Más de 45 millones de dólares fueron drenados de los usuarios de Coinbase en una semana debido a estafas de phishing que explotan brechas de verificación y cumplimiento.
La investigación de ZachXBT vincula los ataques a anillos de estafa globales que utilizan sitios web clonados, llamadas falsificadas y scripts de phishing para engañar a los usuarios.
A pesar de sus avances tecnológicos, Coinbase enfrenta crecientes críticas por sus respuestas tardías y por no señalar direcciones de robo conocidas.
Más de 45 millones de dólares fueron robados a usuarios de Coinbase la semana pasada a través de ataques avanzados de ingeniería social, según ZachXBT. El investigador de blockchain reveló estos hallazgos a través de su canal de Telegram. Trabajando junto al investigador Tanuki42, rastreó los fondos a través de múltiples blockchains. El informe muestra que los estafadores aprovecharon las debilidades de verificación de usuarios en la plataforma de Coinbase.
Los atacantes se dirigían a las víctimas utilizando números de teléfono y datos personales falsos para parecer creíbles. Se hicieron pasar por representantes de Coinbase y se pusieron en contacto con usuarios que afirmaban actividad sospechosa. En consecuencia, las víctimas recibieron correos electrónicos que imitaban las comunicaciones oficiales de Coinbase. Estos correos electrónicos incluían identificaciones de casos falsas e instrucciones paso a paso para la transferencia de activos.
Las víctimas fueron instruidas para mover fondos a una billetera de Coinbase y poner en la lista blanca una dirección controlada por el atacante. Esa acción, sin saberlo, otorgó a los estafadores acceso a los activos de los usuarios. Por lo tanto, los atacantes drenaron millones de billeteras sin activar alarmas inmediatas en la plataforma.
Emergen Redes de Phishing Sofisticadas
Además de los intentos de suplantación, los atacantes utilizaron sitios web clonados de Coinbase y paneles de phishing. Estas herramientas replicaron la interfaz de la plataforma original con precisión. Los estafadores incluso construyeron scripts maliciosos para eludir la seguridad del navegador y los usuarios de VPN. Como resultado, los equipos de cumplimiento enfrentaron desafíos de detección.
Además, ZachXBT destacó el uso indebido repetido de una billetera etiquetada como "coinbase-hold.eth". En un caso, una víctima perdió $850,000. La misma billetera recibió fondos de al menos 25 otras víctimas. Estos robos están relacionados con dos grupos principales: un colectivo llamado "The Com" y otro con sede en India. Ambos se centran en usuarios con sede en EE. UU.
Faltas de seguridad y preocupaciones históricas
Además, la respuesta de Coinbase generó grandes preocupaciones. ZachXBT señaló que el intercambio no logró marcar direcciones de robo conocidas durante semanas. Las víctimas también informaron sobre un soporte lento y restricciones inesperadas en sus cuentas. Por lo tanto, los críticos argumentan que Coinbase carece de salvaguardias internas adecuadas.
Las brechas anteriores también resurgieron. Estas incluyen vulnerabilidades de la API en software de impuestos y un robo de $15.9 millones de Coinbase Commerce en 2023. Significativamente, Coinbase nunca divulgó públicamente esos problemas.
Llamados a la Cambio y Protección del Usuario
Para combatir estas amenazas, ZachXBT sugirió varios cambios. Instó a Coinbase a eliminar los requisitos de número de teléfono para los usuarios con aplicaciones de autenticación. También propuso introducir cuentas "mayores" con límites de retiro y aumentar el soporte global. Además, enfatizó la necesidad de educación comunitaria y una respuesta más rápida a los incidentes. A pesar de los logros más amplios de Coinbase, ZachXBT cree que la seguridad del usuario ha quedado en un segundo plano. En consecuencia, la plataforma sigue siendo un objetivo principal para los robos de criptomonedas coordinados.
La publicación Coinbase Users Hit by $45M Theft in Social Engineering Spree aparece en Crypto Front News. Visita nuestro sitio web para leer más artículos interesantes sobre criptomonedas, tecnología blockchain y activos digitales.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Usuarios de Coinbase afectados por un robo de $45 millones en una ola de ingeniería social
Más de 45 millones de dólares fueron drenados de los usuarios de Coinbase en una semana debido a estafas de phishing que explotan brechas de verificación y cumplimiento.
La investigación de ZachXBT vincula los ataques a anillos de estafa globales que utilizan sitios web clonados, llamadas falsificadas y scripts de phishing para engañar a los usuarios.
A pesar de sus avances tecnológicos, Coinbase enfrenta crecientes críticas por sus respuestas tardías y por no señalar direcciones de robo conocidas.
Más de 45 millones de dólares fueron robados a usuarios de Coinbase la semana pasada a través de ataques avanzados de ingeniería social, según ZachXBT. El investigador de blockchain reveló estos hallazgos a través de su canal de Telegram. Trabajando junto al investigador Tanuki42, rastreó los fondos a través de múltiples blockchains. El informe muestra que los estafadores aprovecharon las debilidades de verificación de usuarios en la plataforma de Coinbase.
Los atacantes se dirigían a las víctimas utilizando números de teléfono y datos personales falsos para parecer creíbles. Se hicieron pasar por representantes de Coinbase y se pusieron en contacto con usuarios que afirmaban actividad sospechosa. En consecuencia, las víctimas recibieron correos electrónicos que imitaban las comunicaciones oficiales de Coinbase. Estos correos electrónicos incluían identificaciones de casos falsas e instrucciones paso a paso para la transferencia de activos.
Las víctimas fueron instruidas para mover fondos a una billetera de Coinbase y poner en la lista blanca una dirección controlada por el atacante. Esa acción, sin saberlo, otorgó a los estafadores acceso a los activos de los usuarios. Por lo tanto, los atacantes drenaron millones de billeteras sin activar alarmas inmediatas en la plataforma.
Emergen Redes de Phishing Sofisticadas
Además de los intentos de suplantación, los atacantes utilizaron sitios web clonados de Coinbase y paneles de phishing. Estas herramientas replicaron la interfaz de la plataforma original con precisión. Los estafadores incluso construyeron scripts maliciosos para eludir la seguridad del navegador y los usuarios de VPN. Como resultado, los equipos de cumplimiento enfrentaron desafíos de detección.
Además, ZachXBT destacó el uso indebido repetido de una billetera etiquetada como "coinbase-hold.eth". En un caso, una víctima perdió $850,000. La misma billetera recibió fondos de al menos 25 otras víctimas. Estos robos están relacionados con dos grupos principales: un colectivo llamado "The Com" y otro con sede en India. Ambos se centran en usuarios con sede en EE. UU.
Faltas de seguridad y preocupaciones históricas
Además, la respuesta de Coinbase generó grandes preocupaciones. ZachXBT señaló que el intercambio no logró marcar direcciones de robo conocidas durante semanas. Las víctimas también informaron sobre un soporte lento y restricciones inesperadas en sus cuentas. Por lo tanto, los críticos argumentan que Coinbase carece de salvaguardias internas adecuadas.
Las brechas anteriores también resurgieron. Estas incluyen vulnerabilidades de la API en software de impuestos y un robo de $15.9 millones de Coinbase Commerce en 2023. Significativamente, Coinbase nunca divulgó públicamente esos problemas.
Llamados a la Cambio y Protección del Usuario
Para combatir estas amenazas, ZachXBT sugirió varios cambios. Instó a Coinbase a eliminar los requisitos de número de teléfono para los usuarios con aplicaciones de autenticación. También propuso introducir cuentas "mayores" con límites de retiro y aumentar el soporte global. Además, enfatizó la necesidad de educación comunitaria y una respuesta más rápida a los incidentes. A pesar de los logros más amplios de Coinbase, ZachXBT cree que la seguridad del usuario ha quedado en un segundo plano. En consecuencia, la plataforma sigue siendo un objetivo principal para los robos de criptomonedas coordinados.
La publicación Coinbase Users Hit by $45M Theft in Social Engineering Spree aparece en Crypto Front News. Visita nuestro sitio web para leer más artículos interesantes sobre criptomonedas, tecnología blockchain y activos digitales.