Esquema de Suplantación Drena 2 Millones de Dólares de Usuarios de Coinbase
Un elaborado esquema de ingeniería social ha resultado en aproximadamente 2 millones de dólares en pérdidas de criptomonedas para los usuarios de Coinbase durante el último año. Según una investigación del analista on-chain ZachXBT, un defraudador se hizo pasar por un empleado de soporte de Coinbase, utilizando una comunicación pulida y urgente para persuadir a las víctimas de que transfirieran sus activos a una billetera comprometida bajo la apariencia de un procedimiento de seguridad.
El investigador identificó con éxito al presunto estafador conectando transacciones on-chain con evidencia off-chain, incluyendo capturas de pantalla de chats de Telegram y publicaciones en redes sociales. A pesar de los intentos del estafador por encubrir sus huellas utilizando nombres de usuario caros de Telegram y eliminando cuentas, sus frecuentes publicaciones en línea sobre su estilo de vida supuestamente revelaron información de identificación crucial, demostrando una pobre seguridad operativa.
La Ingeniería Social Impulsa 16 Mil Millones de Dólares en Cibercrimen Anual
El incidente es parte de una tendencia mucho mayor donde la manipulación social se ha convertido en una amenaza más significativa que las complejas vulnerabilidades de software. Los datos del Buró Federal de Investigaciones (FBI) de EE. UU. muestran la asombrosa escala de este problema, con pérdidas reportadas por delitos en internet que superan los 16 mil millones de dólares en 2024. Estos ataques a menudo tienen éxito al crear una falsa sensación de urgencia y autoridad.
Coinbase ha emitido repetidas advertencias sobre estas tácticas, afirmando que su personal de soporte legítimo nunca solicitará la contraseña de un usuario, códigos de autenticación de dos factores (2FA), frase semilla, o solicitará una transferencia de fondos a una dirección supuestamente “segura”. La efectividad de estas estafas a menudo se amplifica por las fugas de datos. En mayo de 2025, Coinbase reveló un intento de extorsión que involucraba a agentes de soporte en el extranjero que fueron sobornados para filtrar datos de clientes, proporcionando a los estafadores detalles personales que hacen que sus suplantaciones sean más convincentes.
La Verificación Independiente Sigue Siendo la Mejor Defensa
Para los inversores, la principal defensa contra tales ataques es interrumpir el control del estafador sobre la situación. Los expertos en seguridad y Coinbase misma aconsejan a los usuarios que terminen inmediatamente cualquier comunicación no solicitada de alguien que afirme ser del soporte. En lugar de usar cualquier número de teléfono o enlace proporcionado por el atacante potencial, los usuarios deben navegar de forma independiente al sitio web oficial de la empresa para encontrar canales de contacto legítimos.
Las señales de alerta clave de una estafa de soporte incluyen cualquier solicitud para compartir credenciales de inicio de sesión, códigos de verificación o instalar software de acceso remoto. Sobre todo, cualquier instrucción para mover fondos a una nueva billetera o dirección para “mantenerlos seguros” es un signo definitivo de fraude. El principio fundamental es reducir la velocidad y verificar cada solicitud, ya que la ingeniería social prospera con las decisiones apresuradas.
Edgen Crypto·Jan 05 2026, 14:06