-
El estafador afirmó obtener unos USD 35.000 a la semana.
-
El delito implica emails de phishing diseñados para que parezcan enviados desde Coinbase.
Tras una conversación con un supuesto estafador de criptomonedas, Nick Neuman, CEO de la plataforma de autocustodia de bitcoin, Casa, acudió a X para explicar a su audiencia cómo logró hablar con alguien que admitió hacerse pasar por un agente de soporte de Coinbase.
«Recientemente, recibí una llamada de un estafador y decidí seguir el juego un rato para ver hasta dónde llegaba la situación. Entonces comencé a grabar todo y en un momento le dije a la persona que sabía lo que estaba haciendo. Esto causó que, de repente, el sujeto pasara de ser un agradable agente de soporte de Coinbase a un delincuente emocionado por contar cuánto dinero está haciendo», informó Neuman en X.
Todo consistía en una estafa de phishing, una técnica fraudulenta que permite a los delincuentes obtener información sensible, como contraseñas o números de tarjetas de crédito, haciéndose pasar por empresas legítimas. Los estafadores envían correos electrónicos falsos o crean sitios web fraudulentos que imitan a compañías conocidas, como bancos o plataformas de criptomonedas.
En este caso, el victimario le comentó a Neuman que había cancelado un cambio de contraseña de su cuenta de Coinbase y que le había enviado un email informándole sobre el proceso. No obstante, Nick se percató de que el correo era una solicitud para resetear la contraseña, la cual incluía un enlace para hacer clic. Ahí estaba el truco.
«Siento curiosidad. ¿Cuántas personas caen en estos ataques de phishing?», preguntó Neuman, a lo que el delincuente, luego de reírse, contestó lo siguiente: «¿Quieres una respuesta directa? Ganamos un mínimo de cinco cifras a la semana… Hace dos días dimos un golpe de 35k. Lo hacemos por una razón. ¿Me entiendes? Hay dinero que hacer con esto».
La fase más sorprendente de la llamada llegó cuando Neuman preguntó: «¿Qué tipo de personas son las que caen con esto? ¿Gente completamente ingenua?». La respuesta que obtuvo fue: «Te sorprenderías, hermano. Son gente como tú. Nosotros llamamos a CEOs, CFOs, ingenieros de software… No llamamos a gente pobre. Los datos que tenemos provienen de una base de datos donde el mínimo que debes tener es USD 50.000«.
La base de datos a la que hace referencia el delincuente está compuesta por personas que tienen una cuenta en Unchained Capital, una plataforma de servicios financieros especializada en bitcoin. Para registrarse en la plataforma es necesario proporcionar una dirección de correo electrónico válida, y si el usuario desea solicitar un préstamo de bitcoin debe contar con al menos USD 50.000 USD en BTC como colateral.
El estafador admitió que su equipo asume que cualquier persona con una cuenta en Unchained Capital también tiene una en Coinbase. Además, reveló que utilizan un auto-doxxer para recopilar la información de sus objetivos, evitando así perder tiempo buscando datos en redes sociales como LinkedIn.
Todo esto nos recuerda que la educación tecnológica y financiera, así como la capacidad de mantener la calma en situaciones inesperadas, no dependen necesariamente de la formación académica o el tipo de trabajo de una persona. De hecho, en un momento de la conversación, el estafador expresó su sorpresa por esta tendencia, señalando que muchas personas con empleos comunes no han caído en la trampa, mientras que múltiples usuarios con experiencia en software sí lo han hecho. Un ejemplo que citó fue el caso de un ingeniero de software chino al que lograron robarle USD 40.000.
Un descuido puede salir muy costoso
Durante la etapa cumbre de la charla, el sujeto se refirió al espacio de las criptomonedas como el salvaje oeste: «Creo que la gente tiene mucha fe en el ecosistema cripto y su seguridad, cuando es muy fácil conseguir una base de datos. Simplemente puedes llamar a estas empresas diciendo: ‘Hola, vamos a enviar este archivo’, actuando como si fueras parte de la compañía, y envías un currículum de un nuevo candidato o lo que sea… Puedes incluir un malware oculto en el PDF, y en cuanto lo abren todo el sistema se infecta, toda la base de datos queda comprometida. Es increíble, ¿no? Cuando se trata de cripto, es como el salvaje oeste; es decir, pierdes USD 30.000 o USD 40.000 en BTC o ETH… ¿A quién vas a llamar? ¿A la ‘policía cripto’?».
Según la empresa de seguridad Web3 Scam Sniffer, alrededor de 10.800 víctimas se vieron afectadas por ataques de phishing el pasado septiembre. Para evitar caer en estas estafas, es fundamental verificar siempre la autenticidad de los correos electrónicos o mensajes recibidos; es decir, nunca hacer clic en enlaces dentro de correos sospechosos, y en su lugar acceder directamente a los sitios web oficiales. Además, es vital activar la autenticación de dos factores (2FA) y mantenerse alerta ante cualquier comunicación inesperada.
Otro aspecto clave es la educación sobre las técnicas de fraude más comunes. Cuanto más informado esté el usuario, mejor podrá identificar estos intentos de estafa. Nunca se debe confiar en información sensible a través de canales no oficiales y, en caso de duda, siempre es mejor contactar directamente con las plataformas legítimas. Puede que haya que esperar a que el equipo de soporte responda, pero es preferible prevenir que lamentar.