Namen von Coinbase und Gemini missbraucht
Krypto-Nutzer haben eine Zunahme von betrügerischen E-Mails gemeldet, in denen sich Betrüger als Börsen wie Coinbase und Gemini ausgeben. Diese betrügerischen E-Mails wollen Nutzer dazu bringen, eine neue Wallet einzurichten, indem sie vorgenerierte Wiederherstellungsphrasen verwenden, die von Betrügern kontrolliert werden.
In mehreren Beispielen, die auf X gepostet wurden, heißt es in der E-Mail, dass Coinbase die Nutzer auffordert, auf selbstverwaltete Wallets umzusteigen. Dazu gibt es Anweisungen zum Herunterladen der legitimen Coinbase-Wallet, wobei eine Frist bis zum 1. April gesetzt wird.
Quelle: Steve Kaczynski
Allerdings werden auch vorgenerierte Wiederherstellungsphrasen darin angegeben. Sobald Nutzer eine neue Wallet mit diesen Phrasen öffnen und Geld überweisen, kann der Betrüger auf alle Vermögenswerte zugreifen und die Wallet leeren.
In der E-Mail wird eine Sammelklage gegen Coinbase erwähnt, in der dem Unternehmen vorgeworfen wird, nicht registrierte Wertpapiere verkauft zu haben, was dazu führte, dass ein Gericht den Nutzern die Verwaltung ihrer Wallets auferlegte.
„Coinbase wird als registrierter Broker agieren und Käufe ermöglichen, aber alle Vermögenswerte müssen auf Coinbase Wallet übertragen werden“, heißt es in der gefälschten E-Mail.
Die US-Börsenaufsichtsbehörde hat am 27. Februar ihre Klage gegen Coinbase, in der der Börse eben das vorgeworfen wurde, zurückgenommen.
Coinbase teilte mit, dass die Börse sich dieser Betrugsversuche bewusst sei und verwies auf einen Beitrag vom 14. März auf X, in dem es heißt: „Wir werden Ihnen niemals eine Wiederherstellungsphrase schicken, und Sie sollten niemals eine Wiederherstellungsphrase eingeben, die Ihnen von jemand anderem gegeben wurde.“
Quelle: Coinbase Support
Auch im Zusammenhnag mit der Kryptobörse Gemini wurde derselbe E-Mail-Betrug mit Wiederherstellungsphrasen versucht. Dabei wurde dieselbe Taktik angewandt und behauptet, dass die Nutzer müssten aufgrund einer kürzlich ergangenen Gerichtsentscheidung eine neue Wallet einrichten.
Gemini wurde von der SEC verklagt, weil es über sein Earn-Programm angeblich nicht registrierte Wertpapiere angeboten hatte. Die Aufsichtsbehörde entschied sich am 26. Februar, das Verfahren einzustellen.
Quelle: Sukesh Tedla
Der jährliche Web3-Sicherheitsbericht des Blockchain-Sicherheitsunternehmens CertiK bezeichnete Krypto-Phishing-Angriffe, die Nutzer bei 296 Vorfällen 1 Milliarde US-Dollar kosteten, als die größte Sicherheitsbedrohung für 2024.
In letzter Zeit haben mindestens drei Krypto-Gründer berichtet, dass sie einen Versuch von mutmaßlichen nordkoreanischen Hackern vereitelt haben, sensible Daten durch gefälschte Zoom-Anrufe zu stehlen.
Betrüger haben es auf Krypto-Gründer abgesehen, indem sie ein Treffen anbieten, um eine Partnerschaftsmöglichkeit zu besprechen. Sobald der Anruf jedoch beginnt, senden sie eine Nachricht, in der Audioprobleme vorgetäuscht werden, und einen Link zu einem neuen Anruf, der dann Malware installiert.