Las estafas de phishing en el mundo cripto han aumentado, con estafadores que supuestamente ganan decenas de miles de dólares semanalmente al hacerse pasar por el soporte de Coinbase y explotar datos filtrados. Revelaciones recientes destacan su enfoque en ejecutivos de alto rango, incluidos CEOs, CFOs e ingenieros de software, a menudo apuntando a individuos con importantes tenencias de cripto.

Los esquemas implican el uso de bases de datos, como una supuestamente vinculada a la firma de servicios financieros de Bitcoin Unchained Capital, para identificar individuos de alto patrimonio. Estos estafadores evitan apuntar a aquellos con menos de $50,000 en activos, asegurando que sus esfuerzos generen retornos lucrativos. Su enfoque a menudo incluye el envío de enlaces maliciosos disfrazados como notificaciones legítimas.

Notablemente, los estafadores utilizan herramientas sofisticadas, como software de auto-doxxing, para recopilar detalles personales sobre sus objetivos. También falsifican correos electrónicos para que parezcan enviados directamente desde Coinbase, aumentando la credibilidad de sus intentos de phishing.

Tácticas Sofisticadas y Lavado de Dinero

El objetivo final de estos ataques de phishing no es meramente obtener acceso a cuentas, sino manipular a las víctimas para que envíen fondos directamente a carteras controladas por estafadores. Para ocultar sus rastros, los estafadores frecuentemente lavan criptomonedas robadas a través de plataformas enfocadas en la privacidad como Tornado Cash o las convierten en monedas de privacidad como Monero.

Estos fondos robados se anonimizan aún más manteniéndolos en Monero durante unos días antes de ser retirados a través de intercambios no KYC (Conoce a tu Cliente). Los wallets de hardware, como Ledger, se utilizan comúnmente para gestionar cripto robada, a menudo pasando por intermediarios para convertirla en moneda fiduciaria.

El aumento de las estafas de phishing cripto subraya las vulnerabilidades en una industria que algunos aún describen como el “Lejano Oeste”. Se ha informado que los estafadores han accedido a bases de datos de empresas con relativa facilidad, aprovechando estos datos para orquestar ataques altamente dirigidos.

El Phishing Cripto en Aumento

Según la firma de seguridad Web3 Scam Sniffer, los ataques de phishing cripto representaron más de $127 millones en fondos robados solo durante el tercer trimestre de 2024. Esta cifra alarmante resalta la necesidad de una mayor vigilancia y medidas de seguridad robustas dentro de la comunidad cripto.

A medida que los estafadores refinan sus tácticas y explotan técnicas avanzadas de lavado, la responsabilidad recae en individuos y empresas para adoptar medidas de seguridad estrictas.

La publicación Estafadores de Phishing Cripto Apuntan a Ejecutivos de Alto Rango apareció primero en TheCoinrise.com.