Las estafas en Coinbase se han vuelto más comunes en el último año, según un análisis de ZachXBT, un reconocido investigador de blockchain. Según el Zach, Coinbase cuenta con alarmantes fallas en su sistema de seguridad que conducen a estafas. El criptodetective detalló en un «hilo» en X cuántos usuarios han sido víctimas de ataques de ingeniería social en Coinbase.
ZachXBT afirmó que los usuarios han perdido más de 300 millones de dólares por estos exploits de ingeniería social.
Cómo funciona la criptoestafa
Las investigaciones de ZachXBT revelaron que los estafadores emplean llamadas falsas y suplantación de identidad del equipo de soporte de Coinbase. También envían correos electrónicos de phishing para atraer a los usuarios y comprometer sus cuentas, como en el incidente de Ledger en diciembre de 2024. También utilizan datos personales filtrados para ganarse la confianza de los usuarios.
Para parecer convincentes, los estafadores han falsificado el sitio web y los correos electrónicos de Coinbase, que son difíciles de distinguir para el observador casual. A continuación, los actores maliciosos consiguen que las víctimas potenciales «verifiquen» sus cuentas a través de sus claves privadas.
Esto requería que la posible víctima transfiriera fondos a una Coinbase Wallet o a una dirección de lista blanca. Mientras se hacen pasar por el equipo de soporte de Coinbase, comprometen la seguridad de la víctima y roban sus fondos. ZachXBT afirma que los estafadores operan desde la India y se dirigen principalmente a usuarios de Estados Unidos.
Sorprendentemente, solo entre diciembre de 2024 y enero de 2025, las estafas en Coinbase derivaron en un mínimo de 65 millones de dólares por robo. Esta cantidad no tiene en cuenta los tickets de soporte de Coinbase ni el informe policial al que ZachXBT no pudo acceder.
ZachXBT afirma que Coinbase ha dificultado el seguimiento de las direcciones robadas al no informar de ellas mediante herramientas de cumplimiento.
¿Fracasó Coinbase en su intento de evitar las estafas con criptomonedas?
El analista argumenta que los modelos de riesgo de Coinbase han fallado a la hora de prevenir estas estafas, causando a los usuarios la pérdida de 300 millones de dólares. Sostiene que estos ataques tuvieron éxito debido a los agresivos modelos de riesgo que Coinbase adoptó para hacerles frente.
En general, los usuarios han acusado repentinamente a Coinbase de restringir sus cuentas. Parece que los actores maliciosos se están aprovechando de esto para estafar a los usuarios. Un desarrollo que ZachXBT ha denunciado como el modelo de riesgo agresivo no ha logrado evitar la pérdida masiva anual de fondos debido a las estafas cripto.
ZachXBT también destacó cómo un empleado de Coinbase advirtió a los usuarios a través de un post X que dejaran de usar VPN para que el intercambio no los marque como sospechosos. Mientras tanto, el criptodetective señaló que los actores de amenazas bloquean las VPN de los sitios de phishing.
Según la investigación, esta discrepancia sugiere que Coinbase no ha identificado correctamente los problemas de seguridad. Atribuye esto como la razón principal por la que los estafadores han logrado robar a los usuarios sus valiosos fondos.
El CEO de Coinbase promete mejorar la infraestructura
En otra actualización, Brian Armstrong, consejero delegado de la bolsa, prometió una revisión exhaustiva de su sistema. Aunque está más relacionado con la congestión de las transacciones de Solana que con los sucesos de estafas de Coinbase, la bolsa ha identificado una necesidad única de actualizar sus sistemas.
La plataforma de negociación sufrió retrasos en el procesamiento de las transacciones de Solana en enero, tras el lanzamiento de TRUMP y MELANIA. Con el evento, Brian Amstrong prometió una infraestructura Solana tier-1.