Al menos tres usuarios de Coinbase y un criptousuario han denunciado haber sido blanco de estafadores que se hacen pasar por Coinbase en la última semana, y una de las víctimas afirma haber perdido USD 1.7 millones como parte de la estafa.
La cofundadora de Edge & Node, Tegan Kline, compartió en X el 7 de julio una explicación de un "buen amigo" al que le habían vaciado su monedero de autocustodia de USD 1.7 millones un día antes después de que un estafador le engañara para que compartiera parte de su frase semilla.
La víctima dijo que el estafador llamó afirmando que eran del equipo de seguridad de Coinbase y envió a la víctima un correo electrónico que parecía ser de Coinbase que verificaba que la víctima estaba "hablando con un representante oficial de Coinbase."
El estafador afirmaba que el monedero de la víctima se estaba "conectando directamente con la blockchain", lo que provocaba que las transacciones salieran del monedero. A continuación, el estafador envió otro correo electrónico, que parecía ser de Coinbase y mostraba una transacción saliente.
El estafador dirigió a la víctima a un sitio web para que introdujera su frase semilla para detener las transacciones, lo que la víctima sabía que "no era seguro", pero introdujo "una parte" de su frase de todos modos, sin enviarla.
Horas más tarde, le robaron USD 1.7 millones de su monedero.
Alex Miller, director ejecutivo de Hiro Systems, escribió que estos sitios web "capturan los datos a medida que se introducen", incluso sin enviarlos, y que la revelación parcial de la frase semilla por parte de la víctima probablemente fue suficiente para que "los delincuentes forzaran el resto".
Miller compartió que también fue contactado recientemente por un estafador que pretendía ser de Coinbase usando una estafa similar. Él cree que su información puede haber sido filtrada en 2022 de la base de datos de proveedores de servicios de correo electrónico de CoinTracker.
"Específicamente, estaban usando la clave API de Coinbase que se conecta a CoinTracker para verificar que eran yo (además de otra información)", dijo. "Si has estado utilizando CoinTracker, por lo menos haz un ciclo de tus claves de API", aconsejó Miller.
El 3 de julio, el usuario de X "TraderPaul04" compartió lo que denominó un intento de ingeniería social similar "bastante sofisticado" por parte de un falso representante de Coinbase que le llamó alegando que había un intento de inicio de sesión en su cuenta desde una ciudad diferente.
TraderPaul dijo que "un hombre estadounidense que decía ser empleado de Coinbase" dijo su nombre completo y confirmó su correo electrónico antes de afirmar que había bloqueado temporalmente su cuenta de Coinbase, enviando un enlace falso de restablecimiento de contraseña con el objetivo de obtener la contraseña de su cuenta.
TraderPaul no estaba convencido e insistió en llamar directamente al servicio de atención al cliente de Coinbase, añadiendo que el estafador "colgó" tras no poder convencerle de que no lo hiciera.
El 7 de julio, el usuario de X "beanx" publicó que también había recibido una llamada de estafa similar de un falso representante de Coinbase que afirmaba que "alguien intentó iniciar sesión en mi Coinbase".
Cointelegraph se puso en contacto con Coinbase para hacer comentarios sobre la situación, pero no recibió una respuesta inmediata.
Alrededor de USD 1,1900 millones se perdieron por incidentes de seguridad de criptomonedas en la primera mitad de 2024, de los que más de USD 900 millones fueron robados a través de phishing y ataques de compromiso de frase de semilla.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
