Los estafadores se hacen pasar por personal de CoinMarketCap para obtener claves privadas

Los estafadores que se hacen pasar por miembros del soporte de CoinMarketCap están apuntando a los inversores en criptomonedas en un intento de robar información confidencial, según una advertencia emitida por el proveedor de datos de activos digitales.

CoinMarketCap, adquirida por Binance en 2021 pero que opera de forma independientedentinformó que estafadores se han puesto en contacto con usuarios haciéndose pasar por su equipo de atención al cliente. Los impostores intentan engañar a las víctimas para que revelen sus claves privadas o frases semilla "a cambio de ayuda", lo que podría darles acceso completo a sus billeteras de criptomonedas.

«¡Cuidado con los estafadores que intentan suplantar la identidad de miembros de CoinMarketCap! CMC NO tiene número de teléfono y NUNCA le llamaremos», escribió en una alerta el martes X. También solicitó a los usuarios que verificaran cualquier comunicación sospechosa a través de su portal de soporte oficial en coinmarketcap.com/request antes de tomar cualquier medida.

Las estafas de ingeniería social se propagan a CMC

La última advertencia de CoinMarketCap se suma a la cantidad de casos denunciados de estafas de ingeniería social, una táctica que utilizan los atacantes para manipular a las personas para que revelen informacióndenta través de la manipulación psicológica, el engaño y la creación de confianza.

Los delincuentes se hacen pasar por representantes de la bolsa o agentes del orden público para presionar o persuadir a las víctimas para que compartan sus frases de recuperación o firmen transacciones fraudulentas.

Según informa Cryptopolitan Cryptopolitan, en agosto la policía del norte de Gales abrió una investigación por el robo de aproximadamente 2,8 millones de dólares en Bitcoin de que una víctima fuera engañada por un impostor que se hacía pasar por un alto funcionario de la policía británica. El sospechoso convenció a la víctima de que susdentse habían encontrado en el teléfono de una persona arrestada y le indicó que "protegiera" sus fondos a través de un enlace de phishing.

La víctima introdujo la frase inicial de su billetera de 12 palabras en un sofisticado sitio web falso, lo que, sin saberlo, le dio al estafador acceso total a sus activos digitales. El presunto delincuente supuestamente robó y blanqueó los fondos.

Ese mismo mes, otra víctima perdió 783 Bitcoindespués de que delincuentes se presentaran haciéndose pasar por equipos de soporte de exchanges y monederos físicos. Los datos de blockchain revisados ​​por los investigadores mostraron que los fondos robados se blanquearon a través del monedero de criptomonedas Wasabi Wallet.

Las filtraciones de datos iniciaron tácticas de suplantación de identidad, ZachXBT

Según el experto en seguridad blockchain ZachXBT, este tipo de estafas se sofisticó debido a la gran cantidad de información personal filtrada en línea por grandes empresas. ZachXBT afirmó que los atacantes ahora pueden imitar convincentemente al personal de atención al cliente, ya que tienen nombres reales, plantillas de correo electrónico y números de caso de las cuentas legítimas de las víctimas.

“Las filtraciones a gran escala han expuesto cantidades masivas de datos personales, lo que facilita que los actores de amenazas se hagan pasar por instituciones confiables”, escribió. “Simplemente usan estas filtraciones para generar confianza antes de llevar a cabo la estafa”

Un informe de TRM Labs descubrió que se habían robado una cifra récord de 2.100 millones de dólares mediante ataques informáticos y exploits, y que más del 80 % de esas pérdidas se originaron en claves privadas o frases semilla comprometidas. 

La organización reiteró que la mayoría de estas infracciones se originaron a partir de tácticas de ingeniería social o amenazas internas, donde los atacantes podrían eludir sin problemas incluso las defensas técnicastronuna vez que cuentan con la cooperación humana.

TRM también informó que el tamaño promedio de los ataques se duplicó desde 2024, alcanzando los 30 millones de dólares. El de Bybitdent en febrero, que la empresa atribuyó a actores patrocinados por el estado norcoreano, representó casi el 70% de las pérdidas totales. 

La estafa de ingeniería social de Coinbase provocó pérdidas por valor de 400 millones de dólares

Las estafas de suplantación de identidad también afectaron a la plataforma de intercambio más grande de EE. UU., Coinbase, a principios de este año. El 15 de mayo, Coinbase confirmó que los delincuentes habían robado datos personales de decenas de miles de clientes, aunque insistió en que los hackers no accedieron a las bóvedas de criptomonedas de la plataforma. 

La información filtrada de los clientes permitió a los estafadores hacerse pasar por el personal de soporte de Coinbase y contactar directamente con los usuarios. Muchas víctimas fueron persuadidas a transferir sus fondos a lo que creían que eran monederos seguros controlados por los atacantes.

ZachXBT estimó que los usuarios de Coinbase perdieron colectivamente más de 65 millones de dólares entre diciembre de 2024 y enero de 2025 a causa de esquemas de ingeniería social. Insistió además en que la cifra es conservadora, ya que muchosdentno se denunciaron ni a Coinbase ni a las autoridades.

Porque hay tantas infracciones que hacen que su información personal esté ampliamente disponible en línea, por lo que los actores de amenazas pueden explotarla

— ZachXBT (@zachxbt) 21 de agosto de 2025

En un ejemplo que mencionó en su canal de investigaciones, un estafador utilizó información filtrada de clientes para afirmar que la cuenta de una víctima había sufrido intentos de inicio de sesión no autorizados. El delincuente complementó su llamada fraudulenta con un correo electrónico falsificado que simulaba ser un mensaje oficial de Coinbase, incluyendo un número de caso falso. 

El correo electrónico “instruía” a la víctima a mover sus fondos a una dirección de “Coinbase Wallet”, que en realidad estaba controlada por los ladrones.