La semana pasada, Coinbase, el principal intercambio de criptomonedas, enfrentó un aumento en las estafas de suplantación de identidad dirigidas a al menos cuatro usuarios.

Los ladrones de criptomonedas emplearon ingeniería social y tácticas de suplantación de identidad para engañar a las víctimas y hacerles revelar información financiera confidencial. Una víctima notable perdió más de $1 millón en criptomonedas a manos de los estafadores.

Víctima de alto perfil pierde 1,7 millones de dólares

Tegan Kline, cofundador de Edge & Node, reveló en una publicación X del 8 de julio que un conocido cercano fue víctima de una estafa de suplantación de identidad y perdió 1,7 millones de dólares de su billetera de autocustodia.

La estafa involucró al estafador enviando correos electrónicos que parecían ser de Coinbase, intentando verificar su identidad como representante del intercambio.

El estafador inventó una historia acerca de que la billetera de la víctima estaba directamente conectada a la cadena de bloques, lo que supuestamente estaba causando transacciones no autorizadas.

Para dar credibilidad a sus afirmaciones, el estafador envió un correo electrónico falso que mostraba una transacción saliente. Luego dirigieron a la víctima a un sitio web para que ingresara su frase inicial.

CT, un miembro de la comunidad necesita urgentemente su ayuda. $1,7 millones robados: un estafador vació la billetera de autocustodia de un buen amigo ayer, 6 de julio. TLDR de cómo sucedió a continuación (3 páginas) Puede encontrar las transacciones de Ethereum con enlaces en el comentario a continuación... pic.twitter.com/OTx3wslz6R

– Tegan.eth, (@theklineventure) 7 de julio de 2024

La víctima ingresó parte de su frase inicial, lo que permitió a los estafadores obtener acceso parcial a la billetera e infligir un daño financiero significativo.

Alex Miller, director ejecutivo de Hiro Systems, explicó que estos sitios web fraudulentos están diseñados para capturar datos a medida que se ingresan, lo que permite a los delincuentes potencialmente usar fuerza bruta en las partes restantes de la frase inicial.

El propio Miller informó haber sido objetivo de una estafa similar, lo que sugiere que los atacantes pueden haber estado utilizando información filtrada de la base de datos del proveedor de servicios de correo electrónico de CoinTracker en 2022.

Otros usuarios también informaron haber experimentado estafas similares. Un usuario de X conocido como "TraderPaul04" describió un intento "bastante sofisticado" en el que un estafador que se hacía pasar por un representante de Coinbase afirmó que había un intento de inicio de sesión sospechoso en su cuenta.

Luego, el estafador intentó manipular al usuario para que revelara la contraseña de su cuenta a través de un enlace falso para restablecer la contraseña. Otro usuario, "beanx", informó haber recibido una llamada similar de un representante falso de Coinbase alegando un intento de inicio de sesión no autorizado.

Esta reciente ola de estafas no es la primera vez que entidades maliciosas se dirigen a los usuarios de Coinbase. En octubre de 2023, los estafadores utilizaron el nombre de dominio de Coinbase para ataques de phishing. Los usuarios informaron haber recibido mensajes de texto y correos electrónicos de estafadores que contenían enlaces bajo el dominio Coinbase.com.

Incidencia creciente de robo de phishing criptográfico

La incidencia del robo de cripto phishing sigue aumentando. En la primera mitad de 2024, se perdieron aproximadamente 1,19 mil millones de dólares debido a incidentes de seguridad criptográfica, con más de 900 millones de dólares robados a través de ataques de phishing y de compromiso de frases iniciales.

Según datos recientes de la firma de investigación blockchain Scam Sniffer, los estafadores de phishing robaron alrededor de $314 millones en criptomonedas en solo seis meses, lo que representa un aumento del 6,44% en comparación con el mismo período en 2023.

Incidentes de phishing. Fuente: ScamSniffer

Los datos de 2024 son significativamente más altos que las cifras reportadas para todo 2023. El año pasado, las estafas de criptophishing robaron casi 300.000 dólares de 320.000 usuarios. Los expertos aconsejan a los usuarios de criptomonedas que permanezcan atentos y cumplan con las mejores prácticas de seguridad.

Esto incluye nunca compartir frases iniciales o claves privadas con nadie, incluso si afirman ser de un intercambio acreditado.

El reciente aumento de las estafas de suplantación de identidad dirigidas a los usuarios de Coinbase pone de relieve la creciente amenaza del robo de criptophishing. A medida que los estafadores continúan perfeccionando sus tácticas, los usuarios de criptomonedas deben mantenerse informados y actuar con cautela para proteger sus activos.

Si siguen las medidas de seguridad recomendadas, los usuarios pueden reducir el riesgo de ser víctimas de estas sofisticadas estafas.

La publicación Estafa engañosa golpea a los usuarios de Coinbase y genera una pérdida de $1,7 millones apareció por primera vez en Coinfomania.