El nombre de dominio de Coinbase habría sido utilizado por estafadores en ataques de alto nivel

Actualización (7 de julio a las 21:33 UTC): Este artículo se ha actualizado para incluir la respuesta de Coinbase.

En las últimas semanas, los usuarios de Coinbase han recurrido a Twitter para denunciar estafas y ataques de phishing relacionados con los servicios y aplicaciones de la empresa, incluidas denuncias de que los estafadores están utilizando el nombre de dominio del cripto exchange.

El caso más reciente fue revelado el 7 de julio por un usuario de Twitter identificado como Daniel Mason, que supuestamente recibió mensajes de texto y correos electrónicos de estafadores con enlaces bajo el dominio Coinbase.com.

Más de 10 millones de contraseñas son filtradas mensualmente en Brasil

El estafador se puso en contacto con Mason utilizando un número de teléfono real, y a continuación le envió un correo electrónico desde un dominio Coinbase.com, seguido de un mensaje de texto de phishing que le dirigía a una URL de un subdominio de Coinbase, antes de verificar la dirección, el número de la seguridad social y el número del carné de conducir de Mason.

I founded an identity / security company.
I'm currently building an auth company.
But my Coinbase account *almost* got phished.

This is the (2nd) most legit fraud attack I've ever experienced personally. Wild story below.Wild story below.
— Daniel Mason (SF next week ) (@dgmason) July 7, 2023

Fundé una empresa de identidad / seguridad.
Actualmente estoy construyendo una empresa real.
Pero mi cuenta Coinbase *casi* fue robada.

Este es el (2 º) ataque de fraude más legítimo que he experimentado personalmente.

Como señala Mason, el estafador hablaba bien y su lengua materna era el inglés. Al parecer, el estafador dijo durante una llamada telefónica que Mason recibiría un correo electrónico de Coinbase en relación con una supuesta infracción de su cuenta. Inmediatamente le llegó un correo electrónico de help@coinbase.com. "¿Creó un caso en mi nombre? ¿O accedió a los servidores de correo de Coinbase?", comentó Mason en Twitter.

La experiencia de Mason es una de las muchas en la plataforma de medios sociales que informan de incidentes de seguridad relacionados con el exchange de criptomonedas. Un breve vistazo a la página de soporte de Coinbase muestra a los usuarios quejándose de varios tipos de estafas, incluyendo phishing en Coinbase Wallet y delincuentes que utilizan la dirección web de la compañía.

Bitcoin of America retirará sus cajeros automáticos de criptomonedas en Connecticut

Cointelegraph habló con una víctima de un método similar. El individuo, que pidió permanecer en el anonimato, afirma haber llamado a la línea de soporte de Coinbase para verificar la autenticidad de un correo electrónico sobre el incidente de su cuenta. El empleado confirmó entonces que se trataba de una comunicación real, pero que el correo electrónico era obra de un hacker.

"Un empleado de Coinbase autentificó a un hacker como empleado de Coinbase, que luego robó mis criptomonedas. A continuación, me engañaron antes de asumir ninguna responsabilidad, a pesar de que tenía un testigo, la hora y la fecha de la llamada, y el empleado con el que hablé", dijo el individuo. El caso está ahora en litigio. Entre los fondos congelados y robados, la víctima afirma haber perdido unos USD 50,000 en activos.

Las denuncias siguen el mismo patrón que el ataque al usuario de Twitter; Jacob Canfield. Al parecer, Canfield recibió un mensaje de texto y llamadas telefónicas de un estafador el 13 de junio, alegando un supuesto cambio en su autenticación de dos factores (2FA).

Holy shit.

I just got attacked with one of the most complex scams in #crypto that I have seen to date.

Please read if you use @coinbase.

This just happened 15 minutes ago.

THIS IS A WARNING FOR ALL COINBASE USERS!

There has been some sort of a data breach.

First, I… pic.twitter.com/aOVWLpAtY4
— Jacob Canfield (@JacobCanfield) June 13, 2023

Madre mía.
Me acaban de atacar con una de las estafas más complejas en el espacio cripto que he visto hasta la fecha.
Por favor lee si usas Coinbase.
Esto acaba de pasar hace 15 minutos.
¡ESTA ES UNA ADVERTENCIA PARA TODOS LOS USUARIOS DE COINBASE!
Ha habido algún tipo de filtración de datos.

"Luego me enviaron al equipo de 'seguridad' para verificar mi cuenta y evitar una suspensión de 48 horas. Tenían mi nombre, mi correo electrónico y mi ubicación y enviaron un correo electrónico con un 'código de verificación' de help@coinbase.com a mi correo electrónico personal", explicó Canfield, quien añadió que el delincuente "se enfadó y colgó el teléfono" cuando le dijeron que no le enviarían el código.

El correo electrónico help@coinbase.com aparece en la página de soporte del exchange como una dirección fiable y oficial. El blog de la empresa también afirma que su personal nunca pedirá a los usuarios contraseñas, códigos de verificación en dos pasos ni solicitará acceso remoto a los dispositivos.

Más de 100 mil cuentas han sido comprometidas por el uso de ChatGPT, según informe

En una declaración a Cointelegraph, Coinbase dijo que tiene "amplios recursos de seguridad dedicados a educar a los clientes sobre la prevención de ataques de phishing y estafas. Trabajamos con las fuerzas de seguridad internacionales para garantizar que cualquiera que estafe a los clientes de Coinbase sea procesado con todo el peso de la ley".

Los especialistas en seguridad recomiendan contraseñas fuertes y únicas para las cuentas de exchanges io billeteras de criptomonedas y activar la autenticación de dos factores en las aplicaciones.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: