Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Coinbase no hace lo suficiente después de que los usuarios perdieran $65 millones entre diciembre de 2024 y enero de 2025 – ZachXBT
- En una investigación conjunta, ZachXBTdentuna tendencia preocupante de pérdidas financieras sufridas por los usuarios de Coinbase, hasta $ 65 millones en un solo mes.
- Según él, Coinbase apenas ha hecho lo suficiente para abordar sus vulnerabilidades, e incluso las ha empeorado sin darse cuenta debido a su limitado conocimiento de los problemas.
- El famoso detective de criptomonedas también compartió lo que cree que Coinbase puede hacer para adelantarse al problema.
Coinbase ha estado bajo mucha polémica últimamente y ahora se ha convertido en tema de interés para ZachXBT, un detective de criptomonedas famoso por llegar al fondo de varias estafas.
En actualizaciones separadas compartidas en el canal de Telegram de ZachXBT y en su cuenta de redes sociales X, reveló los resultados de su investigación sobre Coinbase y las estafas que han sufrido los clientes de la plataforma. También ofreció a la empresa consejos sobre cómo proteger a sus usuarios.
Los clientes de Coinbase suelen ser blanco de esquemas de fraude
Según el hilo de ZachXBT, es difícil determinar la cifra exacta que los usuarios de Coinbase pierden anualmente debido a estafas de ingeniería social. Sin embargo, estima que podría ascender a 300 millones de dólares.
ZachXBT y otro detective,dentcomo @tanuki42_, dedicaron tiempo a revisar los retiros de Coinbase y recopilar datos de sus mensajes directos sobre robos de alta confianza en varias cadenas. Crearon una tabla que mostraba que se robaron $65 millones a usuarios de Coinbase entre diciembre de 2024 y enero de 2025.
“Es probable que nuestra cifra sea mucho menor que la cantidad real robada, ya que nuestros datos se limitaron a mis mensajes directos y a los robos que descubrimos en la cadena, lo que no tiene en cuenta los tickets de soporte de Coinbase ni los informes policiales a los que no tenemos acceso”, añadió Zach para mayor claridad.
Cómo funcionan las estafas de ingeniería social de Coinbase
Después de que una víctima que perdió $850,000 se comunicó con él el mes pasado, Zach graficó los robos que afectaron a más de otras 25 víctimas, lo que lo llevó al descubrimiento de una dirección llamada 'coinbase-hold.eth'.
Según se informa, los estafadores llaman a las víctimas desde un número de teléfono falso y luego utilizan información personal obtenida de canales privados para ganarse su confianza.
Posteriormente, informaban a las víctimas de múltiples intentos de inicio de sesión no autorizados en sus cuentas. A continuación, recibían un correo electrónico falso, redactado para que pareciera provenir de Coinbase, con un ID de caso falso para mayor credibilidad.
A continuación, le indicarán a la víctima que transfiera fondos a una billetera Coinbase y ponga una dirección en la lista blanca mientras el “soporte” verifica la seguridad de su cuenta.
Según ZachXBT, estos estafadores incluso clonan el sitio web de Coinbase casi a la perfección, lo que les permite enviar diferentes mensajes a su objetivo mediante correos electrónicos falsos mediante paneles. Los estafadores pueden comprar estas herramientas a través de canales de Telegram y repetir el proceso una y otra vez con solo pequeños ajustes. En resumen, los usuarios siguen perdiendo dinero con el mismo esquema año tras año.
El año pasado, Zach también publicó una publicación sobre las estafas de Coinbase y cómo han costado millones de dólares a los usuarios. Reveló entonces que los dos grupos principales detrás de estas estafas son "skids de la Com y actores de amenazas ubicados en India, ambos dirigidos principalmente a clientes estadounidenses"
ZachXBT cree que Coinbase es parte del problema
ZachXBT planteó diferentes problemas con el manejo de la protección al cliente por parte de Coinbase, pero uno que siempre repite es la incapacidad de la empresa para diagnosticar el problema real y solucionarlo.
Mencionó una publicación de diciembre de 2024 en la que un empleado de Coinbase instó a los usuarios a dejar de usar VPN para evitar ser marcados como sospechosos. Esto, sin darse cuenta, beneficia a los cibercriminales, quienes bloquean explícitamente las VPN en sus sitios de phishing.
ZachXBT también destacó cómo Coinbase ha experimentado discretamente incidentes de seguridad relacionadosdentse negaron a abordar públicamente. Algunos de ellos incluyen cómo varios usuarios de Coinbase con claves API antiguas utilizadas para software fiscal fueron hackeados. También mencionó el descubrimiento de errores, como uno que permitía a los usuarios enviar un código de verificación a cualquier correo electrónico, incluso si la dirección no estaba vinculada a ninguna cuenta.
También se produjo el robo de 15,9 millones de dólares de Coinbase Commerce el año pasado, cuando el actor de amenazas lavó 38 millones de dólares del hackeo de BTCTurk a través de Coinbase en unas pocas horas.
ZachXBT quiere que Coinbase lo haga mejor
ZachXBT dice que Coinbase no suele informar las direcciones vinculadas a robos en herramientas de cumplimiento populares, incluso después de que los robos hayan ocurrido durante semanas.
Además, las víctimas afectadas se han quejado de tener que lidiar con agentes de atención al cliente deficientes que nunca responden. Y cuando intentan contactar con el equipo de Coinbase, la situación se complica aún más, ya que puede ser difícil contactarlos fuera del horario de oficina de EE. UU., a pesar de que la empresa opera en un mercado 24/7.
ZachXBT también cree que algunos de los actores de amenazas tienen su sede en EE. UU., y que Coinbase podría fácilmente usarlos como ejemplo si quisiera. Por lo tanto, la inacción genera sospechas.
Recomendó medidas para que el equipo de liderazgo de Coinbase proteja a sus usuarios de los malos actores en el espacio.
El detective en cadena quiere que los números de teléfono sean opcionales para usuarios avanzados con aplicaciones de autenticación o claves de seguridad añadidas para usuarios con verificación KYC completa. También quiere añadir un tipo de cuenta para usuarios principiantes o de edad avanzada que no permita retiros.
Quiere que Coinbase mejore el alcance comunitario para educar a sus usuarios sobre las amenazas potenciales antes de que se salgan de control.
En cuanto a ZachXBT, las tres primeras recomendaciones son el mínimo indispensable para una plataforma de intercambio del calibre de Coinbase. Añadió dos más si Coinbase realmente quiere alcanzar un hito adicional para sus usuarios.
Recomendó acciones legales contra TLOxp/TransUnion por negligencia de los usuarios, ya que es la herramienta predilecta de estos ciberdelincuentes. También indicó que podrían iniciar acciones legales contra los actores de amenazas con sede en EE. UU. que ejecutan estas estafas para convertirlos en chivos expiatorios.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)