Eldent de noticias de CNBC detalla cómo los piratas informáticos intentaron robar su cuenta de Coinbase

La semana pasada, Jason Gewirtz,dent de noticias de CNBC, recibió una llamada telefónica que casi provocó que su cuenta de Coinbase fuera interceptada. La llamada se produjo alrededor de la 1:30 p. m. Su iPhone mostraba un código de área 650 vinculado a la Bahía de San Francisco.

Según Jason, contestó la llamada y el hombre al otro lado se presentó como Brian Miller, de seguridad de Coinbase, e inmediatamente afirmó que había "actividad sospechosa" en su cuenta. Le preguntó si intentaba iniciar sesión desde Fráncfort, Alemania, con un iPhone.

Jason respondió: “No, no he estado en Alemania en 20 años y nunca uso mi teléfono celular para iniciar sesión en mi cuenta de Coinbase”. Supuestamente, alguien que usaba la dirección de correo electrónico “[email protected]” estaba dentro de la cuenta y ya había intentado realizar una transferencia.

El estafador aumenta la presión con datos personales y actividad falsa

Brian le contó a Jason que la persona afirmó haber perdido su teléfono en una cinta transportadora del aeropuerto de Fráncfort y que necesitaba acceder a él. Hizo una pausa y luego dijo que se estaba produciendo otro intento de transferencia en tiempo real. Añadió que el atacante tenía el número de la Seguridad Social, el número de teléfono y la dirección de correo electrónico de Jason.

Brian también afirmó que el atacante envió una foto que coincidía con el escaneo facial de Jason en Coinbase. Jason respondió: «Nunca le di mi foto a Coinbase»

Brian contraatacó. Dijo que Jason habría tenido que enviar una foto para abrir la cuenta debido a las normas de "conozca a su cliente". Luego afirmó que la cuenta estaba en espera y que otra transferencia estaba bloqueada. Jason pidió pruebas de que la llamada era real. Brian dijo que ya se había enviado un correo electrónico con el número de caso.

Los mensajes tenían los mismos códigos de confirmación que los que me dio por teléfono. No había errores tipográficos, solo el logotipo de Coinbase y un cuadro de texto con toda la información clave. La dirección de correo electrónico parecía provenir de Coinbase, pero me pareció extraño que no apareciera el nombre de Miller, dijo Jason.

Un mensaje provenía de “[email protected] vía sportuel.com”. El otro provenía de “[email protected] vía live-coinbase.com”. Las direcciones eran diferentes. El nombre de Brian no aparecía en ninguno de los mensajes.

Luego Brian le preguntó a Jason cuándo fue la última vez que usó Coinbase, y Jason respondió: "¿No deberías saberlo?"

Según Jason, Brian dijo entonces que las normasdentle impedían ver los saldos. Jason ofreció un rango amplio y se sintió incómodo.

El soporte falso impulsa la billetera dura y bloquea los cambios de contraseña

Brian le dijo a Jason que necesitaba una "Monedero Duro de Coinbase". Jason respondió que no sabía qué era. Brian se ofreció a ayudarlo a configurarla. Jason le preguntó si debía cambiar su contraseña de Gmail. Brian dijo que probablemente era una buena idea. Jason luego le preguntó si debía cambiar su contraseña de Coinbase.

Brian dudó. Dijo que no era recomendable. Aseguró que cambiar la contraseña congelaría la cuenta hasta por dos semanas.

Jason dijo que tenía una reunión en cinco minutos y preguntó cuánto tardaría la configuración de la billetera. Brian respondió que 20 minutos. Jason dijo que tenía que irse, pero sugirió volver a hablar a las 3 p. m. Brian aceptó devolver la llamada.

Jason dijo:-

Cuando colgué, intenté averiguar qué hacer a continuación. No me parecía correcto, pero varios detalles coincidían. Revisé mi cuenta. No parecía haber nada fuera de lo normal. Entonces, tomé las direcciones de correo electrónico que me había enviado. Las copié y le pregunté a Claude, el chatbot de IA de Anthropic, si eran legítimas. La respuesta fue: "Casi con toda seguridad se trata de una estafa de phishing"

Jason contactó a una exempleada de relaciones públicas de Coinbase. Ella le dijo que ya no trabajaba allí, pero que probablemente se trataba de una estafa. Añadió que Coinbase no llama a los clientes. Envió la información al equipo actual. En cuestión de minutos, Jason recibió una llamada y un mensaje de texto reales de Coinbase confirmando que el intento era fraudulento.

Coinbase y empresas de recuperación advierten sobre estafas impulsadas por IA

Jason le dijo al de Coinbase que escribiría la llamada completa de 15 minutos para que la compañía pudiera advertir a otros. Luego decidió que también podría publicarse como artículo de noticias.

Coinbase estuvo de acuerdo. Un portavoz afirmó que la compañía monitorea las cuentas para detectar comportamientos inusuales, como transferencias grandes o ventas repentinas de cuentas que rara vez mueven fondos.

El portavoz afirmó: «Invertimos mucho en prevención, detección y respuesta rápida». También indicó que Coinbase nunca pediría a sus clientes que transfirieran criptomonedas a una billetera segura. «Si alguien les dice que transfieran fondos para protegerlos, es una estafa», declaró el portavoz.

La compañía también reconoció que la inteligencia artificial dificulta la detección de estafas. Añadió que los atacantes utilizan bots y herramientas de voz con IA para crear llamadas creíbles.

ZeroShadow, una empresa que ayuda a recuperar criptomonedas robadas, reportó un aumento del 1400% en las estafas de suplantación de identidad durante el último año. Casey G., director ejecutivo de la compañía, afirmó que los atacantes operan tanto dentro como fuera de Estados Unidos. Añadió que suelen reclutar a hombres jóvenes o adolescentes y entrenarlos mediante guiones y dispositivos de modulación de voz.

ZeroShadow afirmó haber recuperado cerca de 200 millones de dólares para las víctimas en los últimos cuatro años. Casey explicó traclas criptomonedas robadas es posible, pero la recuperación a menudo requiere la ayuda de las autoridades locales y sigue siendo difícil.