Un alarmante aumento de las estafas de phishing habría costado a los usuarios de Coinbase más de 46 millones de dólares solo en marzo de 2025, lo que pone de relieve la creciente amenaza del cibercrimen sofisticado en el espacio de las criptomonedas.
El investigador de blockchain ZachXBT ha estado rastreando una serie de robos significativos, incluyendo un incidente particularmente alarmante el 27 de marzo que involucró la pérdida de 400.099 Bitcoin —una cantidad valorada en aproximadamente 34,9 millones de dólares— de una sola billetera de Coinbase.
Los fondos robados fueron rápidamente transferidos a través de múltiples cadenas de bloques, lo que complicó significativamente los esfuerzos para rastrearlos y recuperarlos.
Otras pérdidas sustanciales documentadas por ZachXBT incluyen 60.164 BTC el 26 de marzo, 46.147 BTC el 25 de marzo y 20.028 BTC el 16 de marzo, lo que pinta un panorama sombrío de la magnitud de los ataques.
Estas estafas suelen emplear técnicas astutas como la suplantación de billeteras y el envenenamiento de direcciones.
Los estafadores engañan a los usuarios para que, sin darse cuenta, envíen fondos a direcciones que imitan de cerca a las legítimas, explotando la confianza y la falta de atención.
La investigación de ZachXBT indica que estas tácticas insidiosas han contribuido significativamente al dramático aumento de las pérdidas sufridas por los usuarios de Coinbase.
Esta reciente oleada de ataques recuerda a un aumento similar de estafas de phishing que se produjo a finales de 2024 y principios de 2025, y que resultó en el robo de más de 65 millones de dólares en activos. Sin embargo, es probable que el total real sea mucho mayor.
ZachXBT enfatiza que las cifras reportadas solo incluyen robos en cadena y datos obtenidos a través de mensajes directos.
Los incidentes no denunciados a Coinbase ni a las fuerzas del orden siguen sin contabilizarse, lo que plantea serias dudas sobre la verdadera magnitud del problema.
Algunos expertos estiman que, si estas estafas de phishing persisten, las pérdidas anuales podrían superar los 300 millones de dólares.
Coinbase responde, el escepticismo persiste: ¿se está haciendo lo suficiente para proteger a los usuarios?
Coinbase ha reconocido el problema y ha confirmado que actualmente está investigando el asunto.
Jaclyn Sales, portavoz de Coinbase, emitió un comunicado en el que enfatizó que los empleados de Coinbase nunca solicitarán información confidencial a los usuarios, como credenciales de inicio de sesión, claves API o códigos de autenticación de dos factores.
Instó a los usuarios a extremar la precaución al interactuar con cualquier persona que afirme representar a la plataforma, especialmente si solicitan información personal o piden transferencias de fondos.
A pesar de estas advertencias, persiste el escepticismo sobre la capacidad de Coinbase para prevenir eficazmente este tipo de estafas.
ZachXBT señala que muchas de las direcciones afectadas no han sido señaladas por los sistemas internos de cumplimiento de Coinbase, lo que plantea dudas sobre la solidez de sus medidas de detección de fraude.
Para mejorar la seguridad, Coinbase recomienda a los usuarios activar la autenticación de dos factores, utilizar una dirección de correo electrónico dedicada para su cuenta de Coinbase, configurar una lista blanca de direcciones para restringir las transacciones salientes y almacenar los fondos en la caja fuerte segura de Coinbase.
Sin embargo, muchos usuarios siguen sin estar convencidos de que estas medidas sean suficientes ante ataques cada vez más sofisticados.
Phishing más allá de Coinbase: una amenaza generalizada en el mundo de las criptomonedas
Las estafas de phishing no son exclusivas de Coinbase; representan una amenaza generalizada en todo el ecosistema de las criptomonedas. Los estafadores suelen hacerse pasar por marcas conocidas para generar una falsa sensación de confianza y manipular a las víctimas.
Meta, por ejemplo, fue blanco de más de 25 veces más estafadores que Coinbase en 2024.
Además de la suplantación de identidad, los estafadores utilizan tácticas como la falsificación de números de teléfono y organizan llamadas falsas de atención al cliente para engañar a personas desprevenidas.
Un caso particularmente devastador involucró a un usuario que perdió 850.000 dólares después de ser víctima de una llamada fraudulenta de soporte de Coinbase.
Para complicar aún más las cosas, las estafas de “carnicería de cerdos”, en las que los estafadores cultivan relaciones a largo plazo con las víctimas antes de coaccionarlas para que envíen dinero, se han convertido en una preocupación creciente.
Según Cyvers, estas estafas provocaron pérdidas de más de 5.500 millones de dólares solo en la red Ethereum en 2024.
Estas tácticas en constante evolución subrayan la necesidad urgente de una innovación y mejora continuas en las medidas de seguridad en todo el espacio de las criptomonedas.
The post La seguridad de Coinbase bajo fuego tras ataques de phishing por valor de 46 millones de dólares appeared first on Invezz
