Social engineering scams nemen toe, en deze aanvallen hebben vooral Coinbase-gebruikers in het eerste kwartaal van 2025 getroffen. Volgens een reeks onderzoeken door ZachXBT hebben gebruikers sinds december 2024 meer dan $100 miljoen aan fondsen verloren, terwijl de jaarlijkse verliezen $300 miljoen bereikten.
Na het sorteren van de klachten van verschillende gebruikers, sprak BeInCrypto met Coinbase Chief Information Security Officer (CISO) Jeff Lunglhofer om te begrijpen waarom gebruikers kwetsbaar zijn voor dit soort aanvallen, hoe ze plaatsvinden en wat er wordt gedaan om ze te stoppen.
De ernst van scams die Coinbase-gebruikers treffen
In het eerste kwartaal van 2025 werden verschillende Coinbase-gebruikers slachtoffer van social engineering scams. Als de toonaangevende gecentraliseerde exchange in een sector waar hacks steeds geavanceerder worden, is deze realiteit geen verrassing.
In een recent onderzoek meldde Web3-onderzoeker ZachXBT over verschillende berichten die hij ontving van verschillende X-gebruikers die grote opnames van hun Coinbase-accounts hadden ondergaan.
Op 28 maart onthulde ZachXBT een aanzienlijke social engineering-aanval die één persoon bijna $35 miljoen kostte. Verdere onderzoeken van de crypto-detective in die periode onthulden extra slachtoffers van dezelfde aanval, waardoor het totaal gestolen bedrag in maart alleen al meer dan $46 miljoen bedroeg.
In een afzonderlijk onderzoek dat een maand eerder werd afgerond, onthulde ZachXBT dat $65 miljoen werd gestolen van Coinbase-gebruikers tussen december 2024 en januari 2025. Hij meldde ook dat Coinbase stilletjes worstelt met een social engineering scam-probleem dat zijn gebruikers $300 miljoen per jaar kost.
Hoewel Coinbase-gebruikers bijzonder kwetsbaar zijn geweest voor social engineering scams, zijn gecentraliseerde exchanges in het algemeen ook aanzienlijk getroffen door deze steeds geavanceerdere aanvallen.
Hoe reflecteert de bredere context deze situatie?
Openbare gegevens over de evolutie van social engineering scams in de afgelopen jaren zijn beperkt en enigszins verouderd. Toch zijn de cijfers in de beschikbare rapporten verbluffend.
In 2023 bracht het Internet Crime Complaint Center (IC3) onder de Amerikaanse Federal Bureau of Investigation (FBI) zijn allereerste cryptocurrency-rapport uit. Beleggingsfraude vormde de grootste categorie van cryptocurrency-gerelateerde klachten, goed voor 46% van de bijna 69.500 ontvangen klachten, of ongeveer 33.000 gevallen.
Beleggingsfraude, of pig butchering, omvat valse beloften van hoge rendementen met laag risico om investeerders te lokken, vooral crypto-nieuwkomers die worden gedreven door de angst om grote winsten mis te lopen.
Volgens het IC3-rapport vertrouwen deze schema’s op social engineering en het opbouwen van vertrouwen. Criminelen gebruiken platforms zoals sociale media, dating-apps, professionele netwerken of versleutelde berichten om contact te maken met hun doelwitten.
In 2023 resulteerden deze beleggingsfraudes in verliezen van $3,96 miljard voor gebruikers, wat een stijging van 53% vertegenwoordigt ten opzichte van het voorgaande jaar. Andere social engineering scams, zoals phishing en spoofing, zorgden verder voor $9,6 miljoen aan verliezen.
Deze scams hebben Coinbase-gebruikers de afgelopen jaren uitgebreid getroffen.
Nieuwe scam tactieken gericht op crypto-gebruikers
Coinbase-oplichters hebben de neiging om nep-e-mails te maken die legitiem lijken door gekloonde website-afbeeldingen en valse Case ID’s te gebruiken. Ze nemen vervolgens contact op met gebruikers via gespoofde oproepen, waarbij ze privé-informatie gebruiken om vertrouwen op te bouwen voordat ze hen deze misleidende e-mails sturen.
Zodra oplichters gebruikers hebben overtuigd van de legitimiteit van de interactie, maken ze gebruik van de situatie om hen te overtuigen om geld over te maken.
De toenemende verfijning van deze scams illustreert zowel de emotionele manipulatie die erbij betrokken is als de specifieke kwetsbaarheid van de slachtoffers. Ze tonen aan dat gecentraliseerde exchanges vaak de primaire platforms zijn voor deze uitbuitingen.
Onderzoeken van ZackXBT en gebruikersrapporten op X onthullen een kloof tussen de omvang van social engineering scams en de schijnbare effectiviteit van Coinbase’s beheer.
Openbare discussies geven aan dat Coinbase geen diefstaladressen heeft gemarkeerd in gangbare compliance-tools.
Slachtoffers van scams en gebruikers van wie de fondsen zijn bevroren, dringen er bij Coinbase op aan om krachtiger op te treden tegen dit groeiende en kostbare probleem. Begrijpen hoe deze scams plaatsvinden is essentieel om ze effectief aan te pakken.
Hoe worden Coinbase-gebruikers slachtoffers?
In januari nam een slachtoffer contact op met de onderzoeker na het verlies van $850.000. In dat geval nam de oplichter contact op met het slachtoffer vanaf een gespoofd telefoonnummer, waarbij persoonlijke informatie werd gebruikt die waarschijnlijk uit privé-databases was verkregen om hun vertrouwen te winnen.
De oplichter overtuigde het slachtoffer dat hun account meerdere ongeautoriseerde inlogpogingen had ondergaan door hen een vervalste e-mail met een nep Case ID te sturen. De oplichter instrueerde het slachtoffer vervolgens om een adres op de safelist te zetten en geld over te maken naar een andere Coinbase wallet als onderdeel van een routinematige beveiligingsprocedure.
In oktober vorig jaar verloor een andere Coinbase-gebruiker $6,5 miljoen nadat hij een telefoontje had ontvangen van een vervalst nummer dat zich voordeed als Coinbase-ondersteuning.
Het slachtoffer werd gedwongen een phishing-site te gebruiken. Acht maanden eerder verloor een ander slachtoffer $4 miljoen nadat een oplichter hen had overtuigd om hun Coinbase-login te resetten.
ZachXBT uitte zorgen over het feit dat Coinbase de diefstaladressen niet rapporteert in gangbare compliancebronnen en hun vermeende inadequate aanpak van het toenemende probleem van social engineering.
In een gesprek met BeInCrypto deelde Jeff Lunglhofer, Chief Information Security Officer van Coinbase, zijn versie van de gebeurtenissen.
Coinbase CISO bespreekt social engineering-scams
Ondanks Coinbase’s duidelijke begrip van de wijdverspreide schade veroorzaakt door social engineering scams die hun gebruikers treffen, benadrukte Lunglhofer dat de bredere crypto-gemeenschap dit probleem gezamenlijk zou moeten aanpakken in plaats van de verantwoordelijkheid aan één entiteit over te laten.
“In de context van de bredere social engineering-uitdaging die er is, worden natuurlijk Coinbase-klanten getroffen. We zijn ons er scherp van bewust. We hebben een aantal verbeteringen in de controle doorgevoerd om onze gebruikers te helpen beschermen, en, ik denk nog belangrijker, we werken samen met de bredere industrie om deze ideeën en deze controleverbeteringen over de hele industrie te brengen, over alle crypto exchanges, over alles,” vertelde Lunglhofer aan BeInCrypto.
Coinbase’s CISO verwees in zijn antwoord naar de samenwerkingsinspanningen van de exchange met andere platforms om dit probleem te bestrijden.
Specifiek wees Lunglhofer op het “Tech Against Scams”-initiatief, een samenwerking met industriepartners zoals Match Group, Meta, Kraken, Ripple en Gemini om online fraude en financiële schema’s te bestrijden.
Lunglhofer voegde ook toe dat Coinbase een vergelijkbare aanpak hanteert bij het markeren van diefstaladressen.
Waarom Coinbase diefstal adressen anders behandelt
Toen BeInCrypto aan Coinbase vroeg waarom het geen diefstaladressen publiceert in populaire compliance-tools, legde Lunglhofer uit dat de exchange een andere procedure heeft voor deze scenario’s.
“We zullen rechtstreeks communiceren met andere exchanges [en] hen de adressen laten weten die we hebben gezien waar activa zijn opgenomen,” zei hij, toevoegend dat “wanneer we zien dat er daadwerkelijk frauduleuze [activiteit] is, we alle wallets die geassocieerd zijn met de fraude zullen terugtrekken en die zullen we doorsturen naar de andere exchanges waarmee we communiceren,” zei hij.
Lunglhofer noemde ook Crypto ISAC, een inlichtingen- en informatie-uitwisselingsgroep opgericht door Coinbase in samenwerking met verschillende andere crypto exchanges en organisaties om informatie met betrekking tot scams te verspreiden.
Als het gaat om vervalste e-mails, telefoonnummers of phishing-sites, delegeert Coinbase de verantwoordelijkheid aan externe dienstverleners.
Coinbase’s strijd tegen de vloed van gespoofde content
Lunglhofer gaf toe dat het aantal vervalste e-mails dat Coinbase identificeert of ontvangt in de vorm van meldingen ver de capaciteit van de exchange om ze neer te halen, overschrijdt.
“Helaas zijn ze een dozijn in een. Ik kan er tien openen in vijf minuten. Het is super makkelijk te doen. Dus er is niet veel dat we daaraan kunnen doen. Maar, wanneer we ze identificeren [of wanneer] een klant ze meldt, laten we ze wel neerhalen,” zei hij.
Coinbase gebruikt leveranciers om circulerende vervalsingen of phishing-campagnes in die gevallen te elimineren.
“We hebben verschillende leveranciers die we gebruiken om neerhalingen uit te voeren. Dus elke keer dat we een frauduleus telefoonnummer zien opduiken, elke keer dat we een frauduleuze URL [of] een frauduleuze website zien ontstaan, zullen we die voor neerhaling uitgeven. We zullen onze leveranciers gebruiken om samen te werken met de DNS-providers en anderen om die zo snel mogelijk neer te halen,” vertelde Lunglhofer aan BeInCrypto.
Hoewel deze preventieve maatregelen essentieel zijn voor de toekomst, bieden ze weinig verhaal voor gebruikers die al miljoenen dollars aan scams hebben verloren.
Wiens verantwoordelijkheid is het? Gebruiker vs. exchange
Coinbase reageerde niet op de vraag van BeInCrypto over het ontwikkelen van een verzekeringspolis voor gebruikers die spaargeld verloren aan social engineering scams, waardoor hun aanpak op dit gebied onduidelijk blijft.
Toch zijn social engineering scams complex, waarbij aanzienlijke emotionele manipulatie wordt gebruikt om vertrouwen op te bouwen. Deze complexiteit roept vragen op over de mate van verantwoordelijkheid die valt op de kwetsbaarheid van de gebruiker versus mogelijke tekortkomingen in de gebruikersbeschermingsmaatregelen van de gecentraliseerde exchange.
De bredere cryptocurrency-gemeenschap is het er over het algemeen over eens dat er meer educatief materiaal nodig is om gebruikers te helpen onderscheid te maken tussen legitieme communicatie en pogingen tot oplichting.
Met betrekking tot dit probleem verduidelijkte Lunglhofer dat Coinbase nooit zomaar gebruikers zal bellen. Hij merkte ook op dat Coinbase onlangs verschillende functies heeft geïmplementeerd die als waarschuwingen dienen voor gebruikers die mogelijk met een scam in aanraking komen.
Bovendien noemde de CISO een ‘scam quiz’, een educatief hulpmiddel dat verschijnt als een real-time banner wanneer een gebruiker op het punt staat een transactie uit te voeren die door de exchange als verdacht is aangemerkt.
Hoewel deze functie een voordeel is, is het moeilijk om de effectiviteit ervan in het beschermen van gebruikers te kwantificeren, vooral met betrekking tot hoe efficiënt het verdachte activiteiten markeert. Coinbase reageerde niet toen BeInCrypto vroeg of de exchange intern gegevens bijhield met betrekking tot social engineering scams.
Een soortgelijk probleem doet zich voor met de ‘allow lists’ van Coinbase.
Het $850.000 Coinbase-verlies
Coinbase biedt een functie waarmee gebruikers een safelist kunnen maken van goedgekeurde ontvangeradressen om transacties naar onbekende of niet-geverifieerde adressen te voorkomen. Lunglhofer dringt er sterk op aan dat Coinbase-gebruikers deze maatregel toepassen.
“We bieden elke retailklant de mogelijkheid om ‘allow lists’ te maken voor wallets waarnaar ze activa mogen overdragen. Op mijn persoonlijke account op Coinbase heb ik ‘allow listing’ ingeschakeld, en ik heb slechts drie wallets die zijn toegestaan,” legde Lunglhofer uit.
De $850.000 die een Coinbase-gebruiker in januari verloor door een scam, zoals onthuld door ZachXBT, toont echter een kritieke beperking van safelists aan.
Zelfs nadat een slachtoffer een diefstaladres heeft toegevoegd, kan manipulatie die tot deze toevoeging leidt nog steeds plaatsvinden, waardoor de beoogde bescherming wordt geneutraliseerd.
Kan Coinbase meer doen om gebruikers te beschermen?
Geavanceerde social engineering-scams vormen een groeiende bedreiging en creëren aanzienlijke uitdagingen voor crypto-gebruikers. Coinbase-gebruikers en gecentraliseerde exchanges in het algemeen worden bijzonder getroffen.
Ondanks de inspanningen van Coinbase, benadrukken de aanzienlijke financiële verliezen de beperkingen van de huidige industriestandaardmaatregelen tegen vastberaden oplichters.
Hoewel samenwerking cruciaal is, moet Coinbase als toonaangevend platform ook meer proactieve inspanningen en middelen inzetten om zijn gebruikers te onderwijzen.
Social engineering is voornamelijk een gebruikersprobleem en geen beveiligingsfout van een exchange. Toch hebben platforms zoals Coinbase de kritieke verantwoordelijkheid om branchebrede initiatieven te leiden om deze bedreigingen aan te pakken.
De miljoenen die verloren zijn gegaan, zijn een duidelijke herinnering dat waakzaamheid en collectieve actie van het grootste belang zijn bij het beschermen van gebruikers tegen deze steeds verfijndere en frequentere aanvallen.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
