Coinbase-brukere taper 300 millioner dollar årlig til bedrageriske kunstnere, sier analytiker.

Amerikas største kryptovalutabørs har feilet i å beskytte brukerne sine, ifølge en Onchain-analytiker

Pseudonym onchain-analytiker Zachxbt hevdet på mandag at Coinbase-brukere, mange av dem eldre, har tapt mer enn 300 millioner dollar årlig til sosialtekniske svindel utført av sofistikerte indiske svindelkunstnere og medlemmer av “The Community” eller “The Com,” et nettverk av nettkriminelle fra USA, Canada og Europa.

Sosial manipulasjon innebærer vanligvis å få tilgang til privat informasjon som innloggingsdetaljer ved å bruke manipulasjon og bedrageri. Zach beskrev hvordan hackere i ett tilfelle bygget en hel klone av Coinbases nettside for å lure intetanende ofre til å tro at de handlet med faktiske ansatte i børsen.

De kriminelle brukte også falske saksnummer og spoofing – ved å bruke falske e-postadresser og telefonnumre som ser ut som de har sin opprinnelse fra en autentisk kilde.

I løpet av de siste to månedene alene har brukere mistet over 65 millioner dollar i sosialtekniske svindel, ifølge Zach, men kanskje hans mest alvorlige påstand er at Coinbase ser ut til å gjøre lite for å bremse problemet.

“Coinbase må raskt gjøre endringer ettersom flere og flere brukere blir svindlet for titalls millioner hver måned,” sa Zach. “Det meste av feilen ligger hos ledelsen.”

Det er uklart hvorfor Coinbase ikke har reagert mer kraftfullt på denne kriminelle aktiviteten. Ifølge Zach blir mange av bruddene ikke engang adressert av selskapet, og hvis de blir det, skjer en tilfredsstillende løsning sjelden.

Coinbase svarer

Bitcoin.com henvendte seg til Coinbase angående Zachs påstander, og de ga en bloggpost publisert på mandag som gir tips om hvordan man kan redusere risikoen Zach fremhevet. “Sosialtekniske angrep er ansvarlige for det store flertallet av tapene våre kunder har lidd, og dette problemet er ikke unikt for Coinbase,” står det i innlegget. “Det siste året har finansinstitusjoner opplevd en 10x økning i sosialtekniske angrep rettet mot kundene deres.”

En interessant fakta i innlegget er børsens påstand om at nesten hver enkeltperson har fått privat informasjon stjålet og solgt på det mørke nettet, noe som ytterligere forverrer et allerede utbredt sosialteknisk problem. Selskapet bekreftet ikke eller avkreftet 300 millioner dollar-tallet gitt av Zach, men blogginnlegget siterer en statistikk fra blokkjedeanalysefirmaet Chainalysis som sier at sosialtekniske svindel innen krypto i stor grad var ansvarlig for 4,6 milliarder dollar i tap i 2023.

Men Zach bemerket at andre børser som Kraken, OKX og Binance “ikke har det samme problemet.” Binance publiserte en rapport i desember 2024 som avslørte at de hadde forhindret svindel som kunne ha kostet kundene deres 129 millioner dollar.

“For det aller meste blir ikke disse tyveri-adressene rapportert i det hele tatt av Coinbase i populære samsvarsverktøy,” forklarte Zach, med henvisning til lommebøker hvor hackere bruker for å hvitvaske stjålne midler. “Flere ofre som har kontaktet meg sitter fast med nytteløse kundestøtteagenter… får aldri høre noe tilbake,” la han til.

Han skisserte flere steg Coinbase kan ta for å håndtere spredningen av svindel på sin plattform, som å gjøre telefonnumre valgfrie for brukere med en autentiseringsapp for å redusere risikoen for telefonsvindel. For nybegynnere og eldre bør kontoer ha muligheten til å deaktivere uttak. Støtteagenter bør være tilgjengelige 24/7, og Coinbase bør bygge bedre kommunikasjonskanaler med sin kundebase.

Interessant nok, insisterer Zach på at Coinbase har ressursene til ikke bare å ta rettslige skritt mot medlemmer av The Com-nettverket, men også å statuere et eksempel.

“Coinbase er i en posisjon hvor de har makten til å gjøre disse endringene og sette et godt eksempel, men de har valgt å gjøre lite til ingenting,” sa Zach.