- Im Mai 2025 wurden durch Phishing-Angriffe über 45 Millionen Dollar von Coinbase-Nutzern gestohlen.
- Cyberkriminelle rekrutierten korrupte Support-Mitarbeiter, die persönliche Daten von weniger als 1 % der monatlich aktiven Nutzer abgriffen.
Cyberkriminelle haben in der ersten Maiwoche 2025 durch gezielte Phishing-Angriffe auf Coinbase-Nutzer über 45 Millionen Dollar in Kryptowährungen erbeutet.
Nach Angaben des bekannten Blockchain-Ermittlers ZachXBT waren zehn Wallet-Adressen von den Diebstählen betroffen, was auf eine Strategie hindeutet, bei der Angreifer sich auf Konten mit hohen Vermögenswerten konzentrieren.
Zach has been calling out coinbase exploits for months now
Finally we see some steps being taken to mitigate them
Ser @zachxbt , I believe it’s time to get that 20m. Good luck 🫡 https://t.co/JtQCtbSlUC pic.twitter.com/raFfzcWURF
— supersaiyan (@SuperrSaiiyan) May 15, 2025
Die Angriffe sind Teil eines größeren Trends: Jährlich verlieren Coinbase-Nutzer schätzungsweise 300 Millionen Dollar durch derartige Phishing-Attacken.
Die aktuelle Angriffswelle macht damit bereits 15 % des durchschnittlichen Jahresschadens aus, obwohl erst weniger als 2 % des Jahres vergangen sind.
Coinbase selbst hat nun bestätigt, dass Cyberkriminelle korrupte Support-Mitarbeiter im Ausland bestochen und rekrutiert haben, um an persönliche Daten von weniger als einem Prozent der monatlich aktiven Nutzer zu gelangen.
Das Unternehmen betont, dass keine Passwörter, private Keys oder Guthaben kompromittiert wurden.
Prime-Konten blieben unberührt. Coinbase hat zugesagt, betroffene Kunden zu entschädigen.
Raffinierte Angriffsmethoden durch KI-Unterstützung
Die Phishing-Angriffe werden zunehmend ausgefeilter. Die Betrüger nutzen echte Coinbase-E-Mails als Vorlagen und passen ihre gefälschten Nachrichten mit Hilfe künstlicher Intelligenz an, um sie authentischer erscheinen zu lassen.
„Phishing wird durch KI ‚besser‘ – leider“,
warnt ein Rechtsexperte. Die Angreifer nutzen häufig eine Schwachstelle in der SMS-basierten Zwei-Faktor-Authentifizierung aus.
Bei einem früheren Hack waren mindestens 6.000 Kunden betroffen. Die Hacker benötigten zunächst Zugang zu E-Mail-Adressen, Passwörtern und Telefonnummern der Kontoinhaber sowie Zugriff auf deren E-Mail-Posteingang.
Den für die Zwei-Faktor-Authentifizierung erforderlichen SMS-Token erlangten sie vermutlich durch eine Schwachstelle im Kontowiederherstellungsprozess.
Besonders alarmierend ist, dass die Betrüger möglicherweise über illegale Wege an Kundenlisten der Kryptobörsen gelangen.
Dies ermöglicht ihnen, maßgeschneiderte Phishing-E-Mails zu erstellen, die auf die individuellen Umstände der Nutzer zugeschnitten sind und dadurch besonders überzeugend wirken.
Coinbase überwacht seit 2019 Datenlecks bei Drittanbietern und Darknet-Märkte, um Hinweise auf wiederverwendete Passwörter zu erhalten, die Coinbase-Konten gefährden könnten.
Diese Funktion hat seit ihrer Einführung Zehntausende von Nutzern geschützt.
Das Unternehmen hat angekündigt, seine verbesserten Passwortschutzmaßnahmen auszuweiten, um Benutzer kontinuierlich zu schützen – vom Moment der Registrierung an und während ihrer gesamten Nutzung der Plattform.
Experten raten Betroffenen, sowohl das Passwort für ihr Coinbase-Konto als auch für ihr E-Mail-Konto zu ändern und von der SMS-basierten auf sicherere Methoden der Zwei-Faktor-Authentifizierung umzusteigen.
Weiterlesen: Coinbase führt gebrückte Tokenversion von XRP, Dogecoin, Litecoin und Cardano ein
