Los fraudes de phishing en criptomonedas se han vuelto cada vez más lucrativos, con informes que sugieren que los estafadores que se hacen pasar por el soporte de Coinbase pueden ganar sumas de cinco cifras semanalmente. Recientemente, un incidente notable involucró una llamada telefónica entre Nick Neuman, CEO de un proveedor de soluciones de custodia propia, y un estafador que se hacía pasar por un representante de Coinbase. Durante esta interacción, el estafador reveló que sus operaciones habían generado hasta $35,000 en solo dos días, lo que indica claramente el incentivo financiero que impulsa estas actividades ilegales.
Neuman compartió detalles de la conversación, destacando cómo el estafador utilizó tácticas de manipulación. El llamado representante de soporte inició la llamada y afirmó que una solicitud de cambio de contraseña había sido cancelada, y también dijo que se había enviado una notificación que contenía un enlace malicioso. Este encuentro reveló información sobre la demografía a la que apuntan. El estafador mencionó que se enfocan en individuos de alto perfil, como CEOs, CFOs y ingenieros de software, evitando generalmente a aquellos con antecedentes financieros más bajos.
El estafador divulgó que acceden a datos personales detallados de una base de datos asociada con una empresa de servicios financieros de Bitcoin . Al aprovechar esta información, asumieron que las personas interesadas en criptomonedas probablemente tenían cuentas en Coinbase. Además, emplean métodos avanzados, como un «auto-doxxer» para obtener información personal adicional, y pueden suplantar correos electrónicos para que parezcan legítimos.
El objetivo final de estas estafas no es adquirir credenciales de inicio de sesión directamente, sino manipular a las víctimas para que transfieran criptomonedas a monederos controlados por los estafadores. Para ocultar sus rastros, utilizan servicios de mezcla como Tornado Cash para blanquear, lo que complica aún más el seguimiento de los fondos robados. En medio de preocupaciones crecientes sobre brechas de seguridad en el espacio cripto, la prevalencia de estas estafas destaca una dura realidad donde los individuos pueden perder cantidades significativas de dinero sin recurso. En solo el tercer trimestre de 2024, las pérdidas por ataques de phishing superaron los $127 millones, subrayando la urgente necesidad de aumentar la conciencia sobre la seguridad en el sector cripto.
