- Los usuarios de Coinbase perdieron 65 millones de dólares a manos de estafadores que utilizaron sitios web y correos electrónicos falsos para robar criptofondos entre diciembre de 2024 y enero de 2025.
- ZachXBT instó a Coinbase a mejorar la seguridad y restringir las retiradas de nuevas cuentas tras descubrir que las pérdidas anuales por estafas superan los 300 millones de dólares.
Los usuarios de Coinbase perdieron 65 millones de dólares debido a estafas de ingeniería social entre diciembre de 2024 y enero de 2025, según reveló el investigador de blockchain ZachXBT. Esta cantidad representa una parte de las pérdidas totales, sin incluir los casos reportados directamente al servicio de atención al cliente de Coinbase o a las autoridades.
Los estafadores utilizaron información personal obtenida de bases de datos privadas para ejecutar los ataques. En uno de los casos, contactaron a una víctima alertando sobre supuestos accesos no autorizados, seguido por correos electrónicos fraudulentos que incluían números de casos falsos de Coinbase. Estas comunicaciones inducían a los usuarios a transferir sus fondos a una Coinbase Wallet y aprobar direcciones específicas.
Los perpetradores crearon réplicas exactas del sitio web de Coinbase para enviar notificaciones personalizadas mediante correos electrónicos falsos, utilizando paneles específicos. La investigación de ZachXBT encontró que estas herramientas para fraude se comercializan abiertamente en canales de Telegram.
Deficiencias en la seguridad
Las pérdidas anuales por ataques de ingeniería social alcanzan los 300 millones de dólares, evidenciando fallos en la seguridad de Coinbase. ZachXBT indicó que otras bolsas de criptomonedas no presentan niveles similares de fraude organizado mediante paneles de estafadores.
Un representante de Coinbase generó polémica al recomendar a los usuarios evitar el uso de VPN para prevenir alertas de actividad sospechosa. ZachXBT cuestionó esta recomendación, explicando que los estafadores bloquean el acceso VPN en sus sitios de phishing.
La investigación mostró que Coinbase mantiene sin reportar numerosas direcciones vinculadas a fraudes, a pesar de existir evidencia de robos durante semanas, generando críticas de especialistas en seguridad y usuarios afectados.
Propuestas de mejora en seguridad
ZachXBT presentó sugerencias para fortalecer la seguridad de la bolsa de criptomonedas. Entre ellas, establecer como opcional el requisito de número telefónico para usuarios verificados por KYC, implementar límites de retiro para cuentas nuevas y expandir programas educativos para la comunidad.
Tras los ataques a gran escala, se hacen necesarios cambios urgentes en el protocolo de seguridad de Coinbase. Los expertos del sector señalan que el desarrollo del mercado de criptomonedas requiere que los sistemas de seguridad de los intercambios protejan efectivamente los fondos de los usuarios.
El incremento en el uso de criptomonedas impulsa el desarrollo de técnicas más sofisticadas de ingeniería social. Los especialistas en seguridad indican que la protección debe integrar sistemas técnicos con monitoreo de vulnerabilidades humanas.
Las bolsas de criptomonedas necesitan actualizar sus protocolos de seguridad ante las amenazas actuales. Los ataques de ingeniería social afectan la confianza de los usuarios en las plataformas centralizadas de intercambio.
La industria enfrenta el reto de equilibrar la facilidad de uso con los protocolos de seguridad, como evidencian los recientes ataques. Los usuarios demandan mejores medidas de protección mientras los estafadores refinan sus estrategias.
