In den letzten Wochen berichten immer mehr Nutzer von täuschend echt wirkenden E-Mails, die angeblich von Coinbase stammen. Die Betrüger geben vor, dass ein verdächtiger Anmeldeversuch stattgefunden habe, und fordern den Empfänger auf, „sofort zu handeln“, um sein Konto zu schützen. Die Anwaltskanzlei Lehmann erhielt kürzlich eine solche E-Mail.
Wir analysieren, warum diese Mail nicht von Coinbase stammt und wie Sie sich schützen können.
1. Wie die gefälschte Coinbase-Mail aussieht
Die Fake-Mail erweckt durch Layout, Logos und detaillierte technische Angaben den Eindruck, tatsächlich von Coinbase zu stammen. Typische Bestandteile:
- angeblicher Login-Versuch aus Indien
- IP-Adresse, Gerät („iPhone 12 Pro“) und Browser
- Zeitstempel, Standort und pseudo-professionelle Formatierung
- Warnung vor möglicher Kontosperrung
- Aufforderung, sofort eine angebliche Coinbase-Hotline anzurufen
Die Nachricht wurde an die Domain-Mailadresse eines Website-Betreibers gesendet – ein klares Zeichen, dass Betrüger gezielt allgemeine Kontaktadressen scannen und massenhaft anschreiben.
Absenderadresse als entscheidender Beweis
Die E-Mail stammte in Wirklichkeit von:
Dies ist eine generische Adresse eines DreamHost VPS-Servers – absolut nichts mit Coinbase zu tun.
Offizielle Coinbase-Absender enden ausschließlich auf:
- @coinbase.com
- @coinbase-email.com (bestimmte automatisierte Systeme)
Die Kombination aus zufällig generiertem Postfach + Hostingserver-Domain ist ein klassisches Merkmal für Spam- oder Scam-Kampagnen.
2. Warum es eindeutig eine Phishing-/Scam-Mail ist
(1) Coinbase kontaktiert Nutzer niemals per Telefon-Hotline für Sicherheitsfälle
Coinbase kommuniziert ausschließlich über offizielle E-Mails und In-App-Benachrichtigungen.
Sie werden nie aufgefordert, eine Telefonnummer anzurufen.
(2) Die Angabe einer Telefonnummer ist ein klassisches Social-Engineering-Element
Das Ziel der Täter:
- Identitätsdaten abgreifen
- Zugangsdaten „verifizieren“ lassen
- Opfer zu Überweisungen oder Crypto-Transfers überreden
(3) Angst-Druck („Sofortiges Handeln erforderlich“) ist ein Standardmuster
Betrüger nutzen Stress, damit Empfänger unüberlegt reagieren.
(4) Absenderadresse stimmt fast nie
In den meisten solchen Fällen stammt die E-Mail nicht von einer offiziellen @coinbase.com-Domain, sondern von gefälschten oder fremden Domains. Kein seriöses Unternehmen verschickt sicherheitskritische Warnungen über DreamHost oder ähnliche Hosting-Domains.
(5) Die Nummer führt zu einer Betrugs-Hotline
Ziel ist es, Nutzer am Telefon in ein „Recovery- Gespräch“ zu verwickeln – tatsächlich aber werden persönliche oder finanzielle Daten abgefragt.
3. Typische Warnsignale solcher Mails
| Warnsignal | Bedeutung |
|---|---|
| Aufforderung, eine Nummer anzurufen | Coinbase ruft niemals aktiv an |
| Zeitdruck, Drohung mit Sperrung | Psychologischer Druck |
| Unbekannte Rufnummer +49… | Keine Coinbase-Supportnummer |
| Perfekt klingende technische Informationen | Täuschter „Professionalismus“ |
| Kein personalisierter Name, nur „Sehr geehrter Benutzer“ | Massenmail |
| Grammatikfehler oder unnatürliche Formulierungen | Hinweise auf Fake |
4. Was Sie tun sollten, wenn Sie so eine E-Mail bekommen
(1) Nicht anrufen. Niemals.
Die Nummer führt zu Betrügern.
(2) Keine Links anklicken
Betrugs-Mails enthalten oft Fake-Webseiten, die echte Coinbase-Sites imitieren.
(3) Prüfen Sie Ihr Coinbase-Konto direkt
- Nur über die App oder
- direkt über die URL: www.coinbase.com
Nicht über Links in der Mail.
(4) Sicherheitsmaßnahmen aktivieren
- 2FA / Authenticator-App
- Geräteüberprüfung
- Passwort aktualisieren (falls Sie unsicher sind)
(5) Den Vorfall melden
Coinbase phishing reporting:
[email protected]
Sie können den Scam auch bei
bundesnetzagentur.de → Rufnummernmissbrauch melden
einreichen, damit die Nummer gesperrt werden kann.
5. Warum diese Masche gefährlich ist
Solche Scam-Hotlines sind Teil größerer Krypto-Betrugsnetzwerke, die europaweit aktiv sind.
Opfer berichten, dass Betrüger am Telefon:
- „Verifizierungscodes“ abfragen
- Remote-Zugriff (AnyDesk/TeamViewer) fordern
- zur Überweisung von Kryptowährungen drängen
- angebliche „Rückbuchungen“ verlangen
Oft endet es mit einem kompletten Verlust des Wallet- oder Bankguthabens.
Noch eine Erinnerung
Die vorliegende E-Mail ist ein klarer Fall von Phishing und Social Engineering.
Auch wenn die Nachricht professionell wirkt, ist sie eindeutig nicht von Coinbase.
Gerade im Kryptobereich nutzen Betrüger realistische Sicherheitswarnungen, um Nutzer zur unüberlegten Kontaktaufnahme zu bewegen.
👉 Merke:
Echte Sicherheitswarnungen verlangen nie, dass Sie eine Telefonnummer anrufen oder sensible Daten am Telefon preisgeben.