Un usuario de TikTok se volvió viral por reportar una nueva estafa de phishing dirigida a usuarios de Coinbase. Este hacker sofisticado utilizó un número de teléfono y acento de Estados Unidos, y aparentemente envió correos electrónicos genuinos de Coinbase.
Sin embargo, al final, el ataque no funcionó. En varios momentos, la víctima potencial expresó escepticismo y falta de disposición para revelar información privada, y el estafador finalmente colgó frustrado.
Una nueva técnica de phishing a usuarios de Coinbase
Varias estafas de criptomonedas están en un nivel epidémico en este momento, y nuevas tácticas de robo están surgiendo cada día. Los ataques de phishing sofisticados se han enfocado en usuarios de Coinbase desde el año pasado, y la tendencia solo está aumentando.
Steve (@tripiville), un usuario de TikTok, recientemente se volvió viral por describir un nuevo ataque de phishing:
“Era un número de California. Una voz americana, inglés fluido. Dijo: ‘Esto es Coinbase. Ha habido una alerta en tu cuenta: una solicitud para cambiar tu correo electrónico y número de teléfono.’ Me dijo que recibiría un enlace. Verifiqué el remitente, y era de Coinbase.com,” dijo el usuario.
El usuario primero recibió un mensaje de voz que sonaba como un mensaje automatizado de Coinbase, advirtiendo sobre actividad sospechosa. Luego vino una llamada telefónica. El interlocutor afirmó que alguien había intentado acceder al correo electrónico del usuario a través del soporte de chat en vivo de Coinbase.
Esta estafa se destaca por su sofisticación. Es un intento de phishing disfrazado como una advertencia sobre phishing, engañando a los usuarios para que confíen en la llamada al pretender protegerlos. Aprovecha un poderoso desencadenante psicológico: el miedo.
Incluso si un usuario sospecha que la llamada podría ser falsa, se siente obligado a responder, porque el mensaje trata sobre una posible amenaza a su cuenta:
“El enlace de phishing mostró un pop-up que me permitía desconectar mis monederos de terceros, e incluso tenía el logo de metamask. Me pedía que ingresara mi clave de acceso, lo cual entendí que no debía hacer,” dijo Steve.
Hacerse pasar por el soporte de Coinbase ha sido una táctica de phishing particularmente común. Coinbase es uno de los exchanges más grandes del mundo, y su reputación de ser “amigable para principiantes” puede alentar a los depredadores a atacar a su clientela.
Además, la plataforma sufrió una importante filtración interna en mayo, exponiendo grandes cantidades de datos sensibles de usuarios. Parece que los datos comprometidos jugaron un papel clave en esta nueva estafa de phishing de Coinbase.
Los hackers le dijeron a Steve que tenían su nombre, correo electrónico, número de teléfono y otra información personal para generar confianza. Aunque la víctima potencial expresó escepticismo desde el principio, el aparente uso de un correo electrónico genuino de Coinbase lo mantuvo en la línea.
El mes pasado, hackers expusieron un método para comprometer los correos de soporte de Trezor, enviando mensajes llenos de malware a través de los canales oficiales de la empresa. En última instancia, a pesar de las técnicas sofisticadas de los imitadores de Coinbase, el intento de phishing no funcionó porque el objetivo estaba bien informado sobre los aspectos de seguridad relacionados con los activos digitales.
Sin embargo, tales tácticas podrían potencialmente dañar a aquellos que son nuevos en el mundo cripto. Los criminales cripto están buscando objetivos fáciles, no mantener una fachada a largo plazo.
Si un usuario termina una llamada con agentes de soporte genuinos, espera unos minutos y vuelve a llamar, podría fácilmente hablar con otro empleado. Un estafador, sin embargo, podría considerar a este cliente como una pérdida de tiempo.
Coinbase
eToro
eToro
eToro
eToro
COCA wallet
UpHold
Moonacy
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
