Los estafadores digitales siguen perfeccionando sus estrategias, y esta vez apuntaron directamente a los usuarios de Coinbase, uno de las exchanges más populares del mundo cripto.
El caso tu una gran repercusión en TikTok, y puso en evidencia el alto nivel de sofisticación al que están llegando estos ataques.
Un usuario identificado como Steve (@tripiville) compartió en la red social cómo casi cae en una trampa cuidadosamente elaborada.
A través de una llamada telefónica y correos que parecían legítimos, los delincuentes intentaron engañarlo para obtener acceso a su cuenta.
"Era un número de California. Una voz americana, inglés fluido. Dijo: ‘Esto es Coinbase. Ha habido una alerta en tu cuenta: una solicitud para cambiar tu correo electrónico y número de teléfono.’ Me dijo que recibiría un enlace. Verifiqué el remitente, y era de Coinbase.com", explicó.
El ataque comenzó con un mensaje de voz automatizado que advertía sobre actividad sospechosa en su cuenta, seguido de una llamada en la que una persona de soporte afirmaba que alguien había intentado cambiar los datos de acceso mediante el chat en vivo de Coinbase.
El estafador hizo creer que intentaba proteger al usuario de un posible robo, cuando en realidad buscaba generar confianza y obtener información sensible.
Mediante esta estrategia intentó generar miedo, pero el usuario se mantuvo cauteloso, aunque por momentos tuvo dudas.
"El enlace de phishing mostró un pop-up que me permitía desconectar mis monederos de terceros, e incluso tenía el logo de MetaMask. Me pedía que ingresara mi clave de acceso, lo cual entendí que no debía hacer", agregó.
Coinbase es un blanco frecuente de ataques debido a su gran base de usuarios, muchos de los cuales son inversores primerizos. En mayo, la plataforma sufrió una filtración de datos internos, y se sospecha que parte de esa información podría haber sido utilizada en esta nueva modalidad de estafa.
Durante la llamada, los delincuentes aseguraron tener acceso al nombre, correo electrónico y número telefónico de Steve, lo que volvió más creíble el engaño. Sin embargo, su conocimiento sobre seguridad en criptoactivos lo ayudó a desconfiar a tiempo y evitar consecuencias mayores.
Casos similares ocurrieron recientemente, como el ataque que comprometió correos de soporte de Trezor, desde donde se enviaron mensajes maliciosos a usuarios a través de canales oficiales.
Aunque esta vez el intento fue frustrado, los métodos utilizados por los estafadores pueden poner en riesgo a usuarios menos informados.
Por eso, es fundamental seguir algunas buenas prácticas: