Ein raffinierter Phishing-Betrug macht derzeit die Runde – gezielt gegen Coinbase-Nutzer. Ein TikTok-Nutzer berichtet, wie überzeugend der Betrugsversuch war: US-Akzent, echte E-Mail, täuschend echtes Support-Gespräch.
Nur durch Skepsis konnte er den Angriff abwehren. Der Vorfall zeigt, wie professionell Krypto-Betrüger mittlerweile vorgehen.
Phishing-Angriffe auf Coinbase-Nutzer
Krypto-Betrügereien sind derzeit auf einem epidemischen Niveau und es tauchen täglich neue Diebstahlmethoden auf. Seit letztem Jahr haben sich raffinierte Phishing-Angriffe auf Coinbase-Nutzer konzentriert, und dieser Trend nimmt immer weiter zu.
Steve (@tripiville), ein TikTok-Nutzer, wurde kürzlich viral, weil er einen neuen Phishing-Angriff beschrieb:
„Es war eine kalifornische Nummer. Eine amerikanische Stimme, fließendes Englisch. Er sagte: ‚Hier ist Coinbase. Es gab eine Warnung auf deinem Konto – eine Anfrage, deine E-Mail und Telefonnummer zu ändern.‘ Er sagte mir, ich würde einen Link erhalten. Ich überprüfte den Absender, und es war von Coinbase.com“, sagte der Nutzer.
Zunächst erhielt der Nutzer eine Voicemail, die wie eine automatisierte Coinbase-Nachricht klang und vor verdächtiger Aktivität warnte. Dann erhielt er einen Anruf. Der Anrufer behauptete, jemand habe über den Live-Chat-Support von Coinbase versucht, auf die E-Mail-Adresse des Nutzers zuzugreifen.
Dieser Betrugsversuch sticht durch seine Raffinesse hervor. Es handelt sich um einen Phishing-Versuch, der als Warnung vor Phishing getarnt ist. Nutzer werden dazu verleitet, dem Anruf zu vertrauen, indem ihnen vorgegaukelt wird, sie würden geschützt.
Er greift auf einen starken psychologischen Auslöser zurück – Angst. Selbst wenn ein Nutzer vermutet, dass der Anruf gefälscht sein könnte, fühlt er sich gezwungen zu reagieren – weil die Nachricht von einer möglichen Bedrohung für sein Konto handelt.
„Der Phishing-Link zeigte ein Pop-up, das es mir ermöglichte, meine Drittanbieter-Wallets zu trennen, und es hatte sogar das Metamask-Logo. Es forderte mich auf, meinen Passkey einzugeben, was ich verstand, dass ich nicht tun sollte“, sagte Steve.
Die Nachahmung des Coinbase-Supports war eine besonders häufige Phishing-Taktik. Coinbase ist eine der größten Börsen der Welt, und sein „anfängerfreundlicher“ Ruf könnte Raubtiere dazu ermutigen, seine Kunden anzugreifen.
Darüber hinaus erlitt die Plattform im Mai ein großes Insider-Leck, bei dem Unmengen sensibler Benutzerdaten offengelegt wurden.
Es scheint, als hätten kompromittierte Daten eine Schlüsselrolle bei diesem neuen Phishing-Betrug von Coinbase gespielt. Um Vertrauen aufzubauen, sagten die Hacker Steve, dass sie seinen Namen, seine E-Mail-Adresse, seine Telefonnummer und andere persönlich identifizierende Informationen hätten.
Obwohl das potenzielle Opfer von Anfang an skeptisch war, hielt ihn die vermeintlich echte Coinbase-E-Mail am Haken.
Letzten Monat enthüllten Hacker eine Methode, um Trezors Support-E-Mails zu kompromittieren und malware-gefüllte Nachrichten über die offiziellen Kanäle des Unternehmens zu senden.
Letztlich scheiterte der Phishing-Versuch der Coinbase-Imitatoren trotz ihrer raffinierten Techniken, da das Ziel sich der Sicherheitsaspekte im Zusammenhang mit digitalen Vermögenswerten bewusst war.
Solche Taktiken könnten jedoch potenziell Personen schädigen, die neu in der Krypto-Welt sind.
Krypto-Kriminelle suchen nach einfachen Zielen, nicht um eine langfristige Fassade aufrechtzuerhalten. Wenn ein Nutzer einen Anruf mit echten Kundenservice-Mitarbeitern beendet, ein paar Minuten wartet und erneut anruft, könnte er leicht mit einem anderen Mitarbeiter sprechen.
Ein Betrüger hingegen könnte diesen Kunden als Zeitverschwendung abschreiben.
OKX
MEXC
Wirex
YouHodler
COCA
COCA
COCA
COCA
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
