Un estafador canadiense que se hacía pasar por un ejecutivo de soporte de la plataforma de criptomonedas Coinbase ha robado más de $2 millones en criptomonedas a usuarios desprevenidos.
Resumen

• Un estafador canadiense que se hacía pasar por un agente de soporte de Coinbase robó más de $2 millones en criptomonedas mediante esquemas de ingeniería social.
• ZachXBT rastreó a la persona cruzando información de la actividad de las carteras, cuentas de Telegram y publicaciones en redes sociales.

Una investigación liderada por el detective en cadena independiente ZachXBT ha descubierto un esquema sofisticado de ingeniería social en el que el estafador convenció a los usuarios de Coinbase de que era un agente de soporte legítimo de la plataforma.

ZachXBT, en una publicación del 29 de diciembre en X, dijo que pudo identificar al perpetrador cruzando capturas de pantalla del chat grupal de Telegram, publicaciones en redes sociales y transacciones en carteras. Encontró que la persona, a quien apodó “Haby (Havard)”, había acumulado más de $2 millones en el último año y lo había gastado en “nombres de usuario raros en redes sociales, servicio de botellas y apuestas”.

Para quienes no lo sepan, la ingeniería social, a menudo llamada hacking humano, implica usar tácticas de manipulación para explotar la psicología humana y obtener información sensible o influir en alguien para que realice transacciones no autorizadas que beneficien al atacante.

El investigador compartió un video filtrado en el que se puede ver al estafador pretendiendo ser un agente de soporte de Coinbase para engañar a un usuario. Durante la llamada, filtró una dirección de correo electrónico y su handle de Telegram, lo que ayudó a vincular la identidad en varias plataformas.

Según ZachXBT, Haby compraba continuamente nombres de usuario caros en Telegram y eliminaba cuentas antiguas para mantener oculta su pista.

Sin embargo, el actor malicioso cometió el error de publicar abiertamente en redes sociales, mostrando su estilo de vida de lujo financiado con las criptomonedas robadas. Estas exhibiciones públicas finalmente permitieron al investigador armar la identidad del estafador y, supuestamente, localizar su ubicación en Abbotsford, Columbia Británica.

Los usuarios de Coinbase son un objetivo principal

Coinbase, debido a su alto perfil y gran base de usuarios, es frecuentemente atacada no solo mediante esquemas de ingeniería social, sino también a través de una amplia gama de vectores de ataque, desde correos de phishing hasta intentos de suplantación.

En la mayoría de los casos, los fondos robados se lavan rápidamente o se mueven a través de monedas de privacidad, haciendo que la recuperación sea casi imposible debido a la naturaleza irreversible de las transacciones en blockchain, a menos que las fuerzas del orden intervengan a tiempo.

A principios de este año, ZachXBT instó a Coinbase a tomar medidas urgentes tras descubrir que las estafas de ingeniería social resultaron en al menos $65 millones robados a usuarios de Coinbase entre diciembre de 2024 y enero de 2025.

De manera similar, en junio, el investigador expuso a un estafador con sede en Nueva York que usaba el alias “Daytwo” y que había robado más de $4 millones a usuarios de Coinbase, incluyendo un robo de 240,000 dólares a un adulto mayor. Los fondos robados a menudo se desviaban a sitios de apuestas en línea y se convertían en monedas de privacidad como Monero.

Otros intercambios de criptomonedas líderes, como Binance, también han sido afectados por ataques similares en el pasado.

Para mantenerse seguro, es importante recordar que los representantes de soporte reales nunca solicitarán frases semilla, credenciales de inicio de sesión ni redirigirán conversaciones a servicios de terceros como WhatsApp o Telegram.