En una nueva estafa, los malos actores se hicieron pasar por empleados de Coinbase para engañar a los usuarios con millones de dólares en activos de criptomonedas.
Tegan Kline, cofundador de Edge & Node, advirtió sobre este nuevo ataque en el que su “buen amigo” perdió 1,7 millones de dólares de su billetera de autocustodia. La víctima fue engañada para que compartiera su clave privada.
Los estafadores se pusieron en contacto con la víctima a través de una llamada, haciéndose pasar por un empleado del intercambio de cifrado Coinbase.
Poco después, enviaron un correo electrónico que parecía provenir del equipo de seguridad de Coinbase. En el correo electrónico, los estafadores se identificaron como "David Brown" y agregaron que el destinatario estaba "hablando con un representante oficial" de Coinbase.
Correo electrónico falso enviado por el estafador a la víctima | Fuente: Tegan.eth en X
Para parecer legítimos, informaron a la víctima sobre sus transacciones pasadas desde Coinbase.
Luego, el estafador afirmó que la billetera de la víctima se estaba "conectando directamente con la cadena de bloques", lo que resultaba en transacciones no autorizadas. A esto le siguió un correo electrónico posterior que mostraba una transacción saliente.
Para solucionar este problema, la víctima fue redirigida a un sitio web bajo el control del estafador.
Según la víctima, sabían que el sitio web “no era seguro”, pero ingresaron solo una parte de su frase clave pero no la enviaron. A pesar de esto, se desviaron 1,7 millones de dólares de la billetera de la víctima.
Estos sitios web maliciosos capturan datos a medida que un usuario los ingresa, dijo el director ejecutivo de Hiro Systems, Alex Miller, y agregó que incluso una parte de una frase inicial es suficiente para que "forcen bruscamente el resto".
Miller agregó que fue objeto de una estafa similar a empleados falsos de Coinbase. Los estafadores afirmaron que alguien estaba intentando acceder a su cuenta.
También te puede interesar: Los estafadores de criptomonedas robaron casi 60 millones de dólares de 20 víctimas en el primer semestre de 2024, según muestran los datos
El ejecutivo estimó que su correo electrónico pudo haberse filtrado en una violación de datos de 2022 de la base de datos del proveedor de servicios de correo electrónico CoinTracker. Aconsejó a cualquiera que utilice CoinTracker que "cicle [sus] claves API", que los estafadores aprovechan para verificar como víctima durante un ataque.
“Esto parece un ataque moderadamente dirigido. Crearon una dirección de correo electrónico parecida y falsificaron un número de teléfono similar al mío, pero hasta ahora no han intentado realizar phishing ni descifrar ninguna de mis cuentas subyacentes”, añadió Miller.
Otro usuario de X, "TraderPaul04", también afirmó haber "frustrado" un ataque similar. El usuario recibió una llamada automática informándole que se estaba accediendo a su cuenta de Coinbase desde una ubicación diferente.
Se le pidió que confirmara el inicio de sesión. Después de esto, recibió una llamada de "un hombre estadounidense" que se identificó como un empleado de Coinbase. Luego recibió un enlace falso para restablecer la contraseña, que TraderPaul04 identificó como un intento de phishing.
El usuario X también confirmó que no hubo intentos de inicio de sesión en su cuenta.
Los estafadores han aprovechado la marca Coinbase en varias ocasiones, y no se limita solo a la suplantación de empleados. En mayo, el Departamento de Justicia de los Estados Unidos (DoJ) acusó a un individuo de robar 37 millones de dólares en criptomonedas a través de un sitio web profesional falso de Coinbase.
Más allá de Coinbase, los estafadores se han hecho pasar por otros intercambios de cifrado, agencias gubernamentales e incluso celebridades. En algunos casos, las víctimas han sido engañadas en nombre de entrevistas de trabajo.
Leer más: Los estafadores apuntan a los intercambios de cifrado con monedas estables falsas en TON
