Coinbase: Aumentan las pérdidas por estafas de ingeniería social
Coinbase se enfrenta a una oleada de pérdidas de 45 millones de dólares debido a sofisticadas estafas sociales. ZachXBT da la voz de alarma.
Coinbase se enfrenta a una crisis creciente a medida que el fraude de ingeniería social drena decenas de millones de dólares de sus clientes.
El analista de seguridad ZachXBT ha revelado preocupantes estadísticas que muestran cómo 45 millones de dólares fueron robados a los usuarios de Coinbase a través de estrategias engañosas sólo en la última semana.
10/ Entonces, ¿dónde está la culpa?
a) En la gran mayoría de los casos, estas direcciones de robo no están siendo reportadas en absoluto por Coinbase en herramientas de cumplimiento populares, incluso después de que los robos se prolongaran durante semanas.
b) Múltiples víctimas que se han puesto en contacto conmigo se quedan con un cliente inútil... pic.twitter.com/ssYL2wN5iO
El análisis de ZachXBT muestra que los 45 millones representan la última pérdida financiera para los usuarios de Coinbase debido a ataques avanzados de ingeniería social. El investigador on-chain cree que Coinbase se enfrenta a una versión más grave de este problema que otras bolsas de criptodivisas.
"En los últimos meses he informado de robos de nueve cifras a usuarios de Coinbase a través de estafas de ingeniería social similares. Curiosamente, ningún otro intercambio importante tiene el mismo problema", declaró ZachXBT en un post en Telegram.
Coinbase no respondió a las preguntas de Cointelegraph en el momento de la publicación, mientras que los hallazgos de ZachXBT apuntan a graves debilidades de seguridad en la plataforma.
A partir del análisis de la actividad fraudulenta reciente y los datos históricos, ZachXBT estima que los clientes de Coinbase pierden aproximadamente 330 millones de dólares cada año por estafas de ingeniería social. La elevada cifra muestra hasta qué punto estos ciberdelincuentes adaptan sus técnicas para robar criptomonedas a sus propietarios.
Los usuarios de criptomonedas se enfrentan desde hace tiempo a estafas de ingeniería social. Un informe de julio de 2024 reveló que impostores que se hacían pasar por soporte de Coinbase robaron 1,7 millones de dólares a un solo usuario, lo que demuestra la eficacia de estas prácticas engañosas.
El FBI lanza una alerta contra las criptoestafas
La Oficina Federal de Investigación de Estados Unidos (FBI) ha expresado su preocupación por el aumento de estas prácticas engañosas. El FBI alertó al público en agosto de 2024 sobre estafadores que se hacían pasar por representantes de bolsas de criptomonedas para robar fondos e información sensible de los usuarios.
La alerta se amplió en septiembre de 2024 para incluir ofertas de trabajo fraudulentas que engañan a los usuarios de criptomonedas para que descarguen software malicioso. Grupos de hackers afiliados al Estado norcoreano han llevado a cabo estos ataques avanzados ocultando software malicioso dentro de solicitudes de trabajo, pruebas de empleo y esquemas de inversión.
En marzo de 2025, los usuarios de criptomonedas experimentaron un aumento de correos electrónicos fraudulentos que se hacían pasar por bolsas de criptomonedas y les pedían que transfirieran sus fondos a monederos externos fraudulentos.
La creciente diversidad y complejidad de estas estafas de ingeniería social están dando lugar a llamamientos para reforzar las medidas defensivas. Phillip Martin, director de seguridad de Coinbase, ya ha pedido un marco unificado para simplificar la denuncia de las estafas, de modo que el sector pueda identificar y combatir estas actividades maliciosas con mayor eficacia.
Es probable que la nueva información de ZachXBT intensifique las peticiones de medidas de seguridad más robustas y una mayor concienciación de los usuarios para reducir las considerables pérdidas sufridas por los clientes de Coinbase.
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)
Coinbase se enfrenta a una crisis creciente a medida que el fraude de ingeniería social drena decenas de millones de dólares de sus clientes.
El analista de seguridad ZachXBT ha revelado preocupantes estadísticas que muestran cómo 45 millones de dólares fueron robados a los usuarios de Coinbase a través de estrategias engañosas sólo en la última semana.
El análisis de ZachXBT muestra que los 45 millones representan la última pérdida financiera para los usuarios de Coinbase debido a ataques avanzados de ingeniería social. El investigador on-chain cree que Coinbase se enfrenta a una versión más grave de este problema que otras bolsas de criptodivisas.
Coinbase no respondió a las preguntas de Cointelegraph en el momento de la publicación, mientras que los hallazgos de ZachXBT apuntan a graves debilidades de seguridad en la plataforma.
A partir del análisis de la actividad fraudulenta reciente y los datos históricos, ZachXBT estima que los clientes de Coinbase pierden aproximadamente 330 millones de dólares cada año por estafas de ingeniería social. La elevada cifra muestra hasta qué punto estos ciberdelincuentes adaptan sus técnicas para robar criptomonedas a sus propietarios.
Los usuarios de criptomonedas se enfrentan desde hace tiempo a estafas de ingeniería social. Un informe de julio de 2024 reveló que impostores que se hacían pasar por soporte de Coinbase robaron 1,7 millones de dólares a un solo usuario, lo que demuestra la eficacia de estas prácticas engañosas.
El FBI lanza una alerta contra las criptoestafas
La Oficina Federal de Investigación de Estados Unidos (FBI) ha expresado su preocupación por el aumento de estas prácticas engañosas. El FBI alertó al público en agosto de 2024 sobre estafadores que se hacían pasar por representantes de bolsas de criptomonedas para robar fondos e información sensible de los usuarios.
La alerta se amplió en septiembre de 2024 para incluir ofertas de trabajo fraudulentas que engañan a los usuarios de criptomonedas para que descarguen software malicioso. Grupos de hackers afiliados al Estado norcoreano han llevado a cabo estos ataques avanzados ocultando software malicioso dentro de solicitudes de trabajo, pruebas de empleo y esquemas de inversión.
En marzo de 2025, los usuarios de criptomonedas experimentaron un aumento de correos electrónicos fraudulentos que se hacían pasar por bolsas de criptomonedas y les pedían que transfirieran sus fondos a monederos externos fraudulentos.
La creciente diversidad y complejidad de estas estafas de ingeniería social están dando lugar a llamamientos para reforzar las medidas defensivas. Phillip Martin, director de seguridad de Coinbase, ya ha pedido un marco unificado para simplificar la denuncia de las estafas, de modo que el sector pueda identificar y combatir estas actividades maliciosas con mayor eficacia.
Es probable que la nueva información de ZachXBT intensifique las peticiones de medidas de seguridad más robustas y una mayor concienciación de los usuarios para reducir las considerables pérdidas sufridas por los clientes de Coinbase.
Seguir leyendo
Enfrentamiento de criptomonedas: Pekín culpa a EE.UU. de la explotación de 127.000 BTC de Bitcoin por LuBian
China acusa a Washington de 'drenar' 127.000 BTC de LuBian en 2020. Los investigadores vinculan el exploit a un fallo en la generación de claves.
Nuevo ataque Eleven Drainer: amenaza para las criptocarteras
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.
Hackers norcoreanos evolucionados: nuevo nivel de peligro para el sector de las criptomonedas
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Corea del Norte: ¿el ciberataque definitivo? Malware evasivo y Blockchain en el punto de mira.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)