Ein erfahrener Krypto-Händler warnt Coinbase-Kunden vor einem neuen Phishing-Betrug. Wer an der Börse handelt, sollte daher bei unaufgeforderten Anrufen Vorsicht walten lassen und bei E-Mails stets die Absenderadresse überprüfen.
Am 14. Juni warnte der Krypto-Händler Jacob Canfield seine 90.000 Twitter-Follower vor einem neuen Krypto-Scam. Allem Anschein nach haben die Betrüger es dabei auf Coinbase-Kunden abgesehen. Er selbst geriet zwar ins Visier der neuen Masche, erkannte diese jedoch rechtzeitig.
Betrüger erfinden immer raffiniertere Maschen und nutzen obendrein zunehmend AI.
Coinbase Phishing-Betrügereien
Canfield schilderte, wie alles mit einer Textnachricht begann, laut welcher sich seine Coinbase-2FA (Zwei-Faktor-Authentifizierung) geändert habe. Anschließend rief ihn der Coinbase-Kundensupport dreimal an und fragte, ob er die USA verlasse und die Änderung beantragt habe. Die Betrüger erklärten dann, dass der Antrag storniert wurde und verwiesen auf das “Sicherheitsteam”, um eine 48-stündige Kontosuspendierung zu verhindern. Canfield ergänzte:
“Sie hatten meinen Namen, meine E-Mail-Adresse und meinen Standort und schickten eine E-Mail mit dem Betreff ‘Bestätigungscode’ von [email protected] an meine persönliche E-Mail-Adresse.”
Er antwortete dem vermeintlichen Kundensupport, dass er keine Hilfe benötige und sein Passwort selbst geändert habe. Die Betrüger meinten daraufhin, sein Konto würde für 7 Tage gesperrt, sollte er den Code (wahrscheinlich ist der 2FA Code gemeint) nicht liefern. Erst in diesem Moment wurde ihm die ausgeklügelte Phishing-Masche klar:
“Nach der ersten SMS habe ich mich umgehend bei Coinbase eingeloggt und das Passwort sowie die 2FA geändert. Ich habe den Betrug zwar recht schnell bemerkt, allerdings denke ich, 98 bis 99 % der Opfer werden diese Nachricht nicht durchschauen. Sie werden versuchen, ihre Coinbase-Konten zu entsperren.”
Erschreckenderweise entsprach der von den Tätern gesendete Code seiner tatsächlichen 2FA. Die Betrüger sendeten ihn allerdings von ihrer eigenen E-Mail-Adresse und versuchten noch während des Telefonats, sich in sein Konto einzuloggen, um es leerzuräumen. Auf dem offiziellen Twitter-Feed von Coinbase waren weder Warnungen noch Hinweise zu finden.
Der Blockchain-Detektiv ‘ZachXBT’ erklärte:
“Es scheint sich um einen fortlaufenden Social Engineering-/Phishing-Betrug zu handeln.”
Canfield ist sich nicht sicher, wie oder warum ausgerechnet er ins Visier geriet. Möglicherweise könnte ein Datenleck durch eine dritte Partei dazu geführt haben, oder aber es war ein Angriff aus dem Darknet, der in keiner Verbindung zu Krypto stand.
“Dieser Betrug war äußerst raffiniert und erforderte viel Koordination und Überlegungen. Sie werden die Gelder vieler Menschen stehlen.”
Krypto-Betrügereien werden immer raffinierter
Es gibt mehrere Anzeichen, die auf einen solchen Betrug hinweisen. Beispielsweise rufen große Unternehmen wie Coinbase ihre Kunden nur selten unaufgefordert an, es sei denn, der Kunde hat eine Aktion eingeleitet.
Davon abgesehen solltest du stets ein genaueres Auge auf den E-Mail-Kopf haben und die E-Mail-Adresse des Absenders überprüfen. Erst im Februar erhielten MetaMask-Nutzer:innen gefälschte E-Mails, in denen sie aufgefordert wurden, ihren KYC-Daten preiszugeben.
Zudem warnen Sicherheitsexperten zunehmend vor raffinierten, AI-generierten Krypto-Betrügereien.
Folge uns für noch mehr Informationen rund um Krypto auf:
Twitter oder tritt unserer Gruppe auf Telegram bei.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
