Un presunto estafador que se hacía pasar por un trabajador del servicio de asistencia de Coinbase habría robado alrededor de 2 millones de dólares en criptoactivos a usuarios del exchange, según el investigador de la blockchain ZachXBT.
En una publicación de X del lunes, ZachXBT afirmó que había logrado identificar la identidad del presunto estafador tras cruzar capturas de pantalla de chats de grupo de Telegram, publicaciones en redes sociales y transacciones de billeteras.
ZachXBT alegó que el «actor de amenazas canadiense» había «robado más de 2 millones de dólares a través de estafas de ingeniería social por suplantación de soporte de Coinbase en el último año, gastando los fondos en nombres de usuario raros de redes sociales, servicio de botella y juegos de azar».
El canadiense presuntamente desplegó tácticas de ingeniería social para engañar a los usuarios de Coinbase y hacerles creer que trabajaba para el exchange. En su publicación, ZachXBT compartió un video filtrado del presunto estafador al teléfono con la víctima ofreciendo soporte al cliente falso.
Aunque no se detallaron los pormenores, la ingeniería social generalmente consiste en que los estafadores se hacen pasar por alguien de una organización legítima para ganarse la confianza y obtener datos privados de víctimas desprevenidas o para realizar transacciones dudosas.
«En la grabación de pantalla, él filtra el correo electrónico… y su cuenta de Telegram con un número», escribió ZachXBT.
El presunto estafador intentó ocultar sus huellas comprando continuamente «nombres de usuario caros de Telegram» y eliminando cuentas antiguas. Sin embargo, ZachXBT afirmó que era fácil identificar su identidad y movimientos debido a la constante ostentación en redes sociales, y publicó capturas de pantalla de numerosos ejemplos de «historias y selfies que mostraban su estilo de vida con poca consideración por la opsec y también fue sorprendido haciendo simping por eGirls«.
ZachXBT incluso afirmó haber descubierto la dirección del presunto estafador utilizando información disponible públicamente, pero no la compartió debido a los términos de servicio de X.
¿Cómo puedes protegerte de la ingeniería social?
Aunque los veteranos de criptoactivos saben las mejores prácticas para protegerse después de años de prueba y error, los recién llegados a menudo necesitan una advertencia.
Es importante que los usuarios sean muy vigilantes con la protección de sus datos privados, no utilicen la misma contraseña para múltiples servicios y mantengan participaciones significativas fuera de un exchange en una billetera de hardware.
Como regla general, es importante que nunca hagas clic en enlaces que te envíen ni respondas a llamadas no solicitadas. Siempre contacta al soporte al cliente directamente a través de vías verificadas, como el sitio web o la aplicación oficial.
Además, los trabajadores de la mesa de ayuda nunca te pedirán frases semilla o credenciales de inicio de sesión, compartirán billeteras privadas para enviar fondos, ni redirigirán conversaciones a aplicaciones de redes sociales como Telegram.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
