Steeds meer gebruikers van Coinbase worden slachtoffer van geavanceerde oplichtingstrucs. Criminelen hebben in slechts twee maanden tijd minstens $65 miljoen buitgemaakt. En dat is waarschijnlijk nog maar het topje van de ijsberg.

Hoe criminelen te werk gaan

Oplichters doen zich voor als medewerkers van Coinbase-support en gebruiken nagemaakte e-mails en telefoonnummers om vertrouwen te winnen. Vaak beschikken ze al over persoonlijke gegevens, waardoor hun verhaal geloofwaardig klinkt.

Zodra een slachtoffer in de val loopt, overtuigen de oplichters hen om geld over te maken naar een nep-wallet of een frauduleus adres op de whitelist te zetten. Dit maakt het voor hen eenvoudiger om in de toekomst nog meer geld te stelen.

Een extreem geval: een gebruiker verloor $850.000. Zijn geld werd samen met crypto van minstens 25 andere slachtoffers naar één wallet gestuurd, gelinkt aan het adres ‘coinbase-hold.eth’. Onderzoek wijst uit dat georganiseerde bendes uit India en kleinere cybercriminelen achter deze oplichting zitten.

Problemen bij Coinbase zelf

Niet alleen oplichters maken slachtoffers, ook Coinbase zelf lijkt kwetsbaar. Onderzoeker ZachXBT ontdekte meerdere beveiligingsincidenten bij het platform:

• Lek in API-sleutels, bedoeld voor belastingsoftware, waardoor criminelen mogelijk toegang kregen tot accounts.
• Een bug in de verificatiecodes, waarmee codes naar willekeurige e-mailadressen konden worden gestuurd, ook als die niet gekoppeld waren aan een account.
• Diefstal van $15,9 miljoen uit Coinbase Commerce in 2023.
• Het witwassen van $38 miljoen uit de BTCTurk-hack via Coinbase.

Volgens ZachXBT reageert Coinbase traag op deze problemen. In tegenstelling tot concurrenten als Kraken, OKX en Binance, waar dreigingen sneller worden gedetecteerd en geblokkeerd, kunnen op Coinbase frauduleuze adressen soms wekenlang onopgemerkt blijven.

Veel gebruikers die slachtoffer worden, krijgen weinig hulp. De klantenservice is traag en buiten de Amerikaanse kantooruren vaak onbereikbaar.

Gebrek aan actie vanuit de top

De oorzaak ligt volgens ZachXBT niet bij individuele medewerkers, maar bij het leiderschap van Coinbase. Er mist een duidelijk beleid om deze oplichting aan te pakken.

“Coinbase moet in actie komen. Elke maand verliezen gebruikers tientallen miljoenen dollars. Je kunt niet verwachten dat iedereen snapt hoe spoofing en oplichting werkt,” waarschuwt hij.

Wil je zelf veilig blijven? Geef nooit zomaar toegang tot je account, klik niet op verdachte links en zet geen onbekende adressen op de whitelist. En wees altijd op je hoede voor telefoontjes en e-mails van ‘Coinbase-support’.h