Clientes de Coinbase apuntados en la última estafa criptográfica de phishing

Ha surgido una nueva estafa de phishing dirigida a los clientes de Coinbase, según un inversionista experimentado en criptomonedas que afortunadamente la evitó. Y los estafadores son cada vez más sofisticados, especialmente con un nuevo arsenal de herramientas de IA a su disposición.

El 14 de junio, el comerciante de criptomonedas y empresario Jacob Canfield advirtió a sus 90 000 seguidores de Twitter sobre una nueva estafa dirigida a los clientes de Coinbase.

Estafas de phishing de Coinbase en aumento

Canfield explicado que la estafa fue provocada por un mensaje de texto que decía que su Coinbase 2FA (autorización de dos factores) había sido cambiada.

Luego recibió tres llamadas del «servicio de atención al cliente» de Coinbase. Estos le preguntaron si viajaba fuera de los EE. UU. y solicitaron un cambio.

Los presuntos estafadores luego afirmaron que la solicitud de cambio se había revertido y dirigieron al cliente al «equipo de seguridad» para evitar una suspensión de la cuenta de 48 horas.

“Tenían mi nombre, correo electrónico y ubicación y me enviaron un correo electrónico con un ‘código de verificación’ [email protected] a mi correo electrónico personal.”

Canfield dijo que no necesitaba ayuda y cambió la contraseña él mismo. Luego afirmaron que estaban bloqueando la cuenta durante 7 días «debido a la falta de verificación, a menos que proporcionara el código».

Fue entonces cuando se descubrió que se trataba de una estafa de phishing sofisticada.

“Después del primer mensaje de texto, inmediatamente inicié sesión en mi Coinbase y cambié mi contraseña y 2FA y supe casi de inmediato que se trataba de una estafa. Pero dudo que el 98-99% de las personas que reciben esto se hayan dado cuenta y desbloqueen sus cuentas de Coinbase.

Agregó que el código que enviaron era su 2FA real. Sin embargo, lo enviaron desde su propio correo electrónico y «estaban iniciando sesión en mi cuenta para descargarlo mientras hablábamos por teléfono».

No hubo advertencias ni alertas en el feed oficial de Twitter de Coinbase.

El detective de blockchain ‘ZachXBT’ dijo: ‘Parece ser una estafa de ingeniería social/phishing en curso’.

Canfield dijo que no estaba seguro de cómo o por qué fue atacado. Agregó que podría ser una violación de datos de terceros o no relacionada con el cifrado de la web oscura.

“Se invirtió mucha sofisticación, coordinación y pensamiento en esta estafa. Obtendrán mucho dinero de la gente.

Las estafas criptográficas se vuelven más sofisticadas

Hay varios signos reveladores de una estafa como esta. Una es que las grandes empresas como Coinbase rara vez llaman en frío a sus clientes a menos que el cliente haya iniciado un contacto que requiera acción.

Otras cosas a las que debe prestar atención son los encabezados de correo electrónico para verificar la dirección de correo electrónico de origen. En febrero, los usuarios de MetaMask recibieron correos electrónicos falsos solicitando sus detalles de KYC.

Además, los expertos en seguridad han advertido sobre el uso cada vez mayor de la inteligencia artificial para generar criptoestafas más sofisticadas.