Coinbase Datalek: Slachtoffers Ontvangen Scam E-mails

6 juni 2025 om 08:03

Leestijd: 2 minuten

De nasleep van de recente datalek bij Coinbase heeft een zorgwekkende nieuwe fase bereikt, nu slachtoffers melden dat zij frauduleuze brieven per post hebben ontvangen. Deze brieven maken misbruik van hun blootgestelde persoonlijke informatie om een kredietbeschermingsfraude te komen.

Mike Dudas, de oprichter van The Block, luidde op 5 juni de noodklok in een bericht op sociale media, waarin hij aangaf dat hij een vervalste brief op zijn huisadres had ontvangen.

De brief bevatte zijn persoonlijke gegevens en claimde identiteitsbeschermingsdiensten aan te bieden namens Coinbase en IDX. Dit suggereert dat de oplichters gebruik maken van gegevens die tijdens het datalek zijn verzameld.

Dudas waarschuwde:

“Uw gegevens zijn nu overal, en u bent een wereldwijd doelwit. Blijf alert, blijf veilig.”

Phishing verplaatst naar offline middelen

De frauduleuze brieven vormen een zeldzame vorm van phishing die via de Amerikaanse post wordt verzonden, in plaats van de gebruikelijke digitale middelen die vaak worden gebruikt in crypto-gerelateerde oplichtingen.

De correspondentie deed zich voor als afkomstig van IDX, een legitieme identiteitsbeschermingsdienst die Coinbase in het verleden heeft gebruikt, en probeert ontvangers te misleiden om met nieuwe informatie te reageren.

Deze verschuiving naar fysieke post benadrukt de reële gevolgen van de datalek, die gevoelige gegevens van 69.461 Coinbase-gebruikers onthulde, waaronder namen, thuisadressen, gedeeltelijke socialezekerheidsnummers en identificatiefoto’s.

Hoewel Coinbase heeft benadrukt dat wachtwoorden en crypto-assets veilig zijn, waarschuwen veiligheidsexperts dat de omvang van de gelekte informatie gebruikers kwetsbaar maakt voor identiteitsfraude, sociale engineering en nu ook offline impersonatiefraude.

Details van het datalek

Het oorspronkelijke datalek was gerelateerd aan omgekochte klantondersteuningscontractanten die in het buitenland werkten. De gecompromitteerde gegevens zijn sindsdien door cybercriminelen gebruikt in phishing-e-mails, valse inlogportalen en nu ook in fysieke post.

Coinbase heeft nog geen verklaring afgelegd over de oplichting via de post. Het bedrijf heeft eerder verbeterde beveiligingsmaatregelen aangekondigd, vrijwillige aanbiedingen voor kredietmonitoring en een beloning van 20 miljoen dollar voor informatie die leidt tot de arrestatie van de aanvallers.

Met persoonlijke gegevens in omloop en nieuwe aanvalsvectors die opduiken, dringen cybersecurityprofessionals er bij betrokken gebruikers op aan om kredietrapporten te controleren, alle communicatie te valideren en verdachte brieven te melden aan zowel Coinbase als de wetshandhaving.

Vraag & Antwoord

Welke maatregelen heeft Coinbase genomen na het datalek?
Coinbase heeft de implementatie van verbeterde beveiligingsmaatregelen aangekondigd, evenals vrijwillige aanbiedingen voor kredietmonitoring en een beloning voor informatie die leidt tot de arrestatie van de aanvallers.

Hoe kan ik mijn identiteit beschermen na een datalek?
Gebruikers dienen hun kredietrapporten nauwlettend in de gaten te houden, alle communicatie zorgvuldig te verifiëren en verdachte correspondentie te rapporteren aan relevante instanties.

Wat zijn de gevolgen van offline phishing?
Offline phishing kan leiden tot identiteitsfraude en sociale engineering scammed, waarbij persoonlijke informatie wordt misbruikt om zich voor te doen als slachtoffers voor financiële of persoonlijke voordelen.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.