Coinbase-användare förlorar $300M årligen till bedragare, säger analytikern

Amerikas största kryptovalutabörs har misslyckats med att skydda sina användare, enligt en on-chain-analytiker

Den pseudonyma on-chain-analytikern Zachxbt hävdade på måndag att Coinbase-användare, många av dem äldre, har förlorat mer än 300 miljoner dollar årligen till sociala ingenjörsscheman utförda av sofistikerade indiska bedragare och medlemmar av “The Community” eller “The Com,” ett nätverk av cyberbrottslingar från USA, Kanada och Europa.

Social ingenjörskonst innebär vanligtvis att man får tillgång till privat information som inloggningsuppgifter genom manipulation och bedrägeri. Zach beskrev hur hackare i ett exempel byggde en hel klon av Coinbases webbplats för att lura olyckliga offer att tro att de hade att göra med faktiska medarbetare från börsen.

Brottslingarna använde också falska fallidentitetsnummer och spoofing – användning av falska e-postadresser och telefonnummer som ser ut att komma från en äkta källa.

Enligt Zach förlorade användare över 65 miljoner dollar i sociala ingenjörsbedrägerier bara de senaste två månaderna, men kanske är hans allvarligaste påstående att Coinbase verkar göra lite för att begränsa problemet.

“Coinbase måste omedelbart göra ändringar eftersom fler och fler användare blir lurade på tiotals miljoner varje månad,” sade Zach. “Det mesta av skulden ligger på ledningen.”

Det är oklart varför Coinbase inte har agerat mer kraftfullt mot denna kriminella verksamhet. Enligt Zach tas många av brotten inte ens upp av företaget, och om de gör det, uppstår sällan en tillfredsställande lösning.

Coinbase svarar

Bitcoin.com frågade Coinbase om Zach’s påståenden och de tillhandahöll ett blogginlägg publicerat på måndag som ger tips om hur man kan minska de risker Zach har belyst. “Social ingenjörsattacker är ansvariga för den stora majoriteten av förlusterna som våra kunder drabbas av och detta problem är inte unikt för Coinbase,” säger inlägget. “Under det senaste året har finansiella institutioner upplevt en 10 gånger ökning av sociala ingenjörsattacker som riktar sig mot deras kunder.”

En intressant sak i inlägget är börsens påståendet att nästan varje individ har fått sin privata information stulen och såld på dark web, vilket ytterligare förvärrar ett redan utbrett social ingenjörsproblem. Företaget bekräftade varken eller förnekade den siffra på 300 miljoner dollar som Zach angav, men blogginlägget citerar en statistik från blockchain-analysföretaget Chainalysis som säger att sociala ingenjörsbedrägerier inom kryptovaluta var i stor utsträckning ansvariga för 4,6 miljarder dollar i industrins förluster 2023.

Men Zach noterade att andra börser som Kraken, OKX och Binance “har inte samma problem.” Binance släppte en rapport i december 2024 som avslöjade att det hade förhindrat bedrägerier som kunnat kosta deras kunder 129 miljoner dollar.

“För den stora majoriteten av tiden rapporteras dessa stöldadresser inte alls av Coinbase i populära efterlevnadsverktyg,” förklarade Zach, med hänvisning till plånboksadresser som hackare använder för att tvätta stulna medel. “Flera offer som har kontaktat mig fastnar med värdelösa kundtjänstagenter… får aldrig svar,” tillade han.

Han skisserade flera steg Coinbase kan ta för att hantera spridningen av bedrägerier på sin plattform, såsom att göra telefonnummer valfria för användare med en autentiseringsapp för att minska risken för telefonspoofing. För nybörjare och äldre bör konton ha möjlighet att inaktivera uttag. Supportagenter bör vara tillgängliga dygnet runt och Coinbase bör bygga bättre kommunikationskanaler med sin kundbas.

Intressant nog insisterar Zach på att Coinbase har resurserna för att inte bara vidta rättsliga åtgärder mot medlemmar av The Com nätverk, utan också för att göra ett exempel av dem.

“Coinbase är i en position där de har makten att göra dessa förändringar och sätta ett gott exempel, men de har valt att göra lite till ingenting,” sade Zach.