Een reeks slimme oplichtingstrucs heeft de afgelopen weken miljoenen dollars aan bitcoin buitgemaakt van nietsvermoedende gebruikers van Coinbase. De schade loopt inmiddels op tot ruim 46 miljoen dollar, blijkt uit onderzoek van blockchain-speurneus ZachXBT.

De grootste klap kwam van één slachtoffer dat in één klap 400 BTC verloor — zo’n 34 miljoen dollar.

Slachtoffers gelokt met sluwe trucs

Hoewel de precieze werkwijze nog niet bekend is, is het vrijwel zeker dat het gaat om social engineering: oplichters die zich voordoen als medewerkers van Coinbase om gebruikers zover te krijgen hun gegevens of toegang tot hun wallet af te staan.

ZachXBT ontdekte dat de gestolen bitcoin naar het adres “bc1qvl” is gestuurd. Daarna dook hij dieper en vond nog drie andere verdachte transacties van 20, 46 en 60 BTC. Allemaal sinds 16 maart.

Bitcoin omgezet via slimme bruggen

De buit werd vervolgens razendsnel verplaatst van het Bitcoin-netwerk naar Ethereum via zogenoemde bridges — tools waarmee je crypto kunt verplaatsen tussen blockchains. In dit geval ging het om THORChain en Chainflip. Dat maakt het opsporen extra lastig, omdat de coins verspreid raken over meerdere netwerken.

Coinbase loopt achter met waarschuwingen

Opvallend is dat Coinbase zelf nog geen actie lijkt te hebben ondernomen tegen de adressen die betrokken zijn bij de diefstal. Volgens ZachXBT zijn die nog niet gemarkeerd in de systemen van het bedrijf, terwijl dat juist kan helpen om verdere schade te voorkomen.

Dit soort aanvallen zijn helaas niet nieuw. Eerder deden oplichters zich al voor als Coinbase-support om bij een klant van Gemini 234 miljoen dollar aan bitcoin weg te sluizen. Dankzij de informatie van kon de politie in Miami toen drie verdachten aanhouden.

Tussen december 2024 en januari 2025 zou er volgens hem opnieuw voor zo’n 65 miljoen dollar aan crypto zijn gestolen van Coinbase-gebruikers.

Hoe bescherm je jezelf?

Ben je actief op Coinbase of een andere exchange? Dan is het slim om extra waakzaam te zijn.
Let op: echte medewerkers van exchanges nemen nooit via Telegram of WhatsApp contact met je op.

Andere tips:

• Zet altijd tweefactorauthenticatie aan.
• Controleer wallet-adressen zorgvuldig voordat je iets verstuurt.
• Klik nooit zomaar op links of pop-ups die je niet vertrouwt.

Zelfs ervaren gebruikers kunnen in de val lopen. Blijf dus kritisch, zeker als het om grote bedragen gaat.