Coinbase advirtió a sus clientes sobre una estafa de phishing sofisticada que apunta a sus cuentas e información personal. La estafa consiste en enviar correos electrónicos y mensajes de texto falsos que parecen provenir de Coinbase, alegando que hay un problema con la cuenta del usuario o que necesitan verificar su identidad.
Los mensajes contienen un enlace que conduce a un sitio web malicioso que imita la página de inicio de sesión de Coinbase y solicita las credenciales del usuario y los detalles de pago.
Según Coinbase, la estafa de phishing es compleja y utiliza varias técnicas para evadir la detección y engañar a los usuarios. Por ejemplo, los estafadores usan la suplantación de dominio para hacer que los correos electrónicos falsos parezcan provenir de @coinbase.com o @support.coinbase.com. También utilizan acortadores de URL o redireccionamientos para ocultar el destino real de los enlaces.
Además, pueden usar tácticas de ingeniería social para crear una sensación de urgencia o miedo en el usuario, como amenazar con suspender o cerrar su cuenta si no toma medidas de inmediato.
Los Estafadores Intentaron Atacar a un Popular Cripto Trader
Un conocido trader de criptomonedas fue víctima de una compleja estafa de phishing cuando los piratas informáticos intentaron vaciar su cuenta de Coinbase, en lo que describió como «una de las estafas de criptomonedas más complejas que he visto».
El miércoles, Jacob Canfield alertó a los usuarios de Coinbase de lo que sospechaba que era «algún tipo de violación de datos». Canfield recibió un mensaje de texto que decía que su autenticación de dos factores (2FA) de Coinbase había sido alterada. Poco después, recibió tres llamadas telefónicas de una línea falsa de atención al cliente de Coinbase que apareció como un número de San Francisco.
Los estafadores contactaron a Canfield y le preguntaron si había viajado al extranjero y solicitaron cambiar su correo electrónico y la configuración de 2FA. Cuando lo negó, le enviaron un mensaje de texto para confirmar que habían detenido los cambios, pero lo dirigieron a un equipo falso de «seguridad» de Coinbase para verificar su cuenta y evitar una suspensión de 48 horas.
Canfield se dio cuenta de la estafa lo suficientemente pronto, pero teme que muchos puedan ser engañados por el elaborado esquema de phishing. El experto en criptog ZachXBT señaló que estafas similares también se habían dirigido a otros.
