In de afgelopen twee maanden hebben Coinbase-gebruikers gezamenlijk meer dan $65 miljoen verloren aan sociale-engineeringscams, met jaarlijkse verliezen geschat op $300 miljoen, volgens crypto-analist ZachXBT. Hij benadrukte dat de werkelijke verliezen hoger kunnen zijn vanwege niet-gerapporteerde gevallen. Coinbase heeft op het moment van publicatie geen openbare verklaring afgegeven noch gereageerd op vragen van CoinDesk.
Oplichters maken gebruik van gestolen persoonlijke gegevens om gebruikers te misleiden met frauduleuze e-mails die officiële Coinbase-communicatie nabootsen. Deze e-mails bevatten nep-case-ID's en misleiden gebruikers om geld over te maken naar wallets die door de oplichters worden beheerd.
ZachXBT legde uit dat oplichters de Coinbase-interface bijna identiek repliceren, waardoor ze misleidende prompts kunnen sturen via vervalste e-mails. De belangrijkste daders van deze oplichting worden geïdentificeerd als skids van de Com en dreigingsactoren uit India, die voornamelijk Amerikaanse klanten targeten.
Een alarmerende post van ZachXBT benadrukte een suggestie van een Coinbase-medewerker om geen VPN's te gebruiken om te voorkomen dat men verdacht wordt, terwijl oplichters actief VPN's blokkeren op phishing-sites.
Dit weerspiegelt de noodzaak voor Coinbase om onderliggende beveiligingslekken aan te pakken. ZachXBT stelde verschillende maatregelen voor aan Coinbase, waaronder het optioneel maken van telefoonnummervelden, het introduceren van beperkte accounttypen voor nieuwe gebruikers, en het verbeteren van community-educatie over het voorkomen van oplichting.
Coinbase is een toonaangevend in de VS gevestigd platform voor cryptocurrency en uitwisseling, opgericht in 2012, dat gebruikers in staat stelt digitale activa zoals Bitcoin en Ethereum te kopen, verkopen, verhandelen en opslaan. Het beursgenoteerde bedrijf, dat in 2021 live ging op de Nasdaq, is een van de grootste gereguleerde cryptoplatforms met meer dan 100 miljoen geverifieerde gebruikers wereldwijd. Coinbase biedt diensten aan zowel particuliere als institutionele beleggers, met functies zoals staking, een digitale portemonnee en crypto-ondersteunde debetkaarten.
Disclaimer: De informatie in dit artikel is alleen voor educatieve doeleinden en dient niet te worden beschouwd als financieel of juridisch advies. Voer altijd uw eigen onderzoek uit of raadpleeg een professional bij het omgaan met cryptocurrency activa.