$45M robados en una semana a través de correos electrónicos de suplantación y phishing que se hacían pasar por Coinbase.
La cartera conocida "coinbase-hold.eth" vinculada a múltiples robos de usuarios a través de redes blockchain.
ZachXBT insta a Coinbase a mejorar los sistemas de verificación, soporte y de señalización de direcciones de robo.
Los usuarios de Coinbase perdieron 45 millones de dólares la semana pasada debido a una ola continua de estafas de ingeniería social, según el analista de blockchain ZachXBT. Las pérdidas provienen de operaciones de phishing coordinadas que continúan explotando debilidades en los sistemas de verificación de usuarios y cumplimiento de Coinbase. Este desarrollo se suma a patrones de robo más amplios que han persistido durante el último año, con más de 300 millones de dólares supuestamente perdidos en estafas similares.
Los atacantes utilizan suplantación de identidad y correos electrónicos falsos para eludir la verificación
ZachXBT y el investigador Tanuki42 rastrearon los últimos robos a través de múltiples redes de blockchain. Encontraron que los estafadores contactan a las víctimas a través de números de teléfono falsificados utilizando información personal robada.
Los atacantes convencen a los usuarios para que confirmen actividades falsas en sus cuentas, seguidas de correos electrónicos fraudulentos que imitan la comunicación oficial de Coinbase. Estos correos electrónicos contienen IDs de caso falsos e instrucciones que llevan a las víctimas a agregar una dirección de billetera maliciosa a su lista blanca a través de su Billetera Coinbase. Una vez aprobada, los estafadores obtienen acceso completo a los activos digitales del usuario.
Carteras Clave y Grupos Conocidos Identificados en la Operación
Varios direcciones de billetera vinculadas a estos robos fueron divulgadas en la actualización de Telegram de ZachXBT. Una billetera de Ethereum recurrente etiquetada como “coinbase-hold.eth” fue vista consolidando fondos robados. En un caso, una víctima perdió $850,000
La billetera recibió supuestamente fondos de más de 25 usuarios afectados. Se nombraron a dos grupos organizados en la investigación. Un grupo opera bajo el alias "The Com", mientras que el segundo tiene sede en India. Ambos tienen como objetivo a los usuarios de Coinbase con sede en EE. UU. y dependen de sitios web clonados, paneles de phishing y scripts diseñados para evitar filtros de seguridad.
Coinbase Acusado de Respuesta Retrasada y Fallos de Supervisión
ZachXBT informó que Coinbase no actuó sobre las direcciones de billetera marcadas incluso después de que se informaron múltiples robos. Los usuarios citaron un servicio de atención al cliente limitado y restricciones abruptas de la cuenta después de los incidentes. Además, los dominios de phishing a menudo bloquean el acceso a las VPN, lo que complica los esfuerzos de detección
El informe también se refirió a problemas anteriores de Coinbase, como una pérdida de $15.9 millones de Coinbase Commerce en 2023 y vulnerabilidades anteriores de la API. Estos fallos permitieron que los correos electrónicos de verificación se enviaran a destinatarios no autorizados, aumentando las tasas de éxito del phishing. Para abordar las estafas en curso, ZachXBT propuso cambios en la plataforma de Coinbase. Las sugerencias incluyeron eliminar los requisitos de número de teléfono para los usuarios con aplicaciones de autenticación o claves de hardware.
También recomendó cuentas opcionales con restricciones de retiro para usuarios mayores, mejor apoyo para clientes internacionales y educación proactiva para los usuarios. La señalización inmediata de direcciones de robo conocidas y actualizaciones públicas de incidentes también formaron parte de las soluciones propuestas. ZachXBT enfatizó que otros intercambios no han informado problemas similares, lo que convierte a Coinbase en un objetivo recurrente para ataques de ingeniería social.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Los usuarios de Coinbase pierden $45M en una semana debido a estafas de ingeniería social, un periodista de Cripto identifica la clave ...
$45M robados en una semana a través de correos electrónicos de suplantación y phishing que se hacían pasar por Coinbase.
La cartera conocida "coinbase-hold.eth" vinculada a múltiples robos de usuarios a través de redes blockchain.
ZachXBT insta a Coinbase a mejorar los sistemas de verificación, soporte y de señalización de direcciones de robo.
Los usuarios de Coinbase perdieron 45 millones de dólares la semana pasada debido a una ola continua de estafas de ingeniería social, según el analista de blockchain ZachXBT. Las pérdidas provienen de operaciones de phishing coordinadas que continúan explotando debilidades en los sistemas de verificación de usuarios y cumplimiento de Coinbase. Este desarrollo se suma a patrones de robo más amplios que han persistido durante el último año, con más de 300 millones de dólares supuestamente perdidos en estafas similares.
Los atacantes utilizan suplantación de identidad y correos electrónicos falsos para eludir la verificación
ZachXBT y el investigador Tanuki42 rastrearon los últimos robos a través de múltiples redes de blockchain. Encontraron que los estafadores contactan a las víctimas a través de números de teléfono falsificados utilizando información personal robada.
Los atacantes convencen a los usuarios para que confirmen actividades falsas en sus cuentas, seguidas de correos electrónicos fraudulentos que imitan la comunicación oficial de Coinbase. Estos correos electrónicos contienen IDs de caso falsos e instrucciones que llevan a las víctimas a agregar una dirección de billetera maliciosa a su lista blanca a través de su Billetera Coinbase. Una vez aprobada, los estafadores obtienen acceso completo a los activos digitales del usuario.
Carteras Clave y Grupos Conocidos Identificados en la Operación
Varios direcciones de billetera vinculadas a estos robos fueron divulgadas en la actualización de Telegram de ZachXBT. Una billetera de Ethereum recurrente etiquetada como “coinbase-hold.eth” fue vista consolidando fondos robados. En un caso, una víctima perdió $850,000
La billetera recibió supuestamente fondos de más de 25 usuarios afectados. Se nombraron a dos grupos organizados en la investigación. Un grupo opera bajo el alias "The Com", mientras que el segundo tiene sede en India. Ambos tienen como objetivo a los usuarios de Coinbase con sede en EE. UU. y dependen de sitios web clonados, paneles de phishing y scripts diseñados para evitar filtros de seguridad.
Coinbase Acusado de Respuesta Retrasada y Fallos de Supervisión
ZachXBT informó que Coinbase no actuó sobre las direcciones de billetera marcadas incluso después de que se informaron múltiples robos. Los usuarios citaron un servicio de atención al cliente limitado y restricciones abruptas de la cuenta después de los incidentes. Además, los dominios de phishing a menudo bloquean el acceso a las VPN, lo que complica los esfuerzos de detección
El informe también se refirió a problemas anteriores de Coinbase, como una pérdida de $15.9 millones de Coinbase Commerce en 2023 y vulnerabilidades anteriores de la API. Estos fallos permitieron que los correos electrónicos de verificación se enviaran a destinatarios no autorizados, aumentando las tasas de éxito del phishing. Para abordar las estafas en curso, ZachXBT propuso cambios en la plataforma de Coinbase. Las sugerencias incluyeron eliminar los requisitos de número de teléfono para los usuarios con aplicaciones de autenticación o claves de hardware.
También recomendó cuentas opcionales con restricciones de retiro para usuarios mayores, mejor apoyo para clientes internacionales y educación proactiva para los usuarios. La señalización inmediata de direcciones de robo conocidas y actualizaciones públicas de incidentes también formaron parte de las soluciones propuestas. ZachXBT enfatizó que otros intercambios no han informado problemas similares, lo que convierte a Coinbase en un objetivo recurrente para ataques de ingeniería social.