In der Kryptowelt ereignete sich ein schockierender Vorfall: Ein ehemaliger Künstler verlor über 2 Millionen Dollar durch einen Betrüger, der sich als Mitarbeiter von Coinbase ausgab. Dieser Fall zeigt eindringlich die wachsenden Sicherheitsrisiken.
Ed Suman, ein 67-jähriger ehemaliger Künstler aus Los Angeles, hat in einem alarmierenden Vorfall sein gesamtes Kryptovermögen im Wert von über 2 Millionen Dollar an einen Betrüger verloren. Dieser gab sich als Mitarbeiter des Krypto-Dienstleisters Coinbase aus. Der Fall unterstreicht die zunehmenden Sicherheitsrisiken im Kryptomarkt und die ausgeklügelten Methoden der Täter, die sich die Identitäten vertrauenswürdiger Unternehmen aneignen.
Suman, der fast zwei Jahrzehnte als Fabrikator in der Kunstwelt tätig war und an Werken wie Jeff Koons‘ Balloon Dog Skulpturen mitwirkte, begann 2017 in Kryptowährungen zu investieren. Er baute ein bedeutendes Portfolio auf, das 17,5 Bitcoin und 225 Ether umfasste – zusammen über 2 Millionen Dollar seiner Altersvorsorge.
Im März erhielt Suman eine verdächtige Textnachricht, die angeblich von Coinbase stammte und vor unbefugtem Kontozugriff warnte. Er reagierte, erhielt einen Anruf von jemandem, der sich als „Brett Miller“ vom Coinbase-Sicherheitsteam ausgab. Der Anrufer zeigte überraschendes Wissen, bestätigte Sumans Hardware-Wallet (ein Trezor Model One).
Kein legitimes Unternehmen wird jemals nach sensiblen Informationen wie der Seed-Phrase eines Wallets fragen. Nutzer sollten extrem vorsichtig sein.
Der Betrüger überzeugte Suman, dass sein Hardware-Wallet trotz der Sicherheitsmaßnahmen anfällig sei und leitete ihn durch ein fingiertes „Sicherheitsverfahren“. Suman wurde aufgefordert, seine Seed-Phrase auf einer Website einzugeben, die Coinbase täuschend echt nachahmte. Unwissend gab er die kritischen Informationen preis.
Neun Tage später wiederholte ein zweiter Anrufer, ebenfalls als Coinbase-Mitarbeiter, den Prozess. Am Ende dieses zweiten Anrufs waren alle Kryptowährungen aus Sumans Wallet verschwunden.
Der Betrug steht in direktem Zusammenhang mit einem Datenleak bei Coinbase in derselben Woche. Angreifer hatten Kundenunterstützungsmitarbeiter in Indien bestochen, um an sensible Daten zu gelangen. Betroffen waren Namen, Kontostände und Transaktionshistorien von etwa 1% der monatlich aktiven Nutzer.
Coinbase bestätigte den Vorfall und entließ die verantwortlichen Mitarbeiter in Indien. Das Unternehmen plant, zwischen 180 und 400 Millionen Dollar zur Entschädigung der Betroffenen bereitzustellen.
Sumans Fall ist eine dringende Mahnung an die Risiken im Kryptomarkt. Selbst Hardware-Wallets sind nicht gegen ausgeklügelte Social-Engineering-Angriffe immun. Nutzer müssen Anfragen nach sensiblen Daten sofort melden und misstrauisch sein. Kryptodienstleister müssen mehr in Sicherheit und Mitarbeiterschulung investieren, um Vertrauen wiederherzustellen.
