Los estafadores de phishing de criptomonedas están supuestamente ganando ingresos semanales de cinco cifras haciéndose pasar por soporte de Coinbase y explotando datos filtrados para apuntar a ejecutivos de alto rango e ingenieros de software en el espacio de criptomonedas.

Esta revelación se produjo después de que Nick Neuman, CEO del proveedor de soluciones de autocustodia de Bitcoin Casa, tuviera una conversación inesperada con uno de los estafadores durante un intento de phishing. Neuman compartió el intercambio en un video publicado en X el 20 de noviembre.

Estafador Afirma Ganancias Semanales de $35,000

En lugar de terminar abruptamente la llamada, el estafador discutió abiertamente sus operaciones cuando Neuman cuestionó las motivaciones detrás de sus tácticas. “Ganamos un mínimo de cinco cifras a la semana; alcanzamos $35,000 hace dos días,” declaró orgullosamente el estafador.

Según el estafador, sus objetivos son típicamente CEOs, CFOs e ingenieros de software. “No llamamos a personas pobres,” explicaron, enfatizando que su base de datos se centra en individuos con activos de al menos $50,000.

El estafador también reveló que recopiló datos de objetivos de Unchained Capital, una empresa de servicios financieros de Bitcoin, y asumió que la mayoría de sus objetivos tendrían cuentas de Coinbase.

Tácticas Avanzadas de Phishing

El estafador explicó que utilizan herramientas avanzadas como “auto-doxxers” para recopilar más información personal, que luego se utiliza para elaborar correos electrónicos de phishing que parecen ser enviados directamente desde Coinbase. Los ataques de phishing generalmente implican enviar a las víctimas enlaces maliciosos disfrazados como notificaciones de seguridad.

El objetivo final es engañar a las víctimas para que transfieran fondos a billeteras controladas por los estafadores. Para blanquear los fondos robados, el estafador admitió usar Tornado Cash, un mezclador de criptomonedas, así como Monero, una criptomoneda enfocada en la privacidad. “Después de mantenerlo en XMR durante un par de días, ese dinero se ha ido,” dijeron.

Una vez que los fondos son lavados, se convierten a moneda fiduciaria utilizando intermediarios y billeteras de hardware como Ledger. Esto es notable, ya que Ledger en sí ha sido el objetivo de campañas de phishing desde una violación de base de datos en 2020.

Industria de Criptomonedas Descrita como el “Lejano Oeste”

Describiendo la facilidad de acceder a bases de datos sensibles de empresas, el estafador se refirió a la industria de criptomonedas como el “Lejano Oeste.” Se burlaron de la incapacidad de las víctimas para recuperar fondos robados, diciendo: “Si pierdes $30,000-$40,000, ¿a quién vas a llamar? ¿A la policía de criptomonedas?”

Esta conversación se produce en medio de un aumento en las estafas de phishing de criptomonedas, que resultaron en más de $127 millones en pérdidas solo en el tercer trimestre de 2024, según la firma de seguridad Web3 Scam Sniffer.

Esfuerzos Continuos para Combatir Estafas de Criptomonedas

Mientras tanto, el Departamento de Seguridad Nacional (DHS) ha estado trabajando para interrumpir tales estafas. Desde 2021, los investigadores del DHS han interceptado cientos de incidentes de estafas de criptomonedas, recuperando miles de millones en criptomonedas robadas. Este esfuerzo, dirigido por el Centro de Crímenes Cibernéticos de Investigaciones de Seguridad Nacional (HSI), ha sido crítico para proteger a las agencias gubernamentales de EE. UU., que son los principales objetivos de estos cibercriminales.

A pesar de estos esfuerzos, los ataques de phishing continúan siendo un problema significativo para los usuarios de criptomonedas, resultando en pérdidas sustanciales. Solo en septiembre, más de 10,000 individuos perdieron más de $46 millones a causa de tales estafas, según Scam Sniffer.

La creciente amenaza de las estafas de phishing en el espacio de las criptomonedas subraya la necesidad de una mayor conciencia y medidas de protección más fuertes contra estas amenazas cibernéticas en curso.

La publicación Estafador Gana Beneficios Semanales de Cinco Cifras Haciéndose Pasar por Soporte de Coinbase apareció primero en Koinreport.