- Twitter Nutzer berichten vermehrt von einer dreisten Betrugsmasche, bei der Coinbase Kunden potenziell ihre Einlagen verlieren können.
- Die dreisten Betrüger folgen einer raffinierten Masche und geben sich extrem glaubhaft als die Krypto-Börse Coinbase aus.
- Selbst Daniel Mason, der Gründer einer Datensicherheitsfirma, ist dieser Betrugsmasche fast zum Opfer gefallen.
Vincent Bruns
Scammer nutzen Coinbase-Domain
In den letzten Wochen hat eine neue Betrugsmasche auf Twitter die Runde gemacht. Betroffen sind dieses Mal Kunden der Krypto-Börse Coinbase. Dreiste Betrüger versuchen mit ausgeklügelten Phishing-Angriffen an die Daten der Coinbase-Kunden zu gelangen.
Am 07. Juli ist ein neuer Fall durch Daniel Mason bekannt geworden. Mason ist Mitgründer von Spring Labs, einem Secure Data Unternehmen. Umso erstaunlicher, dass ihm der Betrug erst im letzten Moment aufgefallen ist. Er erhielt angeblich Textnachrichten und E-Mails von Betrügern mit Links unter der Domain Coinbase.com.
Über eine seriöse Telefonnummer wurde Mason zuerst kontaktiert. Anschlißend hat er eine E-Mail von der echten Coinbase.com Domain aus erhalten. Anschließend erhielt Mason eine betrügerische Textnachricht, die ihn zu einer Unterdomäne von Coinbase weiterleitete.
🆔 I founded an identity / security company.
— Daniel Mason (SF next week 🌉) (@dgmason) July 7, 2023
🔐 I'm currently building an auth company.
😱 But my Coinbase account *almost* got phished.
This is the (2nd) most legit fraud attack I've ever experienced personally. Wild story below. 🧵 👇
Kontakt über die echte Coinbase E-Mail-Adresse
Laut Daniel Mason hat es sich bei dem Betrüger um einen englischen Muttersprachler gehandelt. Während einem Telefonat kündigte der Scammer an, dass Mason eine E-Mail von Coinbase erhalten würde. Es ginge dabei um einen Hack von seinem Coinbase Account. Tatsächlich erhielt Mason direkt eine E-Mail und zwar von "[email protected]".
Es handelt sich hierbei um die echte E-Mail-Adresse, welche von Coinbase auf der Support-Seite zu finden ist.
Eine mögliche Erklärung wäre, dass der Betrüger ein Ticket bei Coinbase in dem Namen von Mason erstellt hatte, oder er hatte Zugriff auf den Coinbase-Mailserver. So oder so: Es handelt sich hier um eine wirklich sehr schwer erkennbare Betrugsmasche.
Betrug aufgedeckt: So entlarvte Daniel Mason den Betrüger
Obwohl Mason über die echte Coinbase-Mail kontaktiert wurde, ist er skeptisch geworden. Dies lag daran, dass der Betrüger am Telefon von ihm verlangte, sein Passwort via SMS zurückzusetzen.
Mason forderte den Betrüger dazu auf, einen Beweis zu liefern, dass er tatsächlich für Coinbase arbeitet. Er fragte den Betrüger, ob er ihm seine persönlichen Daten nennen kann. Der Betrüger nannte daraufhin die Sozialversicherungsnummer, die Führerscheinnummer und die Adresse von Mason. Ein echter Coinbase Mitarbeiter hätte diese Informationen nicht per Telefon weitergegeben.