Los usuarios de Coinbase pierden cerca de 300 millones de dólares al año debido a ataques de ingeniería social, con 65 millones robados en solo dos meses.
Los estafadores utilizan correos electrónicos fraudulentos y sitios clonados para suplantar la identidad de Coinbase, aprovechando bases de datos robadas.
Coinbase ha sido criticado por su manejo del problema, especialmente por desaconsejar el uso de VPN, mientras que ZachXBT propone soluciones como reducir el uso de números de teléfono y educar a los usuarios.
$300 millones robados cada año a los usuarios de Coinbase
Los usuarios de Coinbase pierden cada año cerca de 300 millones de dólares debido a ataques de ingeniería social, según la investigación del criptoanalista ZachXBT. Solo en los últimos dos meses, 65 millones de dólares han sido robados por estafadores que aprovechan las vulnerabilidades en la protección de datos y la vigilancia de los usuarios. La cantidad real podría ser aún mayor, ya que muchas víctimas no denuncian estas estafas.
Estafas sofisticadas que imitan a Coinbase
Los atacantes utilizan datos personales robados para engañar a las víctimas con correos electrónicos fraudulentos que imitan perfectamente las comunicaciones oficiales de Coinbase. Estos mensajes a menudo incluyen números de caso falsos e instan a los usuarios a transferir sus fondos a billeteras controladas por los estafadores.
ZachXBT explica que estos delincuentes clonan casi al milímetro el sitio web oficial de Coinbase y utilizan técnicas de suplantación de identidad para enviar mensajes convincentes a sus objetivos. Dos grupos están especialmente activos en este tipo de estafa: jóvenes hackers (‘skids’) de la comunidad Com y actores maliciosos ubicados en India, que apuntan principalmente a clientes estadounidenses.
Coinbase acusado de mala gestión del problema
Coinbase no se ha pronunciado públicamente sobre estos ataques y no ha respondido a las solicitudes de comentarios antes de que se realizaran las revelaciones de ZachXBT. Sin embargo, algunas decisiones de la plataforma han generado controversia. Un empleado de Coinbase recientemente desaconsejó a los usuarios que utilicen una VPN, afirmando que esto podría hacer que parezcan sospechosos. Sin embargo, ZachXBT señala que los estafadores a menudo bloquean las VPN en sus sitios de phishing para evitar que las víctimas se den cuenta de la estafa.
Esta declaración se percibió como una demostración de la falta de comprensión de Coinbase frente a las verdaderas amenazas que enfrentan sus clientes.
Medidas urgentes recomendadas para fortalecer la seguridad
Para mitigar los riesgos, ZachXBT propone varias mejoras que Coinbase debería implementar rápidamente:
- Hacer opcional el uso de números de teléfono para limitar la explotación de bases de datos robadas.
- Crear un tipo de cuenta restringida para nuevos usuarios para reducir su exposición a ataques antes de que estén familiarizados con la plataforma.
- Fortalecer la educación de los usuarios sobre los métodos utilizados por los estafadores para mejorar su vigilancia frente a los ataques de ingeniería social.
A medida que los ataques se vuelven cada vez más sofisticados, Coinbase está bajo presión para fortalecer la seguridad de sus usuarios. Si la plataforma no actúa rápidamente, las pérdidas podrían seguir aumentando, socavando la confianza de los inversores y reguladores en el ecosistema cripto.
