En el mundo de las criptomonedas, Coinbase se ha posicionado como uno de los exchanges más populares. Sin embargo, un reciente informe revela que los usuarios de esta plataforma están perdiendo más de 300 millones de dólares anualmente como resultado de sofisticadas estafas de ingeniería social. Esta situación plantea serias preocupaciones sobre la seguridad y la protección de los fondos de los usuarios. Las estafas de ingeniería social son tácticas utilizadas por los delincuentes para manipular a las personas a que revelen información confidencial. En el caso de Coinbase, estas estafas han sido orquestadas principalmente por dos grupos criminales: uno conocido como ‘The Com’ y otro compuesto por ciberdelincuentes de India que se concentran en usuarios de Estados Unidos.
Los estafadores utilizan números de teléfono suplantados, datos personales de bases de datos privadas y correos electrónicos falsos de Coinbase para engañar a las víctimas. Desde diciembre de 2024 hasta enero de 2025, se reportaron robos por un total de 65 millones de dólares, lo que pone de manifiesto la magnitud del problema. Una de las tácticas más alarmantes implica el uso de correos electrónicos fraudulentos que aparentan provenir de Coinbase y que contienen números de caso falsos. Este enfoque lleva a los usuarios a creer que están tratando con el verdadero servicio al cliente, lo que les da a los estafadores la oportunidad de guiar a las víctimas en la entrega de acceso a sus cuentas. Uno de los casos más impactantes documentados reveló que un solo usuario perdió aproximadamente 850,000 dólares, con los fondos rastreados hasta una dirección vinculada a más de 25 víctimas.
El uso de infraestructuras sofisticadas, como sitios web clonados que imitan la plataforma oficial de Coinbase, permite a los estafadores operar con menos probabilidades de ser detectados. Estos sitios falsos incluso bloquean el acceso a VPN, lo que contradice las recomendaciones de seguridad de Coinbase sobre el uso de redes privadas. Coinbase no solo enfrenta pérdidas económicas debido a estas estafas, sino que también se ha visto criticado por su incapacidad para abordar públicamente varios incidentes de seguridad. Entre estos problemas se incluyen el uso de claves API antiguas y una vulnerabilidad que permite el envío de códigos de verificación a cualquier dirección de correo electrónico, independientemente del estado de la cuenta. La lentitud en la reacción de Coinbase y la falta de acceso a un soporte al cliente efectivo fuera del horario comercial de EE.
UU. agravan aún más la situación para las víctimas de estas estafas. A diferencia de Coinbase, otras plataformas de criptomonedas como Kraken, OKX y Binance no han experimentado niveles similares de ataques de ingeniería social. Esto resalta un problema específico de seguridad que Coinbase debe abordar urgentemente. De acuerdo con la firma de análisis blockchain Chainalysis, entre 2023 y 2024, los estafadores robaron un total de 4.
6 mil millones de dólares a través de ataques de ingeniería social en todas las plataformas, lo que significa que las pérdidas de Coinbase representan una porción considerable de las actividades de estafa en el ecosistema de criptomonedas. Los usuarios de Coinbase deben estar alerta ante los intentos de estafa y tomar medidas preventivas. Una de las sugerencias es que Coinbase implemente funcionalidades adicionales para ayudar a proteger a sus usuarios. Esto podría incluir hacer que los números de teléfono sean opcionales para los usuarios avanzados que prefieren utilizar aplicaciones de autenticación o claves de seguridad. Asimismo, se recomienda establecer un tipo de cuenta especial para principiantes y personas mayores, que incluya restricciones adicionales para retiros y un soporte al cliente mejorado.
Además, es crucial aumentar la participación de la comunidad a través de publicaciones educativas sobre la recuperación de fondos y mantener un equipo de respuesta a incidentes que trabaje a tiempo completo. Una medida proactiva sería marcar direcciones sospechosas asociadas con robos y bloquear dominios de phishing conocidos. La educación continua y la información accesible son claves para ayudar a los usuarios a proteger sus inversiones. En resumen, mientras Coinbase sigue siendo un jugador importante en el mercado de criptomonedas, la seguridad de sus usuarios debe ser una prioridad. Las estafas de ingeniería social representan una de las amenazas más significativas que afectan a los inversores en criptomonedas.
