Informes recientes indican un aumento en correos electrónicos fraudulentos que imitan comunicaciones de importantes intercambios de criptomonedas como Coinbase y Gemini. Estas tácticas de engaño consisten en persuadir a los usuarios para que establezcan nuevas billeteras utilizando frases de recuperación pre-generadas que están controladas por estafadores.
En múltiples casos compartidos en redes sociales, los usuarios recibieron correos electrónicos que parecían ser de Coinbase, instándolos a transitar a billeteras de autocustodia y proporcionando instrucciones para descargar la billetera oficial de Coinbase. La correspondencia establece una fecha límite del 1 de abril para esta transición, pero también incluye frases de recuperación generadas por los estafadores. Si un usuario crea una nueva billetera con estas frases y posteriormente transfiere sus fondos, los estafadores obtendrían acceso total y podrían vaciar la billetera por completo.
Los correos electrónicos mencionan una demanda colectiva contra Coinbase, sugiriendo que una decisión judicial ha requerido que los usuarios gestionen sus propias billeteras. Afirman falsamente que Coinbase continuará como un corredor registrado, pero todos los activos de los usuarios deben trasladarse a la billetera de Coinbase. Cabe destacar que la Comisión de Valores y Bolsa de EE.UU. (SEC) había desestimado previamente una demanda contra Coinbase por operar como un corredor no registrado.
En una línea similar, los usuarios de Gemini también han sido objeto de la misma estafa que involucra correos electrónicos de frases de recuperación. Este engaño juega con una reciente decisión judicial, con el correo aconsejando a los usuarios que creen nuevas billeteras por las mismas supuestas razones legales. La SEC había estado persiguiendo acción legal contra Gemini por supuestamente ofrecer valores no registrados a través de su programa de ganancias, pero el regulador concluyó este litigio a finales de febrero.
Un informe reciente de la firma de seguridad en blockchain CertiK destacó el alarmante aumento de ataques de phishing dentro del sector de criptomonedas, que costaron a los usuarios alrededor de 1 mil millones de dólares en numerosos incidentes, marcándolo como un importante riesgo de seguridad para el próximo año. Este aumento en las estafas coincide con informes de varios fundadores de criptomonedas que han frustrado con éxito intentos de hackers norcoreanos sospechosos de comprometer información sensible a través de engañosas llamadas en Zoom.
