Los usuarios de criptomonedas han reportado un aumento en correos electrónicos fraudulentos diseñados para parecer que provienen de los exchanges de criptomonedas Coinbase y Gemini, que intentan hacer que los usuarios configuren una nueva cartera con frases de recuperación pregeneradas controladas por estafadores.

En varios ejemplos publicados en X, el correo afirma ser de Coinbase, solicitando a los usuarios que pasen a billeteras personales y proporcionando instrucciones sobre cómo descargar la legítima Coinbase Wallet, estableciendo un plazo del 1 de abril para realizar el cambio.

Coinbase

Fuente: Steve Kaczynski

Sin embargo, también proporciona frases de recuperación pregeneradas. Una vez que los usuarios abren una nueva cartera con esas frases y transfieren fondos, todos los activos estarán disponibles para el actor de la amenaza, quien podría sacar los fondos de la cartera.

El correo menciona una demanda colectiva contra Coinbase que alega que ha vendido valores no registrados, lo que ha resultado en que un tribunal ordene a los usuarios gestionar sus propias carteras.

“Coinbase operará como un broker registrado, permitiendo compras, pero todos los activos deben moverse a Coinbase Wallet”, dice el correo falso.

La Comisión de Bolsa y Valores (SEC) de EE. UU. desestimó su demanda que alegaba que Coinbase era un broker no registrado y vendía valores no registrados el 27 de febrero.

Coinbase informó a Cointelegraph que está al tanto del fraude y señaló su publicación en X del 14 de marzo, diciendo: “Nunca te enviaremos una frase de recuperación, y nunca debes ingresar una frase de recuperación proporcionada por otra persona”.

Coinbase

Fuente: Coinbase Support 

El exchange de criptomonedas Gemini también ha sido suplantado con el mismo fraude de correo electrónico de frases de recuperación, utilizando las mismas tácticas y afirmando que los usuarios necesitan configurar una nueva cartera debido a una decisión judicial reciente.

Gemini estaba siendo demandado por la SEC por supuestamente ofrecer valores no registrados a través de su programa de earn. El regulador optó por finalizar la acción legal el 26 de febrero.

Coinbase

Fuente: Sukesh Tedla

Gemini no respondió de inmediato a nuestra solicitud de comentarios de Cointelegraph.

La firma de seguridad blockchain CertiK identificó en su informe anual de seguridad Web3 los ataques de phishing de criptomonedas, que costaron a los usuarios 1.000 millones de dólares en 296 incidentes, como la amenaza de seguridad más significativa para 2024.

Estos fraudes por correo llegan mientras al menos tres fundadores de criptomonedas han reportado haber frustrado un intento de hackers norcoreanos presuntos para robar datos sensibles a través de llamadas falsas de Zoom.

Los estafadores han estado targetizando a los fundadores de criptomonedas ofreciendo una reunión para discutir una oportunidad de partnership, pero una vez que comienza la llamada, envían un mensaje fingiendo problemas de audio y un enlace a una nueva llamada que instala malware.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.