinstitute eine Verzehnfachung der Social-Engineering-Angriffe auf ihre Kunden erlebt.“
Ein interessanter Fakt im Beitrag ist die Behauptung der Börse, dass fast jeder Einzelne seine privaten Informationen gestohlen und im Dark Web gehandelt bekommen hat, was das bereits weit verbreitete Social-Engineering-Problem weiter verschärft. Das Unternehmen bestätigte weder noch bestritt die von Zach genannte Summe von 300 Millionen Dollar, aber der Blogbeitrag zitiert eine Statistik der Blockchain-Analysefirma Chainalysis, die besagt, dass Social-Engineering-Betrügereien in der Krypto-Branche im Jahr 2023 weitgehend für Verluste in Höhe von 4,6 Milliarden Dollar verantwortlich waren.
Aber Zach bemerkte, dass andere Börsen wie Kraken, OKX und Binance „dieses Problem nicht haben“. Binance veröffentlichte im Dezember 2024 einen Bericht, in dem enthüllt wurde, dass es Betrügereien verhindert hatte, die seinen Kunden 129 Millionen Dollar hätten kosten können.
„In den allermeisten Fällen werden diese Diebstahlsadressen überhaupt nicht von Coinbase in gängigen Compliance-Tools gemeldet“, erklärte Zach und bezog sich auf Wallet-Adressen, die Hacker zur Geldwäsche gestohlener Gelder verwenden. „Mehrere Opfer, die mich kontaktiert haben, bleiben mit nutzlosen Kundenbetreuern hängen… und hören nie wieder etwas“, fügte er hinzu.
Er skizzierte mehrere Schritte, die Coinbase unternehmen kann, um die Verbreitung von Betrügereien auf seiner Plattform zu bekämpfen, wie zum Beispiel Telefonnummern für Nutzer mit einer Authenticator-App optional zu machen, um das Risiko von Telefonspoofing zu mindern. Für Anfänger und ältere Menschen sollte es die Möglichkeit geben, Abhebungen zu deaktivieren. Support-Agenten sollten rund um die Uhr verfügbar sein, und Coinbase sollte bessere Kommunikationskanäle mit seiner Kundschaft aufbauen.
Interessanterweise besteht Zach darauf, dass Coinbase die Ressourcen hat, um nicht nur rechtliche Schritte gegen Mitglieder des „The Com“-Netzwerks zu unternehmen, sondern auch um ein Exempel an ihnen zu statuieren.
„Coinbase befindet sich in einer Position, in der sie die Macht haben, diese Änderungen vorzunehmen und ein gutes Beispiel zu geben, aber sie haben sich dafür entschieden, wenig bis gar nichts zu tun“, sagte Zach.
