Bei einem neuen Betrugsversuch gaben sich Betrüger als Mitarbeiter von Coinbase aus, um Benutzer um Kryptowährungsanlagen im Wert von mehreren Millionen Dollar zu betrügen.

Tegan Kline, Mitbegründer von Edge & Node, hat vor diesem neuen Angriff gewarnt, bei dem sein „guter Freund“ 1,7 Millionen Dollar aus seiner selbstverwalteten Wallet verlor. Das Opfer wurde dazu verleitet, seinen privaten Schlüssel weiterzugeben.

Die Betrüger nahmen telefonisch Kontakt mit dem Opfer auf und gaben sich als Mitarbeiter der Kryptobörse Coinbase aus.

Kurz darauf schickten sie eine E-Mail, die anscheinend vom Sicherheitsteam von Coinbase stammte. In der E-Mail identifizierten sich die Betrüger als „David Brown“ und fügten hinzu, dass der Empfänger „mit einem offiziellen“ Vertreter von Coinbase spreche.

Gefälschte E-Mail, die der Betrüger an das Opfer sendet | Quelle: Tegan.eth on X

Um legitim zu wirken, informierten sie das Opfer über ihre vergangenen Transaktionen von Coinbase.

Der Betrüger behauptete dann, dass die Wallet des Opfers „direkt mit der Blockchain verbunden“ sei, was zu nicht autorisierten Transaktionen geführt habe. Darauf folgte eine weitere E-Mail, die eine ausgehende Transaktion zeigte.

Um dieses Problem zu beheben, wurde das Opfer auf eine Website umgeleitet, die unter der Kontrolle des Betrügers stand.

Dem Opfer zufolge wusste es, dass die Website „nicht sicher“ war, gab aber nur einen Teil seines Schlüsselbegriffs ein, übermittelte ihn aber nicht. Trotzdem wurden 1,7 Millionen Dollar aus der Brieftasche des Opfers abgezweigt.

Diese bösartigen Websites erfassen die Daten, während der Benutzer sie eingibt, sagte Alex Miller, CEO von Hiro Systems, und fügte hinzu, dass ihnen sogar ein Teil einer Seed-Phrase ausreiche, um den Rest mit roher Gewalt zu erzwingen.

Miller fügte hinzu, dass er Opfer eines ähnlichen Betrugs mit einem gefälschten Coinbase-Mitarbeiter geworden sei. Die Betrüger behaupteten, dass jemand versucht habe, auf sein Konto zuzugreifen.

Das könnte Sie auch interessieren: Daten zeigen, dass Krypto-Betrüger im ersten Halbjahr 2024 20 Opfern fast 60 Millionen Dollar gestohlen haben

Der Manager schätzte, dass seine E-Mail-Adresse möglicherweise bei einem Datenleck im Jahr 2022 aus der Datenbank des E-Mail-Dienstanbieters von CoinTracker durchgesickert ist. Er riet jedem, der CoinTracker verwendet, „seine API-Schlüssel zu wechseln“, was Betrüger nutzen, um sich bei einem Angriff als Opfer zu verifizieren.

„Das sieht nach einem mäßig gezielten Angriff aus. Sie haben eine nachgemachte E-Mail-Adresse erstellt und eine Telefonnummer gefälscht, die meiner ähnelt, aber bisher haben sie offenbar weder versucht, mich zu fälschen, noch eines meiner zugrunde liegenden Konten zu knacken“, fügte Miller hinzu.

Ein anderer X-Benutzer, „TraderPaul04“, behauptete ebenfalls, einen ähnlichen Angriff „vereitelt“ zu haben. Der Benutzer erhielt einen automatisierten Anruf, der ihm mitteilte, dass von einem anderen Standort aus auf sein Coinbase-Konto zugegriffen wurde.

Er wurde aufgefordert, die Anmeldung zu bestätigen. Anschließend erhielt er einen Anruf von „einem amerikanischen Mann“, der sich als Coinbase-Mitarbeiter ausgab. Anschließend erhielt er einen gefälschten Link zum Zurücksetzen des Passworts, den TraderPaul04 als Phishing-Versuch identifizierte.

Der X-Benutzer bestätigte außerdem, dass es für sein Konto keine Anmeldeversuche gab.

Der Markenname Coinbase wurde bereits mehrfach von Betrügern ausgenutzt, und dies beschränkt sich nicht nur auf die Nachahmung von Mitarbeitern. Im Mai erhob das US-Justizministerium Anklage gegen eine Person, weil sie über eine gefälschte Coinbase-Pro-Website Kryptowährungen im Wert von 37 Millionen US-Dollar gestohlen hatte.

Neben Coinbase haben sich Betrüger auch als andere Krypto-Börsen, Regierungsbehörden und sogar Prominente ausgegeben. In einigen Fällen wurden Opfer unter dem Vorwand von Vorstellungsgesprächen getäuscht.

Weiterlesen: Betrüger zielen mit gefälschten Stablecoins auf TON auf Krypto-Börsen ab