Coinbase es la marca de criptomonedas de la sección “banca y finanzas” más utilizada por los estafadores de phishing. Se calcula que, en los últimos 4 años, los hackers lo han elegido para suplantarse en hasta 416 ataques.  

Coinbase es la marca de criptomonedas más elegida por los estafadores de phishing 

Según el informe de Mailstuite, Coinbase es la marca de criptomonedas más elegida por los estafadores de phishing en EE. UU., que se han hecho pasar por el intercambio de criptomonedas en hasta 416 ataques en los últimos 4 años.

Nada que ver con los datos de Meta, objetivo de estafadores 25 veces más que Coinbase, recogiendo un total de 10.457 ataques.

No solo eso, Mailsuite ha colocado a Coinbase en la categoría de “marcas bancarias y financieras”, cuyo primer lugar lo “ganó” JCB con 14.907 estafas a su nombre. 

En esta categoría también destacan otras marcas utilizadas como sitios fraudulentos, como PayPal con 4.111 estafas de phishing, Mastercard con 1.262 y Visa con 1.190. La marca Bank of America, en cambio, está justo por encima de Coinbase, utilizada en 632 ataques de phishing. 

Los ataques de phishing son esquemas sociales en línea que tienen como objetivo engañar a los inversores para inducirlos a enviar voluntariamente activos digitales a la billetera de criptomonedas del imitador.

Coinbase: la coalición con Meta, Kraken, Ripple y otros contra las estafas online

A finales de mayo, Coinbase anunció la creación de una nueva coalición, la “Tech Against Scams”. 

Este es un grupo que incluye empresas como Meta, Kraken, Ripple, Gemini, Global Anti-Scam Organization y March Group. 

El objetivo de la coalición es unir fuerzas para luchar contra el fraude online y las tramas financieras fraudulentas, aunando conocimientos y experiencia en diversos sectores y, así, consiguiendo proteger a los usuarios. 

En concreto, además de compartir su propia información, los participantes de la coalición se comprometen juntos a educar a los usuarios, desarrollar tecnología de defensa y colaborar con las autoridades. 

La técnica del Phishing de aprobación

Ya entre 2023 y 2024, Chainalysis había publicado un informe sobre los fraudes criptográficos, prestando especial atención al crecimiento explosivo del Approval Phishing. De hecho, sólo en 2023 se robaron 374,5 millones de dólares mediante esta técnica.

En la práctica, Approval Phishing, los estafadores inducen a los usuarios a firmar una transacción blockchain maliciosa. Específicamente, la firma del usuario víctima le da a la dirección del estafador la aprobación para gastar tokens específicos dentro de su billetera, lo que le permite vaciar la billetera de la víctima de todos esos tokens. 

Esta técnica está asociada con estafas románticas, ya que los estafadores necesitan convencer a las víctimas para que firmen transacciones de aprobación. 

Chainalysis afirma que el explosivo aumento del Approval Phishing en el sector cripto se basa en el aumento de aplicaciones descentralizadas (dApp) que solicitan firmas de aprobación para autorizar contratos inteligentes.

Al crear este nuevo hábito entre los usuarios, los phishers logran insertarse y reenviar su solicitud de firma para una aprobación fraudulenta.