Hacker veroordeeld voor diefstal van $900.000 van Coinbase-gebruikers

Een hacker is naar de gevangenis gestuurd nadat hij meer dan $900.000 van de accounts van verschillende Coinbase-gebruikers heeft gestolen. Elliot Gunton, een inwoner van het Verenigd Koninkrijk, en zijn handlangers ontwierpen nepwebsites die de prominente cryptocurrency-exchange nabootsten. Coinbase-gebruikers die probeerden in te loggen, werden doorgestuurd naar deze kwaadaardige websites, waardoor hun accounts werden gecompromitteerd.

Verzamelen van gebruikersgegevens

Deze nepwebsites waren ontworpen om gebruikersgegevens te verzamelen. Wanneer slachtoffers hun inloggegevens invoerden, werden deze gevoelige gegevens geregistreerd en naar de aanvallers verzonden.

Alhoewel de exacte details van Guntons tactiek niet zijn bekendgemaakt, verklaarde rechter Alice Robinson van de Norwich Crown Court dat het plan ‘zeer geavanceerd’ was en het resultaat van aanzienlijke planning en technische expertise. Het phishing-programma was actief tussen 2018 en 2019. Volgens een Chainalysis-rapport uit 2020 was er in deze periode sprake van een aanzienlijke toename van crypto-misdaden, waarbij meer dan $4,3 miljard aan cryptocurrencies verloren ging door verschillende hacks en oplichting.

Gunton, die toen 17 was, infiltreerde meer dan 500 Coinbase-accounts en hevelde meer dan $900.000 over. Een inwoner van de Verenigde Staten verloor meer dan $16.000, terwijl anderen voor honderden en duizenden dollars werden leeggemaakt. Hij bekende schuldig te zijn aan samenzwering om fraude te plegen buiten Groot-Brittannië en het witwassen van geld, en riskeert een gevangenisstraf van 43 maanden.

Meest nagebootste cryptoplatform

Coinbase is inmiddels het meest nagebootste cryptoplatform onder de wereldwijde merken geworden. Volgens een rapport van 24 juni van Mailsuite was het merk van de crypto-exchange gekoppeld aan 416 gerapporteerde phishing-aanvallen in de afgelopen 4 jaar. Recentelijk, op 8 juli, deden oplichters zich voor als medewerkers van Coinbase en stalen ze $1,7 miljoen uit de zelfbewaarwallet van een slachtoffer. Het slachtoffer werd door sociale manipulatie op een phishing-link geklikt, waardoor een deel van zijn sleutelzin werd gecompromitteerd.

Ook Coinbase Pro, het inmiddels ter ziele gegane professionele handelsplatform van Coinbase, is nagebootst. In mei werd een Indiase staatsburger beschuldigd van het stelen van $37 miljoen aan crypto van nietsvermoedende gebruikers via een nep-phishingwebsite van Coinbase Pro.

Beveiligingsbedrijf SlowMist heeft phishing aangemerkt als een van de belangrijkste oorzaken van cryptodiefstallen in het tweede kwartaal van 2024.