Ed Suman, ein 67-jähriger pensionierter Künstler, ist das jüngste Opfer eines verheerenden Betrugs im Bereich der Kryptowährungen, bei dem er über 2 Millionen Dollar verlor. Suman, der unter anderem an Jeff Koons’ berühmten Balloon Dog-Skulpturen arbeitete, wurde von einem falschen Mitarbeiter von Coinbase überlistet. Die gefälschte Kontaktaufnahme erfolgte nach einer SMS, die angeblich von Coinbase stammte und vor verdächtigen Aktivitäten warnte. Neun Tage nach diesem Anruf waren alle seine Kryptobestände verschwunden.
Suman besaß 17,5 Bitcoin und 225 Ethereum, die den Großteil seiner Pensionsersparnisse ausmachten. Er hatte seine Kryptowährungen in einem Hardware Wallet aufbewahrt, was den Verlust umso schmerzlicher macht. Der Betrüger, der sich am Telefon als ‚Brett Miller‘ ausgab und vorgab, bei Coinbase zu arbeiten, überzeugte Suman, seine Seedphrase auf einer gefälschten Coinbase-Website einzugeben. Diese Methode des Betrugs ist ein Beispiel für die Gefahren von Social Engineering in der Kryptowelt und zeigt, dass selbst erfahrene Nutzer nicht vor solchen Angriffen sicher sind.
Das Datenleck bei Coinbase
Der Betrug wurde durch ein kürzlich etabliertes Datenleck bei Coinbase erleichtert, wo korrupte Kundenservicemitarbeiter in Indien bestochen wurden, um persönliche Daten wie Namen und Transaktionsinformationen weiterzugeben. Schätzungen zufolge betrifft das Leak etwa 1% der monatlichen Transaktionen, wobei auch Roelof Botha, ein prominenter Investor bei Sequoia Capital, betroffen war. Allerdings gibt es keine Beweise für gestohlenes Geld von seinen Konten.
Coinbase hat umgehend reagiert und die beteiligten Mitarbeiter entlassen. CEO Brian Armstrong erklärte, dass die gestohlenen Daten ein Risiko für soziale Ingenieurangriffe darstellen, bei denen Betrüger sich als Kundenservice-Mitarbeiter ausgeben, um ahnungslose Kunden zu betrügen. Die Aktien von Coinbase fielen um 6%, obwohl sie im laufenden Monat um etwa 22% gestiegen waren. Coinbase plant, zwischen 180 und 400 Millionen Dollar in Wiederherstellungsmaßnahmen und Entschädigungen für betroffene Kunden zu investieren.
Kriminelle fordern Lösegeld
Zusätzlich zu den Betrugsversuchen erhielt Coinbase eine E-Mail von den Angreifern, die ein Lösegeld von 20 Millionen Dollar in Bitcoin forderten, um die geklauten Informationen nicht öffentlich zu machen. Armstrong betonte jedoch, dass das Unternehmen das Lösegeld nicht zahlen werde. Stattdessen bietet Coinbase eine Belohnung von 20 Millionen Dollar für Informationen an, die zur Festnahme der Täter führen. Armstrong versicherte, dass das Unternehmen die Angreifer strafrechtlich verfolgen werde.
