Un soporte falso de Coinbase, un discurso ensayado y víctimas atrapadas. Según una investigación publicada por ZachXBT, un estafador haciéndose pasar por un empleado de soporte de Coinbase habría robado más de 2 millones de dólares en criptomonedas en el último año. Un caso emblemático de los estragos persistentes de la ingeniería social en el ecosistema cripto.
Una búsqueda minuciosa en cadena y redes sociales
En una serie de mensajes en X, ZachXBT afirma haber logrado identificar al sospechoso al cruzar capturas de pantalla de conversaciones en Telegram, publicaciones en redes sociales y transacciones en cadena. La investigación apunta a un actor con base en Canadá, acusado de haber cometido múltiples estafas haciéndose pasar por un agente de soporte al cliente de Coinbase.
El ardid se basaba en técnicas clásicas pero efectivas. El estafador contactaba directamente a usuarios, haciéndoles creer que tenían un problema de seguridad en sus cuentas. Una vez establecida la confianza, los manipulaba para que revelaran información sensible o realizaran transacciones bajo el pretexto de una urgencia de seguridad.
ZachXBT también compartió un vídeo filtrado mostrando al estafador al teléfono con una víctima, interpretando el papel de falso asesor de servicio al cliente. En una captura de pantalla adicional, se observa la dirección de correo electrónico utilizada, así como una cuenta de Telegram asociada a un número de teléfono, elementos que facilitaron la correlación.
Una ostentación que traicionó al atacante
A pesar de los intentos repetidos por confundir las pistas, incluida la compra de nombres de usuario costosos en Telegram y la eliminación regular de cuentas, el sospechoso habría cometido múltiples errores de opsec. Según ZachXBT, solía jactarse constantemente de su estilo de vida en redes sociales, publicando selfies, historias y capturas destacando gastos ostentosos, noches VIP y sesiones de juego.
Los fondos robados habrían sido en su mayoría derrochados en servicios de lujo, apuestas y la adquisición de seudónimos raros en plataformas sociales. Esta exposición desmedida permitió al investigador seguir sus movimientos e incluso determinar su dirección personal a partir de datos públicos, información que el sospechoso no había revelado voluntariamente.
La ingeniería social, talón de Aquiles de las criptomonedas
Este caso ilustra una realidad persistente. En 2025, la ingeniería social sigue siendo uno de los vectores de ataque más costosos para los usuarios de criptomonedas. A diferencia de las fallas técnicas, explota el factor humano, a menudo sorprendido por la urgencia o el miedo a perder fondos.
Los recién llegados son particularmente vulnerables, pero incluso usuarios experimentados pueden caer en trampas ante escenarios creíbles y bien ejecutados. Los estafadores se basan en la confusión y la presión psicológica, a menudo a través de llamadas muy sofisticadas.
