Los estafadores de phishing de criptomonedas aparentemente están obteniendo un ingreso semanal de cinco cifras haciéndose pasar por el soporte de Coinbase y han estado usando datos filtrados para atacar a ejecutivos de criptomonedas de alto rango e ingenieros de software.
Nick Neuman, director ejecutivo y cofundador de Casa, un proveedor de soluciones de autocustodia de Bitcoin, dijo que recientemente estuvo en una llamada con un estafador del soporte de Coinbase y terminó descubriendo más de lo que esperaba después de que "decidió darle la vuelta a la situación y preguntarle sobre ser un estafador".
“Ganamos un mínimo de cinco cifras por semana; alcanzamos los $35.000 hace dos días; lo hacemos por una razón; se puede ganar dinero con ello”, respondió el estafador cuando se le preguntó cuánto había ganado.
Neuman publicó la conversación en un video en X el 20 de noviembre en el que el estafador orquestó el ataque al afirmar que se había cancelado una solicitud de cambio de contraseña y se había enviado una notificación. La "notificación" contenía un enlace malicioso, lo que llevó a Neuman a preguntarle al estafador qué tipos de personas caían en las redes de los ataques de phishing.
Recientemente me llamó alguien que se hacía pasar por soporte de Coinbase y trataba de robarme bitcoins.
Decidí darle la vuelta a la situación y preguntarle si era un estafador.
La cosa se puso muy fea: él cambió completamente su personalidad y me lo contó todo.
Presentando: Cómo atrapar a un estafador 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) 20 de noviembre de 2024
“Te sorprenderías, es gente como tú, eres CEO en Casa [...] estamos llegando a CEOs, CFOs, ingenieros de software”, dijo antes de agregar:
“Nosotros no llamamos a los pobres, los datos que tenemos son de una base de datos donde el mínimo que tienes que tener son 50.000 dólares”,
El estafador agregó que “el dinero o la educación no son un factor determinante”, afirmando que obtienen detalles de sus objetivos de alto riesgo de la empresa de servicios financieros Bitcoin Unchained Capital.
“Tenemos la base de datos Unchained y asumimos que si te interesan las criptomonedas tendrás una cuenta en Coinbase, así es como lo manejamos”.
El estafador también reveló que utiliza un “auto-doxxer” para obtener más detalles sobre sus objetivos antes de realizar las llamadas de phishing y puede falsificar correos electrónicos para que parezcan originados en Coinbase.
El objetivo final no es obtener la contraseña de la víctima, sino lograr que eventualmente envíe fondos a una billetera controlada por ella, dijo el estafador.
Dijo que han utilizado Tornado Cash para lavar las criptomonedas robadas ya que no tienen sede en Estados Unidos y a veces las intercambian por la moneda de privacidad Monero (XMR).
“Después de mantenerlo en XMR durante un par de días, esa perra desaparece y no vuelves a ver los fondos”.
Cuando se le preguntó sobre la conversión a fiat, dijo que no utilizan ningún intercambio KYC y usan billeteras de hardware, nombrando a Ledger, que ha estado en el epicentro de los ataques de phishing desde que su base de datos fue pirateada en 2020, antes de usar intermediarios para retirar dinero.
El estafador dijo que acceder a las bases de datos de la empresa era fácil y que las criptomonedas eran como el "salvaje oeste". "Si pierdes entre 30.000 y 40.000 dólares en ETH o BTC, ¿a quién vas a llamar? ¿A la policía de las criptomonedas?", dijo, y añadió que ahora está intentando conseguir 100.000 dólares al mes gracias a la estafa.
Según la firma de seguridad Web3 Scam Sniffer, más de 127 millones de dólares fueron robados en el tercer trimestre de 2024 debido a ataques de phishing criptográfico.
Revista: Las criptomonedas tienen 4 años para crecer tanto que nadie podrá detenerlas: Kain Warwick, Infinex
