Die Kryptowährungsplattform Coinbase steht erneut im Fokus einer Welle von Social-Engineering-Angriffen, die innerhalb nur einer Woche Verluste von rund 45 Millionen US-Dollar bei Nutzern verursacht haben. Die Enthüllungen stammen von ZachXBT, einem versierten Blockchain-Ermittler, der auf die Identifikation und Analyse von Betrugsnetzwerken spezialisiert ist. Seine jüngsten Erkenntnisse zeigen, dass diese Angriffe ganz gezielt Schwachstellen im Sicherheits- und Verifizierungsprozess von Coinbase ausnutzen. Sie sind Teil eines größeren, anhaltenden Musters von Krypto-Diebstählen, das sich über Monate erstreckt und bei dem jährlich mehr als 300 Millionen Dollar an Nutzergeldern betroffen sind. Die Angreifer agieren mit höchster Raffinesse, kombinieren technische Mittel mit psychologischen Manipulationen und greifen bevorzugt Kunden aus den USA an.
Dabei setzen sie gefälschte Webseiten ein, die den offiziellen Coinbase-Portalen täuschend ähnlich sind, sowie ausgeklügelte Phishing-Panels und bösartige Skripte, die es ermöglichen, Nutzer zu täuschen und Kontrolle über ihre Gelder zu erlangen. Im Zentrum des Angriffs steht die sogenannte Social Engineering Methode, die darauf basiert, Anwender durch nachgemachte Kommunikationsformulierungen und gefälschte Identitäten zu täuschen. Die Opfer erhalten zunächst Anrufe von angeblich offiziellen Coinbase-Vertretern – oft unter Verwendung gefälschter Telefonnummern, die es schwer machen, die Echtheit zu prüfen. Dabei bedienen sich die Angreifer oftmals zuvor gestohlener persönlicher Daten, um ein hohes Maß an Glaubwürdigkeit zu erzeugen und Vertrauen zu gewinnen. Dieser Trick führt dazu, dass Nutzer dazu bewegt werden, ungewöhnliche Sicherheitsprüfungen an ihrem Konto vorzunehmen, etwa die Verifizierung verdächtiger Aktivitäten, die tatsächlich nur in der Erfindung der Betrüger existieren.
Anschließend folgen gefälschte E-Mails, die vermeintlich von Coinbase stammen und oft realistische Fall- oder Support-IDs enthalten, um die Glaubwürdigkeit weiter zu erhöhen. Nutzer werden so manipuliert, ihre Kryptowährungen in externe Coinbase Wallets zu transferieren und bestimmte Adressen auf die sogenannte Whitelist zu setzen. Dies hat zur Folge, dass die Angreifer direkte Kontrolle über die Assets erhalten und die Gelder unbemerkt abziehen können. ZachXBT hat in der Vergangenheit bereits mehrfach ähnliche Fälle dokumentiert. Dabei wurde festgestellt, dass viele der erbeuteten Kryptowährungen über eine zentrale Sammeladresse mit dem Namen „coinbase-hold.
eth“ gebündelt werden. Ein besonders dramatischer Fall zeigt den Verlust von 850.000 US-Dollar eines einzelnen Nutzers, wobei die Analyse zeigte, dass mindestens 25 weitere Opfer in diese Adresse eingezahlt hatten. Ein wesentlicher Kritikpunkt richtet sich gegen die Risiko- und Sicherheitskontrollen von Coinbase selbst. Nutzer berichten immer wieder von plötzlichen Einschränkungen ihrer Konten und von langsamen bis kaum vorhandenen Reaktionen des Kundensupports.
Für Ermittler und Betroffene gleichermaßen besorgniserregend ist, dass Coinbase es trotz mehrfacher Hinweise versäumt hat, bekannte Diebstahladressen zeitnah zu sperren oder als betrügerisch zu kennzeichnen. Zwei Hauptgruppen werden als Urheber dieser Angriffe ausgemacht: eine als „The Com“ bekannte Bande sowie eine zweite, die aus Indien agiert. Beide setzen moderne und technisch ausgefeilte Methoden ein, um Sicherheitsmechanismen zu umgehen und ihre Opfer gezielt auszuwählen. Besonders bemerkenswert ist, dass viele der Phishing-Domains speziell darauf ausgelegt sind, VPN-Nutzer auszusperren, was es Compliance-Teams erschwert, diese Angriffe frühzeitig zu erkennen und zu verhindern. Neben der aktuellen Angriffswelle finden sich in den Berichten auch Hinweise auf alte Sicherheitslücken, die immer noch Auswirkungen haben.
Dazu zählt etwa eine API-Schwachstelle in Steuer-Software, die es ermöglicht haben soll, Verifizierungs-E-Mails an nicht autorisierte Empfänger zu verschicken. Zudem gab es 2023 einen Diebstahl von 15,9 Millionen Dollar bei Coinbase Commerce, was ebenfalls nicht umfassend von Coinbase offiziell aufgearbeitet wurde. Um die Sicherheit der Nutzer nachhaltig zu verbessern, schlägt ZachXBT mehrere Veränderungen im Coinbase-System vor. Dazu gehört die Abschaffung der Pflicht zur Angabe von Telefonnummern für Anwender, die bereits Hardware-Security-Keys oder Authentifizierungs-Apps verwenden. Auch die Einführung eines speziellen Kontotyps für ältere Nutzer mit eingeschränkten Auszahlungsoptionen könnte das Risiko verringern.
Des Weiteren fordert er eine Ausweitung des Kundendienstes, insbesondere für internationale Anwender sowie regelmäßige und transparente Updates zur Reaktion auf Sicherheitsvorfälle. Ein weiterer wichtiger Punkt ist die proaktive Aufklärung der Community. Häufig sind Nutzer schlicht unzureichend über die aktuellen Gefahren von Social Engineering informiert und verfügen nicht über die notwendigen Werkzeuge zur Erkennung solcher Angriffe. ZachXBT betont außerdem vehement, dass bekannte Diebstahl-Adressen unverzüglich markiert und für Transaktionen gesperrt werden müssen, um weitere Schäden zu verhindern. Trotz der Kritik erkennt ZachXBT auch die positiven Entwicklungen und Beitrage von Coinbase für die Kryptowährungsbranche an.
Dazu zählen innovative Projekte wie die Base Layer-2-Blockchain, spezielle Tools zur Wiederherstellung von Kryptowährungen und der aktive rechtliche Kampf gegen regulatorische Herausforderungen in den USA. Dennoch sieht der Blockchain-Ermittler das enorme Wachstum und die technischen Verbesserungen nicht als Entschuldigung dafür, dass die individuelle Nutzersicherheit zu kurz kommt und bei Coinbase ein besonders großes Problem durch Social-Engineering-Betrügereien besteht. Im Vergleich zu anderen großen Börsen wird deutlich, dass Coinbase anscheinend ein bevorzugtes Ziel komplexer und langanhaltender Betrugskampagnen ist. Diese Tatsache, gepaart mit langwierigen Support-Prozessen und unzureichenden Schutzmechanismen, stellt nicht nur die betroffenen Nutzer vor enorme Risiken, sondern wirkt sich auch auf das Vertrauen in den gesamten Kryptomarkt aus. Für Anleger und Krypto-Enthusiasten bedeutet das eine klare Mahnung, besonders wachsam zu bleiben, diverse Sicherheitsvorkehrungen zu treffen und sich kontinuierlich über mögliche Gefahren und Schutzmaßnahmen zu informieren.
Neben der Eigenverantwortung der Nutzer trägt selbstverständlich auch Coinbase eine große Verpflichtung. Um der steigenden Zahl der Angriffe entgegenzuwirken, sind umfassende technische Updates und transparentere Sicherheitsprotokolle unabdingbar. Zudem sollte die Plattform verstärkt in Aufklärung und schnelle Reaktionsmechanismen investieren. Nur durch ein koordiniertes Vorgehen aller Beteiligten lässt sich der Schaden durch Social Engineering begrenzen und langfristig ein sichereres Umfeld für Kryptowährungstransaktionen schaffen. Insgesamt zeigt der jüngste Bericht von ZachXBT auf eindrucksvolle Weise, dass trotz aller technologischen Fortschritte im Bereich Blockchain und Kryptografie die menschliche Komponente bei der Sicherheit oft das schwächste Glied bleibt.
Vertrauen und Aufmerksamkeit sind daher für jeden Nutzer von zentraler Bedeutung, um sich vor kriminellen Machenschaften zu schützen. Die Herausforderungen im Bereich der Social Engineering Angriffe auf Coinbase stehen exemplarisch für die ganze Branche und verdeutlichen, dass Sicherheitsthemen niemals an Priorität verlieren dürfen.
