Datenleck bei Coinbase: Massive Phishing-Welle rollt
Nachdem Hacker zahlreiche Kundendaten der Krypto-Plattform gestohlen und weiterverkauft haben, werden aktuell vermehrt Phishing-Versuche im Namen von Coinbase gemeldet. Die Kriminellen kontaktieren Ihre Opfer mit dem Ziel, an sensible Informationen zu kommen oder Überweisungen zu veranlassen.
Coinbase und das Datenleck: Was ist passiert?
Die Kryptoplattform „Coinbase“ ist vor Kurzem Opfer einer Cyberattacke geworden. Selbst Europol berichtet in seinem Wochenupdate über den Vorfall. Laut offizieller Stellungnahme des Unternehmens erbeuteten Hacker eine „kleine Teilmenge“ an Kund/innendaten, wobei sie offenbar Hilfe aus dem Inneren von Coinbase hatten. Konkret soll es sich um Namen, Adressen und E-Mail-Adressen handeln. Zugangsdaten oder Passwörter seien hingegen nicht betroffen.
Die Kriminellen hatten Lösegeld in der Höhe von 20 Millionen Euro für die Rückgabe der erbeuteten Daten gefordert, Coinbase verweigerte aber die Zahlung und lobte die genannte Summe stattdessen als Belohnung für Hinweise aus.
Was machen die Kriminellen jetzt mit den Daten?
Dass die Kriminellen Ihre Androhung wahrgemacht und die gestohlenen Daten an die Bestbietenden verkauft haben, zeigt eine hoch aktuelle und massive Phishing-Welle. Betrüger/innen nutzen die erbeuteten Informationen und kontaktieren Coinbase-Kund/innen auf unterschiedliche Arten. Das Ziel ist dabei immer gleich: sensible Bankdaten und die Veranlassung von Überweisungen. Die beiden aktuell bekannten Maschen:
Coinbase Phishing-E-Mail:
Der klassische Weg für Phishing-Versuche. Betrüger/innen melden sich vermeintlich im Namen von Coinbase und wollen ihre Opfer mit einem fadenscheinigen Grund dazu bringen, Bankdaten bekannt zu geben oder eine Überweisung zu tätigen. Dabei steht die angeblich notwendige „Bestätigung von Daten“ im Zentrum. Zwei Beispiel-Mails im Volltext:
Sehr geehrter Kunde,
bislang haben wir von Ihnen noch keine Bestätigung Ihrer Daten erhalten. Bis dahin werden wir Ihr Konto deaktivieren. Wählen Sie bitte den Button unten aus, um sämtliche erforderlichen Informationen einzugeben. Nach Erhalt der Bestätigung erfolgt eine erneute Aktivierung Ihres Kontos.
Bestätigung starten
Vielen Dank für Ihre Aufmerksamkeit bezüglich dieser wichtigen Angelegenheit. Ihre Sicherheit hat für uns höchste Priorität.
Mit freundlichen Grüßen
Ihr Coinbase Kundenservice
© Coinbase 2025 | Coinbase Inc.248 3rd St #434 | Oakland CA 94607 | USCoinbase is licensed to engage in Virtual Currency Business Activity by the New York State Department of Financial Services.
Sehr geehrter Kunde,
wie möchten Ihnen mitteilen, dass bisher noch keine Prüfung Ihrer Daten erfolgt ist. Ihr Konto wird bis zum Abschluss dieses Vorgangs deaktiviert. Zur Aktivierung Ihres Kontos müssen Sie einen Bestätigungsvorgang absolvieren. Klicken Sie unten auf die Schaltfläche, um alle notwendigen Angaben zu machen. Nach Erhalt Ihrer Datenbestätigung wird das Konto wieder aktiviert.
[Zur Bestätigung]
Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständnis.
Mit freundlichen Grüßen
Ihr Coinbase Kundenservice
© Coinbase 2025 | Coinbase Inc. Coinbase is licensed to engage in Virtual Currency Business Activity by the New York State Department of Financial Services.
Coinbase Phishing-Anruf:
Tatsächlich melden sich die Betrüger/innen aktuell auch telefonisch bei Ihren Opfern, um nach sensiblen Daten zu fragen oder sie zu Überweisungen zu drängen. Als Grund für die vermeintliche Sicherheitsabfrage geben sie an, dass ungewöhnliche Transaktionen auf dem Coinbase-Konto der Betroffenen stattgefunden haben.
Die Kriminellen scheinen dabei nicht sonderlich zielgerichtet vorzugehen. So gibt es etwa auch Berichte von Anrufen bei Personen, die über gar kein Coinbase-Konto verfügen.
Vorsicht vor Trittbrettfahrern! Das beschriebene Vorgehen legt die Vermutung nahe, dass auch Kriminelle von der aktuellen Unsicherheit profitieren möchten, die über gar keine relevanten Informationen aus dem Datenleck verfügen.
Coinbase-Leak: Was kann man als Opfer machen?
Die Vorgehensweise für Geschädigte rund um den Datendiebstahl bei Coinbase unterscheidet sich nicht grundlegend von anderen Leaks. Unsere Akut-Tipps:
- Coinbase kontaktieren: Das Unternehmen will alle Kund/innen entschädigen, die von den Hackern zur Überweisung von Geldern verleitet wurden. Nehmen Sie also im Fall der Fälle Kontakt zum Kund/innenservice auf.
- Passwörter ändern: Ändern Sie alle Passwörter, die das Coinbase-Konto betreffen. Zwar behauptet das Unternehmen, dass entsprechende Daten nicht vom Leak betroffen waren. Aber sicher ist sicher.
- Aufmerksam bleiben: Kontrollieren Sie Ihr Coinbase-Konto in nächster Zeit auf verdächtige Bewegungen. Die Gefahr für unbefugte Zugriffe ist zwar sehr gering. Allerdings gilt auch hier: sicher ist sicher.
- Kontakte blockieren: Brechen Sie den Kontakt zu den Kriminellen sofort ab und blockieren Sie die Absenderadressen der E-Mails bzw. die Telefonnummern.
Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)