Assets
Krypto-Einzahlung
Krypto kaufen
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
Kanadischer Betrüger als Coinbase-Mitarbeiter enttarnt – 2 Millionen Dollar in Kryptowährungen erbeutet

Kanadischer Betrüger als Coinbase-Mitarbeiter enttarnt – 2 Millionen Dollar in Kryptowährungen erbeutet

Author:
CryptopolitanDE
Published:
2025-12-30 11:55:34
11
3

Kanadischer Betrüger, der sich als Coinbase-Mitarbeiter ausgab, wegen Kryptodiebstahls in Höhe von 2 Millionen Dollar entlarvt

Ein Betrüger aus Kanada hat sich als Mitarbeiter der Kryptobörse Coinbase ausgegeben und so 2 Millionen Dollar erbeutet. Die Masche zeigt erneut, wie anfällig selbst erfahrene Anleger für Social-Engineering-Angriffe sind.

Die Masche: Vertrauen als Währung

Der Täter kontaktierte Opfer über gefälschte Support-Kanäle. Er gab vor, Sicherheitsprobleme auf ihren Konten zu lösen – und leitete sie stattdessen auf Phishing-Seiten. Die 2 Millionen Dollar verschwanden in digitalen Wallets, die kaum zurückverfolgt werden können. Ein klassischer Fall von „Trust Mining“, bei dem menschliche Naivität die eigentliche Ressource ist.

Die Branche reagiert – langsam

Coinbase und andere Plattformen verstärken ihre Warnungen vor betrügerischen Support-Anrufen. Doch die Regulierung hinkt hinterher. Während traditionelle Banken bei Betrug oft haften, bleibt das Risiko in der Kryptowelt meist beim Nutzer. Ein teures Lehrgeld für Dezentralisierung.

Die bittere Pointe: Der Betrug funktioniert, weil die echten Support-Strukturen oft genauso unzugänglich wirken. Wenn der offizielle Weg zu umständlich ist, suchen Nutzer Abkürzungen – und landen in der Falle. Die 2 Millionen Dollar sind wohl nur die Spitze des Eisbergs. Im Finanzbereich gilt eben: Wo echtes Vertrauen fehlt, blüht das gefälschte.

ZachXBT tracDiebstahl mittels Blockchain-Analyse auf.

Die Ermittlungen begannen, nachdem Haby am 30. Dezember 2024 einen Screenshot veröffentlichte, der den Diebstahl XRP ZachXBT konnte die Wallet-Adresse mit zwei weiteren Diebstählen von Coinbase-Nutzern in Verbindung bringen, XRP über Sofortbörsen in Bitcoin getauscht hatte

9/ Zusätzliche Screenshots von seinem Instagram-Profil zeigen weitere Diebstähle durch Social Engineering.

Ein Story-Beitrag wurde durchgesickert: „Von Harvis MacBook Air“

Jemand aus dem Chat riet ihm sogar, nicht mehr so oft anzugeben. pic.twitter.com/YJQlbxTfyK

— ZachXBT (@zachxbt) 29. Dezember 2025

Mithilfe einer Zeitanalyse konnte ZachXBT Habys Bitcoin -Adresse trac. Im Februar 2025 hatte Haby Screenshots in einem Gruppenchat geteilt, die eine Wallet mit 237.000 US-Dollar zeigten.

Der Bitcoin Kontostand der dent Adresse stimmte mit den Screenshots vom 1. Februar 2025 überein. Trac Rückverfolgung von dieser Adresse deckte drei weitere von Identitätsdiebstahl , bei denen es zu einem Gesamtschaden von über 560.000 US-Dollar kam.

Der Ermittler konnte die Wallets anhand durchgesickerter Informationen in Social-Media-Posts und Bildschirmaufnahmen mit Haby in Verbindung bringen. Ein durchgesickertes Video zeigte Haby bei einem Social-Engineering-Anruf mit einem potenziellen Opfer.

Die Bildschirmaufnahme enthüllte seine E-Mail-Adresse und seinen Telegram-Account. Weitere Instagram-Screenshots zeigten Beiträge, in denen er mit Social-Engineering-Diebstählen prahlte. In einer Story stand in den Geräteinformationen: „Von Harvis MacBook Air“.

Der Betrüger agierte mit mangelhafter Betriebssicherheit

Haby postete regelmäßig Stories und Selfies auf Social-Media-Plattformen, die seinen mit gestohlener Kryptowährung finanzierten Lebensstil zur Schau stellten. Die Posts zeigten den Kauf teurer Telegram-Benutzernamen, Luxusartikel, VIP-Service und Glücksspielausgaben. Ein Mitglied seiner Chatgruppe riet ihm, nicht mehr so häufig über seine Aktivitäten zu posten.

Der Betrüger schien wenig Wert auf operative Sicherheit zu legen. Analysen seiner sozialen Medien ergaben seinen Standort in Abbotsford, in der Nähe von Vancouver, British Columbia. Recherchen auf Basis seiner Story-Beiträge bestätigten diesen Standort.

Haby kaufte häufig teure Telegram-Benutzernamen und löschte seinen letzten Account zwei Tage vor Veröffentlichung der Untersuchung. Frühere Accounts zeigten seinen Alias in verschiedenen Chats, was die Echtheit der durchgesickerten Screenshots bestätigte.

Coinbase-Support-Betrugsfälle eskalierten im Jahr 2025

Das Jahr 2025 stellte für Coinbase-Nutzer eine erhebliche Herausforderung dar. Angreifer gingen von traditionellem Phishing zu gezieltem Vorgehen über, indem sie Daten aus den Coinbase -Supportsystemen erbeuteten. Ein Insider-Datendiebstahl im Mai 2025 ermöglichte das ganze Jahr über äußerst effektive Identitätsdiebstähle.

Dabei handelte es sich um Bestechung durch Cyberkriminelle, die Kundendienstmitarbeiter im Ausland, hauptsächlich in Hyderabad, Indien, anheuerten, um interne Daten zu stehlen. Zu den gestohlenen Informationen gehören Namen, E-Mail-Adressen, Telefonnummern, Wohnadressen, Bilder von amtlichen Ausweisen und Kontostände in Echtzeit.

Die Angreifer gelangten nicht direkt an die privaten Schlüssel und Passwörter. Insgesamt waren etwa 1 % der Coinbase-Nutzer betroffen, was ungefähr 70.000 vermögenden Kunden entspricht.

Die Angreifer forderten 20 Millionen US-Dollar Lösegeld für die Löschung der gestohlenen Daten. Coinbase lehnte die Lösegeldforderung ab, setzte eine Belohnung von 20 Millionen US-Dollar für die Ergreifung der Angreifer aus und erstattete den betroffenen Opfern den gezahlten Betrag.

Im Dezember 2025 kam es zu mehreren Verhaftungen

Die Ermittlungen der Strafverfolgungsbehörden erreichten im Dezember 2025 mit mehreren Verhaftungen im Zusammenhang mit Coinbase-Betrugsfällen ihren Höhepunkt. Ronald Spektor aus Brooklyn, New York, wurde angeklagt, 16 Millionen Dollar von etwa 100 Nutzern gestohlen zu haben.

Seine Vorgehensweise bestand darin, gestohlene Kundendaten zu verwenden, um sich als Mitarbeiter des Coinbase-„Elite-Supports“ auszugeben und die Nutzer vor anstehenden unautorisierten Transaktionen zu warnen. Er wies die Opfer an, Gelder in einen „sicheren Tresor“ zu transferieren, der in Wirklichkeit eine von ihm kontrollierte Wallet war.

Die indische Polizei verhaftete am 29. Dezember 2025 einen ehemaligen Mitarbeiter des Coinbase-Supports im Zusammenhang mit dem Datendiebstahl vom Mai. Die Verhaftung bestätigte die Theorie der Bestechung durch einen Insider und war die erste bedeutende polizeiliche Maßnahme gegen die Quelle des Datenlecks.

Wenn Sie dies lesen, sind Sie schon auf dem Laufenden. Bleiben Sie mit unserem Newsletter auf dem Laufenden .

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.