El universo de las criptomonedas, a pesar de su atractivo y potencial, no está exento de peligros. Los cibercriminales están constantemente ideando nuevas maneras de explotar a los usuarios desprevenidos. Recientemente, se ha revelado una nueva estafa de phishing dirigida a los usuarios de Coinbase, una de las plataformas de comercio de criptomonedas más conocidas a nivel mundial. Este aviso proviene de un trader experimentado que, afortunadamente, logró sortear el engaño. Con el avance de la tecnología, los estafadores se están volviendo cada vez más sofisticados, utilizando incluso herramientas de inteligencia artificial para llevar a cabo sus malévolas acciones.
El 14 de junio, Jacob Canfield, un conocido trader y empresario de criptomonedas, alertó a sus 90,000 seguidores en Twitter sobre esta nueva amenaza. Canfield detalló que la estafa comenzó con un mensaje de texto notificándole un cambio en su autorización de dos factores (2FA) en Coinbase.
El modus operandi de los estafadores resulta alarmantemente sofisticado. Después de recibir el mensaje de texto inicial, Canfield fue contactado por tres supuestos representantes del «servicio al cliente» de Coinbase. Estos operadores preguntaron si Canfield estaba viajando fuera de los Estados Unidos y mencionaron un cambio en su estado de seguridad. Tras insistir en que el cambio fue cancelado, remitieron a Canfield al «equipo de seguridad» para evitar la suspensión de su cuenta durante 48 horas.
A pesar de las afirmaciones de los estafadores, Canfield insistió en que no necesitaba ayuda y que él mismo había cambiado su contraseña. Sin embargo, los estafadores amenazaron con bloquear su cuenta durante 7 días «debido a la falta de verificación a menos que proporcionara el código».
En este punto, Canfield comenzó a sospechar de la situación. Después del primer mensaje de texto, inició sesión en Coinbase, cambió la contraseña y la 2FA y se dio cuenta de que se trataba de una estafa. Sin embargo, advirtió que la mayoría de las personas que reciben esta comunicación podrían no darse cuenta y potencialmente desbloquear sus cuentas de Coinbase. Agregó que el código que los estafadores le enviaron era su 2FA real, aunque provenía de su propio correo electrónico, lo que sugiere que estaban intentando iniciar sesión en su cuenta para vaciarla mientras hablaba con ellos por teléfono.
Desafortunadamente, no hubo advertencias ni alertas sobre esta estafa en la cuenta oficial de Twitter de Coinbase. Un analista de blockchain conocido como ‘ZachXBT’ respaldó las afirmaciones de Canfield, señalando que parecía ser una «estafa de ingeniería social/phishing en curso».
Canfield no está seguro de cómo o por qué fue atacado. Especula que pudo ser el resultado de una violación de datos de un tercero o algo no relacionado con la criptografía de la dark web.»Se puede apreciar la sofisticación, coordinación y pensamiento que se invirtió en esta estafa. Estos estafadores van a obtener mucho dinero de la gente», dijo Canfield.
Las estafas con criptomonedas se están volviendo cada vez más sofisticadas. Hay varias señales que pueden indicar la presencia de una estafa como esta. Un punto clave a tener en cuenta es que las grandes empresas como Coinbase raramente contactan a sus clientes a menos que estos hayan iniciado una conversación que requiere acción. Otro aspecto a considerar son los encabezados de los correos electrónicos, siempre es importante verificar la dirección de correo electrónico de origen. Además, los expertos en seguridad han advertido sobre el uso cada vez mayor de la inteligencia artificial para generar estafas con criptomonedas más sofisticadas.
En resumen, la sofisticación y la coordinación de las estafas de criptomonedas están en aumento, y los usuarios deben estar cada vez más alerta. Asegúrese de verificar siempre la autenticidad de los mensajes de correo electrónico y de las llamadas telefónicas, especialmente cuando contienen cambios significativos en sus cuentas de criptomonedas. No permita que la promesa de grandes ganancias le ciegue ante los riesgos evidentes.