Usuarios de Coinbase perdieron USD $65 millones por estafas entre diciembre y enero

Datos recopilados por el investigador ZachXBT muestran que en los últimos dos meses, malos actores lograron sustraer al menos unos USD $65 millones a través de técnicas de ingeniería social y phishing.

***

• En los últimos dos meses, usuarios de Coinbase perdieron unos USD $65 millones
• Esto se habría logrado a través de estafas de tipo phishing e ingeniería social
• Los investigadores piden a Coinbase tomar esto en cuenta e implementar mecanismos

Reportes recientemente publicados indican que, a razón de estafas de tipo phishing e ingeniería social, una cantidad considerable de usuarios del exchange Coinbase perdieron en conjunto cerca de USD $65 millones en criptomonedas en apenas dos meses.

Estafa dirigida a usuarios de Coinbase

La información en cuestión la detalló el analista Blockchain, @ZachXBT, quien publicó un informe bastante detallado en alianza con el usuario de X @tanuki42_, donde alertan como las estafas han derivado en pérdidas millonarias para la base de usuarios de Coinbase tan solo entre diciembre y enero.

1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.

This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc

— ZachXBT (@zachxbt) February 3, 2025

Al respecto, los investigadores detallan que los ataques en cuestión se perpetraron vía phishing e ingeniería social, por lo que los estafadores se ponían en contacto con las víctimas desde números de teléfonos falsos. Una vez contactados, empleaban información compilada en bases de datos que manejaban a nivel privado para ganar la confianza de la persona.

Convencida la víctima de que la llamada era auténticamente de un representante de Coinbase, los estafadores indicaban que se habían registrado intentos de acceso no autorizados a sus sesiones, y tras ofrecer cierta información, enviaban a las personas un correo electrónico falso con datos del caso, disponiendo enlaces que llevaban a sitios clónicos donde se robaban las credenciales de usuario. Contando con esta información, ingresaban a la cuenta del afectado y retiraban todos los fondos alojados en la cuenta.

Según detalló ZachXBT, hay dos grupos de estafadores que estarían incurriendo mayormente en esta modalidad de estafa: Hackers de la organización Com y agrupaciones con sede en la India. Ambos grupos buscan estafar a personas residentes en EE. UU., principalmente, aunque también se han registrado casos similares en otros países donde Coinbase opera.

Los investigadores concluyen que el monto global robado entre diciembre y enero estaría por lo menos en unos USD $65 millones, pero dado que la investigación se hizo con datos públicos disponibles, no se descarta que el número de afectados y el monto global pueda ser mucho más alto de lo que se alcanzó a contabilizar.

No es el primer incidente de Coinbase

El reporte publicado por ZachXBT pone en evidencia cómo los malos actores van refinando cada vez sus métodos y recursos para lograr engañar a víctimas, además del incremento de casos relacionados con ataques de phishing e ingeniería social.

En el caso de Coinbase, el investigador advierte que el personal del exchange bajo ningún concepto se pondrá en contacto con los usuarios, menos a través de llamadas telefónicas.

Sin embargo, destacan que Coinbase lamentablemente ha sido muy hermética con relación a eventos que atentan contra la integridad de las cuentas de los clientes. El investigador citó varios eventos, entre los cuales figuran el uso de APIs antiguas pirateadas, errores a la hora de enviar códigos de verificación, así como robos y otros hechos.

Por ende, ZachXBT urge al equipo de Coinbase a trabajar para mejorar estas y otras brechas en materia de seguridad, y con ello lograr cerrar camino a los malos actores.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash