Ha surgido una nueva estafa de phishing dirigida a los clientes del servicio de Coinbase, conforme un trader experimentado que por suerte la evadió. Los estafadores se están volviendo más complejos, en especial con un nuevo arsenal de herramientas de inteligencia artificial a su predisposición.
El catorce de junio, el trader de criptomonedas y empresario, Jacob Canfield, advirtió a sus noventa con cero seguidores en Twitter sobre una nueva estafa dirigida a los clientes del servicio de Coinbase.
Aumentan las estafas de phishing dirigidas a Coinbase
Canfield explicó que la estafa se comenzó con un mensaje de texto que afirmaba que su 2FA (autorización de dos factores) de Coinbase había alterado.
Posteriormente, recibió 3 llamadas de “atención al cliente” de Coinbase. Estos preguntaban si viajaba fuera de los Estados Unidos y pedían el cambio.
Los supuestos estafadores afirmaron que se anuló la petición de cambio y remitieron al cliente del servicio al “equipo de seguridad” para eludir una suspensión de la cuenta de cuarenta y ocho horas:
“Tenían mi nombre, mi correo electrónico y mi ubicación y enviaron un correo electrónico de ‘código de verificación’ de [email protected] a mi correo electrónico personal”.
Canfield afirmó que no precisaba ayuda y que mismo había alterado su clave de acceso. Los estafadores afirmaron que bloquearían la cuenta a lo largo de siete días “debido a la falta de verificación a menos que proporcionara el código”.
Fue entonces cuando se percató de que se trataba de una estafa de phishing sofisticada:
“Tras el primer mensaje de texto, inmediatamente inicié sesión en Coinbase y cambié la contraseña y 2FA y me di cuenta de que era una estafa casi de inmediato. Pero dudo que el 98-99% de las personas que reciben esto se den cuenta y hayan desbloqueado sus cuentas de Coinbase”.
Agregó que el código que mandaron era su 2FA real. Sin embargo, lo mandaron desde su correo y “estaban iniciando sesión en mi cuenta para vaciarla mientras hablábamos por teléfono”.
No hubo advertencias ni alarmas en el feed oficial de Twitter de Coinbase.
El detective de blockchain ‘ZachXBT’ afirmó: “Parece que se trata de una estafa de ingeniería social/phishing en curso”.
Canfield dijo que no estaba seguro de de qué forma o por qué fue atacado. Agregó que probablemente se debió a una violación de datos de un tercero o que no guarda relación con la criptografía de la dark web:
“Se invirtió mucha sofisticación, coordinación y pensamiento en esta estafa. Van a obtener mucho dinero de la gente”.
Las estafas con criptomonedas se vuelven más sofisticadas
Hay múltiples signos reveladores de una estafa como esta. Una es que las grandes corporaciones como Coinbase pocas veces llaman en frío a sus clientes del servicio salvo que el cliente del servicio haya empezado un contacto que requiera acción.
Otro elemento a tomar en consideración son los encabezados de correo para contrastar la dirección de correo de origen. En febrero, los usuarios de MetaMask recibieron e-mails falsos solicitando sus detalles de KYC.
Además, los especialistas en seguridad han advertido sobre el uso cada vez mayor de la IA para producir estafas con criptomonedas más complejas.
Monterrey (México), 1990. Estudió una licenciatura en comunicación y comenzó trabajando en medios locales de su ciudad, como periódicos, revistas, estaciones de radio o canales de televisión. Tiene un gran interés por la cultura mexicana, incluyendo la música, la comida y la historia. Es un apasionado de los deportes, especialmente del fútbol.