Nick Neuman, director ejecutivo del proveedor de soluciones de almacenamiento de Bitcoin Casa, compartió recientemente un encuentro con un estafador de phishing que se hizo pasar por el soporte de Coinbase para robar a los poseedores de criptomonedas de alto valor.
En una publicación del 20 de noviembre en X, Neuman describió cómo participó en una llamada para descubrir la profundidad del plan.
Aprovechándose de los ricos poseedores de criptomonedas
La conversación grabada comenzó como una llamada telefónica aparentemente normal en la que el estafador se hizo pasar por un agente de soporte de Coinbase. Le informó a Neuman sobre una "solicitud de cambio de contraseña cancelada" y le indicó que hiciera clic en un enlace de correo electrónico sospechoso.
Sin embargo, cuando el cofundador de Casa reveló su identidad y comenzó a cuestionar al estafador, dejó de actuar. Pero en lugar de finalizar la llamada, el estafador compartió abiertamente el funcionamiento interno de su operación criminal.
“Llegamos a unos $35,000 hace dos días,” se jactó el suplantador, describiendo cómo su esquema apunta exclusivamente a individuos con tenencias de cripto por un valor de al menos $50,000. “No llamamos a personas pobres,” presumió.
Según él, sus víctimas suelen ser profesionales bien posicionados y altamente educados, incluidos ingenieros de software y ejecutivos corporativos en el espacio cripto.
“En realidad tenemos a un tipo que era un ingeniero de software chino,” dijo el estafador. “Pensarías que un ingeniero de software no caería en esto,” agregó, afirmando que robaron $40,000 a esa persona.
Además, explicó que no dependen de la suerte, sino de la consistencia, realizando llamadas diarias y obteniendo resultados cuatro o cinco veces a la semana, cada una generando cinco cifras como mínimo.
Cómo Funciona el Esquema
El estafador detalló cómo funcionan generalmente las estafas, describiendo la gama de métodos sofisticados y basados en el miedo que utilizan para engañar a las posibles víctimas.
Por ejemplo, podrían afirmar que una solicitud de cambio de contraseña fue cancelada, como hicieron con Neuman. Luego convencerían a su objetivo de hacer clic en un enlace malicioso incrustado en una notificación falsa que enviarían, ostensiblemente para resolver el problema de la contraseña.
Si una persona fuera lo suficientemente desafortunada como para caer en el truco, las páginas de phishing capturarían sus datos sensibles, incluyendo claves privadas, que los estafadores luego utilizarían para crear nuevas billeteras y desviar fondos.
Para mejorar sus probabilidades, supuestamente emplean herramientas de auto-doxxing, correos electrónicos falsificados que imitan comunicaciones oficiales de Coinbase, e incluso datos filtrados de plataformas como Unchained Capital para identificar posibles víctimas.
Estas herramientas les permiten apuntar a individuos de manera precisa, convenciendo a menudo a sus víctimas para que envíen fondos directamente a billeteras bajo el control de los criminales. Al recibir el dinero, los estafadores utilizan herramientas centradas en la privacidad como Tornado Cash y Monero (XMR) para cubrir sus huellas.
La interacción de Neuman con el engañador también arroja luz sobre su motivación y audacia. El estafador se jactó de estar a solo unos miles de dólares de un objetivo de $100,000 que tenía la intención de alcanzar en 30 días, con menos de cinco días restantes hasta su fecha límite autoimpuesta.
También mostró la importancia de que los poseedores de cripto sean extremadamente vigilantes en sus interacciones a medida que aumentan los casos. Estrategias de phishing como estas explotan la confianza y el miedo para engañar incluso a profesionales experimentados. Como señaló el estafador, “Por alguna razón, la gente confía en las personas por teléfono.”
La publicación CEO de Casa expone impactante estafa de phishing dirigida a usuarios cripto adinerados apareció primero en CryptoPotato.
