Coinbase-Nutzer:innen sollen Nachrichten und E-Mails erhalten, die Links zur Domain Coinbase.com enthalten und sogar von E-Mail-Adressen, die unter diesem Domainnamen laufen, versendet werden.
Phishing unter echter Mail-Adresse
Twitter-Nutzer Daniel Mason berichtet, dass ein mutmaßlicher Betrüger ihn unter einer echten Telefonnummer kontaktiert habe. Danach sendete er ihm noch eine Phishing-E-Mail von einer Coinbase.com-Domain.
In einem Twitter-Thread behauptet Mason, der Anrufer habe ihm mitgeteilt, sein Konto sei kompromittiert und müsse zurückgesetzt werden. Dazu werde er nun eine E-Mail erhalten, die das Problem bestätigen würde. Zudem werde er eine weitere E-Mail erhalten, die dann auch unmittelbar mit dem Absender help@coinbase.com bei ihm eintraf.
Mason berichtet zudem, dass der Anrufer seine Sozialversicherungsnummer, seine Führerscheinnummer und seine Adresse kannte.
Der Twitter-Nutzer Jacob Canfield will ebenfalls drei Anrufe vom sogenannten Coinbase-Support erhalten haben. Darin soll er unter andserem gefragt worden sein, ob er eine Änderung seiner E-Mail-Adresse und eine 2FA-Änderung beantragt habe. Das hatte er nicht.
Canfield behauptet, dass der Anrufer seine E-Mail-Adresse und seinen Standort kannte und ihm ebenfalls eine E-Mail mit einem „Verifizierungscode“ von help@coinbase.com geschickt hatte.
Coinbase fragt nicht nach persönlichen Daten
Coinbase weist auf der eigenen Website deutlich darauf hin, dass Mitarbeiter:innen der Börse die Nutzer:innen niemals nach Passwörtern oder Zwei-Schritt-Verifizierungscodes fragen würden. Ebenso würden sie in keinem Falle Fernzugriff auf Geräte anfordern.
Da die Nutzer:innen der Börse indes mit den echten, auf Coinbase aufgelisteten E-Mail-Adressen angesprochen werden, dürften viele auf den Trick reinfallen. Bislang ficht das Coinbase nicht an. Die Kryptobörse hat nicht reagiert.