Die Kryptowährungs-Community ist in höchster Alarmbereitschaft, nachdem es zu einem Anstieg von Phishing-Angriffen auf Coinbase-Benutzer gekommen ist. Bei diesen Betrügereien geben sich Betrüger als Kundendienstmitarbeiter von Coinbase aus, um ihre Opfer dazu zu bringen, vertrauliche Informationen preiszugeben.
Ein besonders alarmierender Vorfall betraf einen Benutzer, der unglaubliche 1,7 Millionen Dollar verlor, nachdem er dazu verleitet worden war, einen Teil seiner Seed-Phrase preiszugeben. Das Opfer erhielt einen Anruf von einem Betrüger, der behauptete, vom Coinbase-Sicherheitsdienst zu sein. Der Betrüger schickte daraufhin eine scheinbar legitime E-Mail von „Coinbase“, in der er den Anruf bestätigte.
CT, ein Mitglied der Community braucht dringend deine Hilfe. 1,7 Millionen Dollar gestohlen – Die selbstverwahrte Wallet eines guten Freundes wurde gestern, am 6. Juli, von einem Betrüger geleert. Wie es ablief, erfährst du weiter unten (3 Seiten)⤵️Die Ethereum-Transaktionen mit Links findest du im Kommentar unten.… pic.twitter.com/OTx3wslz6R
– Tegan.eth 🌅,🦩 (@theklineventure), 7. Juli 2024
Der Betrüger erfand eine Geschichte darüber, dass die Wallet des Opfers „direkt mit der Blockchain verbunden“ sei und unautorisierte Transaktionen verursachte. Um das Problem zu „beheben“, leitete der Betrüger das Opfer auf eine betrügerische Website um, die nach seiner Seed-Phrase fragte. Obwohl das Opfer es klugerweise vermied, die komplette Phrase einzugeben, erwies sich selbst die Eingabe eines Teils als katastrophal. Cybersicherheitsexperten glauben, dass diese unvollständigen Informationen für die Betrüger ausreichten, um die gesamte Seed-Phrase mit Brute-Force-Techniken zu knacken und die Wallet des Opfers zu leeren.
Ein anderer Benutzer berichtete von einer ähnlichen Begegnung mit einem Betrüger, der anscheinend über zusätzliche persönliche Informationen verfügte. Diese Person vermutet, dass ihre Daten bei einem Einbruch in die Datenbank des E-Mail-Dienstanbieters von CoinTracker im Jahr 2022 kompromittiert worden sein könnten. Der Betrüger verwendete angeblich einen mit CoinTracker verknüpften Coinbase-API-Schlüssel, um das Opfer noch weiter von seiner Legitimität zu überzeugen. Cybersicherheitsexperten empfehlen Benutzern, die CoinTracker verwenden, ihre API-Schlüssel vorsichtshalber sofort zu rotieren.
Diese Betrügereien gehen über aufwendige E-Mail- und Website-Fälschungen hinaus. Ein anderer Benutzer beschrieb, wie er einen Anruf von einer scheinbar gut informierten Person erhielt, die behauptete, ein Coinbase-Mitarbeiter zu sein. Der Betrüger ratterte den vollständigen Namen und die E-Mail-Adresse des Benutzers herunter, bevor er fälschlicherweise behauptete, sein Konto sei aufgrund eines Anmeldeversuchs aus einer anderen Stadt kompromittiert worden. Der Betrüger versuchte dann, den Benutzer dazu zu bringen, auf einen gefälschten Link zum Zurücksetzen des Passworts zu klicken. Glücklicherweise erkannte der Benutzer die Warnzeichen und kontaktierte Coinbase direkt, wodurch der Versuch des Betrügers aufgedeckt wurde.
So schützen Sie sich vor Krypto-Betrug
Da Kryptowährungsdiebstähle zunehmen, ist es für Benutzer von entscheidender Bedeutung, wachsam zu bleiben. Hier sind einige wichtige Hinweise, um nicht Opfer dieser Betrügereien zu werden:
Geben Sie Ihre Seed-Phrase unter keinen Umständen an Dritte weiter. Seriöse Kundendienstmitarbeiter werden Sie niemals nach diesen Informationen fragen.
Seien Sie vorsichtig bei unerwünschten Anrufen oder E-Mails, die angeblich von Coinbase stammen.
Bestätigen Sie die Kommunikation mit Coinbase direkt über offizielle Kanäle.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihr Coinbase-Konto.
Klicken Sie nicht auf verdächtige Links und laden Sie keine Anhänge von unbekannten Absendern herunter.
Erwägen Sie für zusätzliche Sicherheit die Verwendung einer Hardware-Wallet.
Wenn Krypto-Nutzer diese Tipps befolgen und vorsichtig bleiben, können sie das Risiko, diesen hinterhältigen Betrügereien zum Opfer zu fallen, erheblich verringern.