Coinbase-Nutzer:innen sollen Nachrichten und E-Mails erhalten, die Links zur Domain Coinbase.com enthalten und sogar von E-Mail-Adressen, die unter diesem Domainnamen laufen, versendet werden.

Twitter-Nutzer Daniel Mason berichtet, dass ein mutmaßlicher Betrüger ihn unter einer echten Telefonnummer kontaktiert habe. Danach sendete er ihm noch eine Phishing-E-Mail von einer Coinbase.com-Domain.

In einem Twitter-Thread behauptet Mason, der Anrufer habe ihm mitgeteilt, sein Konto sei kompromittiert und müsse zurückgesetzt werden. Dazu werde er nun eine E-Mail erhalten, die das Problem bestätigen würde. Zudem werde er eine weitere E-Mail erhalten, die dann auch unmittelbar mit dem Absender help@coinbase.com bei ihm eintraf.

Mason berichtet zudem, dass der Anrufer seine Sozialversicherungsnummer, seine Führerscheinnummer und seine Adresse kannte.

Der Twitter-Nutzer Jacob Canfield will ebenfalls drei Anrufe vom sogenannten Coinbase-Support erhalten haben. Darin soll er unter andserem gefragt worden sein, ob er eine Änderung seiner E-Mail-Adresse und eine 2FA-Änderung beantragt habe. Das hatte er nicht.

Canfield behauptet, dass der Anrufer seine E-Mail-Adresse und seinen Standort kannte und ihm ebenfalls eine E-Mail mit einem „Verifizierungscode“ von help@coinbase.com geschickt hatte.

Coinbase weist auf der eigenen Website deutlich darauf hin, dass Mitarbeiter:innen der Börse die Nutzer:innen niemals nach Passwörtern oder Zwei-Schritt-Verifizierungscodes fragen würden. Ebenso würden sie in keinem Falle Fernzugriff auf Geräte anfordern.

Da die Nutzer:innen der Börse indes mit den echten, auf Coinbase aufgelisteten E-Mail-Adressen angesprochen werden, dürften viele auf den Trick reinfallen. Bislang ficht das Coinbase nicht an. Die Kryptobörse hat nicht reagiert.