Según el investigador en cadena ZachXBT, los usuarios de Coinbase sufrieron pérdidas superiores a los 45 millones de dólares vinculadas a la ingeniería social. El analistadent compartió una serie de direcciones vinculadas a los presuntos estafadores.
ZachXBT registró $45 millones en salidas de usuarios de Coinbase solo la semana pasada. Las direcciones de destino fuerondentcomo pertenecientes a estafadores de ingeniería social.
Los investigadores en cadena interceptaron diez direcciones BTC y ETH, que recibieron sumas globales relativamente grandes y las movieron a nuevas billeteras anónimas.
En las direcciones Ethereum , los explotadores recibían fondos de ETH y DAI, vaciando inmediatamente la billetera de destino. En estafas similares, los atacantes utilizaban servicios DEX y DeFi anónimos, así como mezcladores de monedas.
Investigaciones previas vinculan las estafas con mensajes de verificación falsos. Los usuarios fueron llamados personalmente por suplantadores del soporte técnico de Coinbase. Luego, utilizaron un sitio web falso y plantillas de correo electrónico copiadas para convencerlos de que enviaran todos los fondos a una nueva dirección. Esto también explica el patrón de transacción, que vació cuentas enteras en una sola transferencia grande.
Los usuarios de Coinbase sufren pérdidas significativas por estafas personales
ZachXBT reportó pérdidas de nueve cifras debido a estafas dirigidas a clientes de Coinbase. La mayoría de las salidas no fueron detectadas, ya que fueron firmadas y enviadas por los usuarios en masa, incluso sin una transacción de prueba.
Los datos de meses anteriores mostraron que los estafadores han estado ocupados con los clientes de Coinbase. En marzo, ZachXBT registró salidas de $46 millones, y hasta $65 millones en diciembre de 2024 y enero de 2025.
Ninguna de las direcciones de destino fue marcada por las herramientas de seguridad de Coinbase.
En total, ZachXBT estima que el tamaño de las estafas asciende a 300 millones de dólares anuales. Otras plataformas de intercambio no han registrado retiros similares. Una de las razones señaladas por el investigador es que los paneles de Coinbase se venden a través de Telegram, lo que permite a múltiples estafadores hacerse pasar por la plataforma. No existen paneles ni herramientas similares para otros mercados.
ZachXBT recibió algunas de las direcciones en llamadas de investigación. El investigador en cadena también señaló que algunos usuarios de Coinbase denuncian directamente a las autoridades. Los estafadores pueden crear nuevas billeteras casi constantemente, pero las antiguas aún no están en la lista negra de Coinbase.
Las salidas se producen tras un período en el que Coinbase fue extremadamente estricta con la actividad sospechosa de las cuentas de los usuarios , lo que a menudo resultó en congelaciones basadas en sospechas menores. Sin embargo, no existen herramientas de mitigación para enviar fondos a posibles estafadores. ZachXBT ha instado a una mayor protección de las cuentas y a la participación comunitaria para advertir sobre las técnicas de ingeniería social.
Coinbase alberga un mayor porcentaje de comerciantes con sede en EE. UU., quienes a menudo son víctimas de estafas de " matanza de cerdos ". El descubrimiento surge tras un incidente reciente, en el que estafadores convencieron a un titular de BTC para que transfiriera la totalidad de su billetera de 3520 BTC .
Dirigido a inversores estadounidenses, se accede a un conjunto de billeteras con un valor promedio de tan solo $300, pero con la posibilidad de estafar a grandes minoristas. Se estima que las billeteras estadounidenses albergan $8 mil millones del patrimonio total de criptomonedas minorista.
Las transacciones de las cuentas personales se enviaron a THORChain, se intercambiaron por activos basados en Ethereumy se combinaron. Los intercambios anónimos descentralizados sirven para ocultar el origen de los fondos. Algunas monedas se intercambiaron por DAI, una stablecoin que también se puede combinar fácilmente con Tornado Cash.
