Trong tuần qua, ít nhất ba người dùng Coinbase và một người dùng tiền điện tử đã báo cáo rằng họ đã bị những kẻ lừa đảo giả danh nhân viên Coinbase nhắm tới, trong đó một nạn nhân cho rằng đã bị lừa gạt số tiền 1,7 triệu USD, Cointelegraph đưa tin. Nạn nhân cho biết kẻ lừa đảo tự nhận là thành viên của nhóm bảo mật Coinbase và gửi cho nạn nhân một email có vẻ như đến từ Coinbase, xác minh rằng nạn nhân đang nói chuyện với đại diện chính thức của Coinbase. Kẻ lừa đảo tuyên bố rằng ví của nạn nhân "được kết nối trực tiếp với chuỗi khối", khiến các giao dịch trong ví diễn ra; sau đó, kẻ lừa đảo gửi một email có vẻ như đến từ Coinbase, hiển thị một giao dịch gửi đi. Kẻ lừa đảo hướng dẫn nạn nhân vào một trang web nhập khóa riêng của họ để dừng giao dịch, và mặc dù nạn nhân biết làm như vậy là "không an toàn" nhưng họ vẫn nhập "một phần" cụm từ ghi nhớ nhưng không gửi. Tuy nhiên, vài giờ sau, nạn nhân cho biết 1,7 triệu USD đã bị đánh cắp khỏi ví của anh ta. Alex Miller, Giám đốc điều hành của Hiro Systems, tin rằng những trang web như vậy sẽ thu thập dữ liệu khi nhập dữ liệu ngay cả khi dữ liệu đó không được gửi và cụm từ ghi nhớ được nạn nhân tiết lộ một phần có thể đủ để kẻ lừa đảo dùng vũ lực phần còn lại. Ngoài ra, còn có những đại diện Coinbase giả mạo có thể nêu tên đầy đủ của người dùng và xác nhận địa chỉ email của họ.