Coinbase-gebruikers verliezen jaarlijks $300 miljoen aan oplichters, zegt analist

De Grootste Cryptocurrency-Exchange van Amerika Heeft Gefaald om Zijn Gebruikers te Beschermen, Volgens een Onchain-Analist

Pseudonieme onchain-analist Zachxbt claimde maandag dat Coinbase-gebruikers, van wie velen ouderen zijn, jaarlijks meer dan $300 miljoen verliezen aan social engineering schema’s gepleegd door geavanceerde Indiase oplichters en leden van “The Community” of “The Com,” een netwerk van cybercriminelen uit de VS, Canada en Europa.

Social engineering omvat meestal het verkrijgen van toegang tot privé-informatie, zoals inloggegevens, door middel van manipulatie en bedrog. Zach beschreef hoe hackers in één geval een complete kloon van de Coinbase-website bouwden om onoplettende slachtoffers te misleiden in de overtuiging dat ze te maken hadden met echte medewerkers van de exchange.

De criminelen gebruikten ook valse case-identiteitsnummers en spoofing – het gebruik van nep-e-mailadressen en telefoonnummers die lijken te zijn afkomstig van een authentieke bron.

In de afgelopen twee maanden alleen al verloren gebruikers meer dan $65 miljoen aan social engineering scams, volgens Zach, maar misschien is zijn meest serieuze beschuldiging dat Coinbase weinig lijkt te doen om het probleem aan te pakken.

“Coinbase moet dringend wijzigingen doorvoeren omdat meer en meer gebruikers voor tientallen miljoenen elke maand worden opgelicht,” zei Zach. “De meeste schuld ligt bij het leiderschap.”

Het is onduidelijk waarom Coinbase niet krachtiger heeft gereageerd op deze criminele activiteiten. Volgens Zach worden veel van de inbreuken zelfs niet aangepakt door het bedrijf, en als dat wel gebeurt, komt er zelden een bevredigende oplossing.

Coinbase Reageert

Bitcoin.com vroeg Coinbase naar Zach’s claims en zij gaven een blogpost gepubliceerd op maandag met tips om de risico’s die Zach benadrukte te verminderen. “Social engineering aanvallen zijn verantwoordelijk voor het overgrote deel van de verliezen geleden door onze klanten en dit probleem is niet uniek voor Coinbase,” zegt de post. “Het afgelopen jaar hebben financiële instellingen een 10-voudige toename van social engineering aanvallen ervaren die hun klanten targetten.”

Een interessant feit in de post is de bewering van de exchange dat bijna elk individu zijn privé-informatie is gestolen en op het dark web is aangeboden, wat een al wijdverspreid social engineering probleem verder verergert. Het bedrijf bevestigde noch ontkende het door Zach genoemde cijfer van $300 miljoen, maar de blogpost citeert een statistiek van blockchain analysebedrijf Chainalysis die zegt dat social engineering scams in crypto grotendeels verantwoordelijk waren voor $4,6 miljard aan verliezen in de industrie in 2023.

Maar Zach merkte op dat andere exchanges zoals Kraken, OKX en Binance “niet hetzelfde probleem hebben.” Binance bracht in december 2024 een rapport uit dat onthulde dat het scams had voorkomen die zijn klanten $129 miljoen hadden kunnen kosten.

“Voor het overgrote deel van de tijd worden deze diefstadigers helemaal niet gerapporteerd door Coinbase in populaire compliance tools,” legde Zach uit, verwijzend naar wallet-adressen die hackers gebruiken om gestolen geld wit te wassen. “Meerdere slachtoffers die contact met me hebben opgenomen, blijven zitten met nutteloze klantenservicemedewerkers… en horen nooit meer iets,” voegde hij eraan toe.

Hij schetste verschillende stappen die Coinbase kan nemen om de verspreiding van scams op zijn platform aan te pakken, zoals het optioneel maken van telefoonnummers voor gebruikers met een authenticator-app om het risico van telefoonspoofing te verminderen. Voor beginners en ouderen moeten accounts de optie hebben om opnames uit te schakelen. Ondersteuningsagenten zouden 24/7 beschikbaar moeten zijn en Coinbase zou betere communicatiekanalen met zijn klantenbestand moeten opbouwen.

Interessant is dat Zach erop aandringt dat Coinbase de middelen heeft om niet alleen juridische stappen te ondernemen tegen leden van het Com-netwerk, maar ook om een voorbeeld van hen te maken.

“Coinbase bevindt zich in een positie waarin ze de macht hebben om deze veranderingen door te voeren en een goed voorbeeld te stellen, maar ze hebben ervoor gekozen weinig tot niets te doen,” zei Zach.