Die Folgen der Datenpanne bei Coinbase
Die Folgen der kürzlichen Datenpanne bei Coinbase haben eine besorgniserregende neue Phase erreicht. Opfer berichten von gefälschten physischen Briefen, die ihre offengelegten persönlichen Informationen ausnutzen, um Betrug im Bereich des Identitätsschutzes voranzutreiben.
Warnung von Experten
Mike Dudas, der Gründer von „The Block“, schlug am 5. Juni in einem sozialen Medien-Post Alarm und warnte, dass er einen gefälschten Brief an seiner Wohnadresse erhalten habe. Der Brief enthielt seine persönlichen Daten und behauptete, Identitätsschutzdienste im Auftrag von Coinbase und IDX anzubieten. Dies deutet darauf hin, dass die Betrüger Daten verwenden, die während der Panne erlangt wurden. Dudas warnte:
„Ihre Daten sind jetzt überall verfügbar, und Sie sind ein globales Ziel. Bleiben Sie wachsam und sicher.“
Phishing offline
Die Betrugsbriefe stellen eine seltene Form des Phishings dar, die über die US-Post versendet wird, anstatt über digitale Kanäle, was normalerweise der Fall bei krypto-bezogenen Betrügern ist. Die Korrespondenz gab sich als IDX aus, einen legitimen Identitätsschutzdienst, den Coinbase in der Vergangenheit genutzt hat, und versucht, die Empfänger zu täuschen, sodass sie mit weiteren Informationen antworten.
Reale Auswirkungen der Datenpanne
Der Wechsel zu physischem Mailverkehr hebt die realen Auswirkungen der Datenpanne hervor, bei der die sensiblen Daten von 69.461 Coinbase-Nutzern offengelegt wurden. Dazu gehören Namen, Wohnadressen, teilweise Sozialversicherungsnummern und Identifikationsbilder. Während Coinbase behauptet, dass Passwörter und Krypto-Mittel sicher seien, warnen Sicherheitsexperten, dass der Umfang der durchgesickerten Informationen die Nutzer anfällig für Identitätsbetrug, Social Engineering und jetzt auch für Offline-Imitationsbetrügereien macht.
Ursprung der Datenpanne
Der ursprüngliche Vorfall wurde mit bestochenen Kundendienstmitarbeitern in Übersee in Verbindung gebracht. Die kompromittierten Daten wurden von Cyberkriminellen in Phishing-E-Mails, gefälschten Anmeldeportalen und nun auch in physischer Post genutzt. Kanye Wests Unternehmen hat noch keine Erklärung zu den Betrugsbriefen abgegeben.
Empfehlungen für betroffene Nutzer
Das Unternehmen kündigte bereits zuvor verbesserte Sicherheitsmaßnahmen, freiwillige Angebote zur Kreditüberwachung und eine Belohnung von 20 Millionen Dollar für Informationen, die zur Festnahme der Angreifer führen, an. Angesichts der verhaltener persönlichen Daten und der neuen Angriffsvektoren drängen Cybersicherheitsfachleute betroffene Nutzer, ihre Kreditberichte zu überwachen, alle Kommunikationen zu validieren und verdächtige Briefe sowohl Coinbase als auch den Strafverfolgungsbehörden zu melden.
