Los estafadores que se hacen pasar por miembros del soporte de CoinMarketCap están apuntando a los inversores en criptomonedas en un intento de robar información confidencial, según una advertencia emitida por el proveedor de datos de activos digitales.
CoinMarketCap, adquirida por Binance en 2021 pero que opera de forma independiente dent afirmó que estafadores han estado contactando a usuarios haciéndose pasar por su equipo de atención al cliente. Los impostores intentan engañar a las víctimas para que revelen sus claves privadas o frases semilla "para obtener ayuda", lo que podría proporcionar acceso completo a las billeteras de criptomonedas.
“CUIDADO con los estafadores que intentan hacerse pasar por miembros de CoinMarketCap. CMC NO tiene número de teléfono y NUNCA los llamaremos”, escribió en una alerta el martes X. También pidió a los usuarios que verificaran cualquier comunicación sospechosa a través de su portal de soporte oficial en coinmarketcap.com/request antes de tomar cualquier medida.
Las estafas de ingeniería social se propagan a CMC
La última advertencia de CoinMarketCap se suma a la cantidad de casos denunciados de estafas de ingeniería social, una táctica que utilizan los atacantes para manipular a las personas para que revelen informacióndenta través de la manipulación psicológica, el engaño y la creación de confianza.
Los delincuentes se hacen pasar por representantes de la bolsa o agentes del orden público para presionar o persuadir a las víctimas para que compartan sus frases de recuperación o firmen transacciones fraudulentas.
Según informó Cryptopolitan Cryptopolitan Gales del Norte abrió una investigación sobre el robo de aproximadamente 2,8 millones de dólares en Bitcoin después de que una víctima fuera engañada por un alto cargo policial del Reino Unido que se hizo pasar por un policía. El sospechoso la convenció de que sus dent se encontraron en el teléfono de una persona arrestada y le indicó que "protegiera" sus fondos mediante un enlace de phishing.
La víctima introdujo la frase inicial de su billetera de 12 palabras en un sofisticado sitio web falso, lo que, sin saberlo, le dio al estafador acceso total a sus activos digitales. El presunto delincuente supuestamente robó y blanqueó los fondos.
Ese mismo mes, otra víctima perdió 783 Bitcoindespués de que delincuentes se presentaran haciéndose pasar por equipos de soporte de exchanges y monederos físicos. Los datos de blockchain revisados por los investigadores mostraron que los fondos robados se blanquearon a través del monedero de criptomonedas Wasabi Wallet.
Las filtraciones de datos iniciaron tácticas de suplantación de identidad, ZachXBT
Según el experto en seguridad blockchain ZachXBT, este tipo de estafas se sofisticó debido a la gran cantidad de información personal filtrada en línea por grandes empresas. ZachXBT afirmó que los atacantes ahora pueden imitar convincentemente al personal de atención al cliente, ya que tienen nombres reales, plantillas de correo electrónico y números de caso de las cuentas legítimas de las víctimas.
“Las filtraciones a gran escala han expuesto cantidades masivas de datos personales, lo que facilita que los actores de amenazas se hagan pasar por instituciones confiables”, escribió. “Simplemente usan estas filtraciones para generar confianza antes de llevar a cabo la estafa”
Un informe de TRM Labs descubrió que se habían robado una cifra récord de 2.100 millones de dólares mediante ataques informáticos y exploits, y que más del 80 % de esas pérdidas se originaron en claves privadas o frases semilla comprometidas.
La organización reiteró que la mayoría de estas infracciones se originaron a partir de tácticas de ingeniería social o amenazas internas, donde los atacantes podrían eludir sin problemas incluso las defensas técnicastronuna vez que cuentan con la cooperación humana.
TRM también informó que el tamaño promedio de los ataques se duplicó desde 2024, alcanzando los 30 millones de dólares. El dent de Bybit en febrero, que la empresa atribuyó a actores patrocinados por el estado norcoreano, representó casi el 70% de las pérdidas totales.
Las estafas de suplantación de identidad también afectaron a la plataforma de intercambio más grande de EE. UU., Coinbase, a principios de este año. El 15 de mayo, Coinbase confirmó que los delincuentes habían robado datos personales de decenas de miles de clientes, aunque insistió en que los hackers no accedieron a las bóvedas de criptomonedas de la plataforma.
La información filtrada de los clientes permitió a los estafadores hacerse pasar por el personal de soporte de Coinbase y contactar directamente con los usuarios. Muchas víctimas fueron persuadidas a transferir sus fondos a lo que creían que eran monederos seguros controlados por los atacantes.
ZachXBT estimó que los usuarios de Coinbase perdieron colectivamente más de 65 millones de dólares entre diciembre de 2024 y enero de 2025 a causa de esquemas de ingeniería social. Insistió además en que la cifra es conservadora, ya que muchosdentno se denunciaron ni a Coinbase ni a las autoridades.
Porque hay tantas infracciones que hacen que su información personal esté ampliamente disponible en línea, por lo que los actores de amenazas pueden explotarla
— ZachXBT (@zachxbt) 21 de agosto de 2025
En un ejemplo, que mencionó en su canal de investigaciones, un estafador utilizó información filtrada de un cliente para afirmar que la cuenta de una víctima había sufrido intentos de inicio de sesión no autorizados. A continuación, el estafador envió un correo electrónico falso, camuflado como un mensaje oficial de Coinbase, con un número de caso falso.
El correo electrónico “instruía” a la víctima a mover sus fondos a una dirección de “Coinbase Wallet”, que en realidad estaba controlada por los ladrones.
