Puntos clave:
Una convincente campaña de suplantación de identidad de “soporte de Coinbase” fue vinculada por el investigador on-chain ZachXBT a aproximadamente 2 millones de dólares en criptomonedas robadas.
La atribución se basó en la corroboración a través de múltiples señales, incluyendo actividad on-chain y huellas en Telegram o redes sociales, en lugar de una única transacción “mágica”.
Coinbase dice que su equipo de soporte real nunca te pedirá tu contraseña o códigos 2FA ni te pedirá que muevas fondos a una dirección supuestamente “segura”.
Estos esquemas forman parte de una ola de fraude más amplia. El FBI informó más de 16 mil millones de dólares en pérdidas por delitos en internet en 2024, basados en 859.532 quejas.
Una persona que llama y afirma ser el “soporte de Coinbase” puede sonar pulcra, paciente y extrañamente urgente, lo cual es exactamente la combinación que hace que las personas inteligentes actúen con demasiada rapidez. En un caso reciente, el investigador on-chain ZachXBT dijo que este tipo de campaña de suplantación de identidad le reportó a un presunto estafador aproximadamente 2 millones de dólares en criptomonedas de usuarios de Coinbase y que la propia huella digital del sospechoso ayudó a conectar los puntos.
De hecho, algunas de las mayores amenazas en el mundo cripto no son contratos inteligentes o exploits de día cero, sino la ingeniería social rutinaria. Estas son las mismas tácticas de presión de baja tecnología que aparecen en internet a gran escala. El Centro de Quejas de Delitos en Internet (IC3) de la Oficina Federal de Investigaciones (FBI) de EE. UU. dice que las pérdidas por ciberdelincuencia reportadas en 2024 superaron los 16 mil millones de dólares, y muchos esquemas comienzan con nada más que un mensaje convincente o una llamada falsificada.
¿Sabías que? En 2024, el FBI dijo que las personas de 60 años o más fueron las más afectadas en general, reportando casi 5 mil millones de dólares en pérdidas.
¿Qué pasó?
El caso que ZachXBT señaló fue un timo de confianza de la vieja escuela disfrazado de “soporte al cliente”.
Según ZachXBT, un presunto estafador se hizo pasar por un trabajador del servicio de atención de Coinbase y utilizó tácticas de ingeniería social para convencer a las víctimas de que trabajaba para el exchange de criptomonedas, con pérdidas que ascendieron a aproximadamente 2 millones de dólares en el último año.
ZachXBT dijo que pudo acorralar al sospechoso al hacer una referencia cruzada de capturas de pantalla de chats de grupo de Telegram, publicaciones en redes sociales y actividad on-chain, y al compartir un video filtrado que parecía mostrar al presunto estafador hablando con una víctima mientras ofrecía un soporte falso.
La estafa se apoyó en la urgencia y la autoridad, incluyendo advertencias sobre accesos sospechosos, un supuesto “procedimiento de seguridad” y la presión para actuar de inmediato.
Coinbase ha advertido repetidamente que los estafadores pueden falsificar números de teléfono y hacerse pasar por empleados, intentando presionar a los usuarios para que “protejan” sus fondos moviéndolos. La empresa dice que el soporte legítimo nunca te pedirá contraseñas, códigos de autenticación de dos factores (2FA), frases semilla o transferencias a una dirección “segura” o una nueva wallet.
¿Sabías que? ZachXBT también afirmó que el operador intentó despistar comprando “nombres de usuario caros de Telegram” y eliminando repetidamente cuentas antiguas; sin embargo, todavía fue “fácil” identificar al individuo debido a sus frecuentes alardes en línea y publicaciones de estilo de vida que ignoraban la seguridad operativa básica.
¿Quién es ZachXBT?
ZachXBT es un investigador on-chain seudónimo que ha construido una reputación publicando hilos públicos detallados sobre hacks, estafas y movimientos de fondos sospechosos, a menudo antes de que los exchanges de criptomonedas o las autoridades comenten.
Grandes medios lo han perfilado como un “detective de criptomonedas” independiente, y su trabajo ha sido citado en casos reales donde los investigadores actuaron posteriormente contra los sospechosos.
Por eso, una publicación de ZachXBT puede propagarse por la industria en cuestión de horas. Cuando publica una afirmación de atribución, puede desencadenar nuevos informes de víctimas, impulsar a las plataformas a revisar cuentas vinculadas a la actividad y moldear cómo el mercado en general habla sobre un incidente.
Las propias advertencias de Coinbase y la cruda verdad sobre el “soporte”
La guía de seguridad de Coinbase sobre estafas de suplantación de identidad es inusualmente directa. Si alguien te contacta afirmando ser de Coinbase y te presiona para que actúes rápido, asume que es malicioso hasta que se demuestre lo contrario.
Coinbase advierte que los estafadores se hacen pasar regularmente por empleados e intentan presionar a los usuarios para que muevan fondos. La compañía dice que nadie te pedirá tu contraseña o códigos 2FA ni solicitará que transfieras activos a una dirección, cuenta, bóveda o billetera específica o “nueva”.
En una publicación de blog dedicada sobre estafas de soporte al cliente, Coinbase enfatiza el mismo patrón: No compartas datos de inicio de sesión o códigos de verificación, no hagas clic en enlaces de terceros ni instales software a petición de quien te llame, y solo contacta al soporte a través de canales oficiales, no a través de números o enlaces que te proporcionen de la nada.
Adopta un reflejo predeterminado para ralentizar, terminar la conversación y verificar de forma independiente. La ingeniería social funciona cuando el atacante controla el ritmo. La guía de Coinbase está diseñada para romper ese ritmo antes de que se muevan los fondos.
Cuando el acceso a los datos alimenta la ingeniería social
Una razón por la que las estafas de “soporte” pueden parecer tan convincentes es que los delincuentes a veces aparecen con un contexto real, como un nombre, número de teléfono, identificadores parciales o pistas de cuenta que hacen que la llamada parezca legítima.
En mayo de 2023, Coinbase reveló un intento de extorsión vinculado a agentes de soporte deshonestos en el extranjero que supuestamente fueron sobornados o reclutados para extraer datos de clientes de sistemas de soporte internos, específicamente para habilitar ataques de ingeniería social. Coinbase dijo que las contraseñas, claves privadas y el acceso a la billetera no se vieron comprometidos, pero añadió que reembolsaría a los clientes que fueron engañados para enviar fondos a los atacantes.
Para los grupos de suplantación de identidad, los datos personales son un combustible que multiplica la fuerza. Hace que la mentira sea más fácil de vender y la duda más difícil de mantener.
El “soporte” es la superficie de ataque, y el contexto robado la empeora
Cuando alguien te contacta diciendo ser “soporte de Coinbase” e intenta apresurarte a tomar una decisión, la suposición general más segura es que estás tratando con un impostor.
Coinbase dice que nunca te pedirá que muevas o “asegures” fondos, solicitará una frase semilla, te pedirá tu contraseña o códigos de verificación de dos pasos, o te incitará a instalar software en tu dispositivo. La compañía también advierte que los estafadores pueden falsificar números de teléfono legítimos, haciendo que el identificador de llamadas sea una señal débil.
Es por eso que las propias publicaciones de protección al consumidor de Coinbase siguen volviendo al mismo principio: Rompe el ritmo del atacante. Termina la llamada o el chat, luego verifica de forma independiente a través de canales oficiales en lugar de usar cualquier número, enlace o “ID de caso” que te den en el momento.
La incómoda realidad es que estas estafas pueden volverse mucho más persuasivas cuando los delincuentes tienen detalles personales reales para integrar en su discurso.
No necesitas ser superado en inteligencia on-chain para perder dinero en cripto. En muchos casos, solo necesitas ser apresurado en el momento equivocado por alguien que suene creíble y, a veces, esa credibilidad se basa en un contexto robado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y movimiento de negociación implica riesgo, y los lectores deben realizar su propia investigación al tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad ni fiabilidad de ninguna información en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no será responsable de ninguna pérdida o daño que surja de su confianza en esta información.
