Piratas informáticos engañan a usuarios de Coinbase con tácticas de ingeniería social

Los atacantes aprovecharon la confianza humana para burlar las defensas—porque incluso en la era de las cripto, el eslabón más débil sigue siendo el mismo. ¿La lección? Tu contraseña de ’123456’ no te salvará.

Mientras Coinbase promete reforzar la seguridad, los usuarios aprenden por las malas que en el mundo de las finanzas descentralizadas, la centralización del error humano sigue siendo el mayor riesgo.

Dentro de la campaña para explotar la red BPO de Coinbase

Coinbase se había asociado durante mucho tiempo con Taskus, una empresa de outsourcing con sede en Texas, para reducir los costos laborales al asignar tareas de atención al cliente a los equipos en alta mar. Desde 2017, los agentes de Taskus han manejado consultas de clientes de Coinbase, a menudo de países con salarios más bajos. En Indore, India, esos agentes ganaron entre $ 500 y $ 700 por mes, lo suficientemente bajo en trac sobornos criminales.

En la presentación de mayo de la compañía, Coinbase admitió que no conocía la escala completa del ataque hasta el 11 de mayo, cuando recibió una demanda de extorsión de $ 20 millones. En respuesta, la compañía cortó los lazos con los empleados de Taskus responsables de la violación, así como con algunos otrostracextranjeros sin nombre. Coinbase también dijo que había notificado a los reguladores, reembolsó a los usuarios afectados y fortaleció sus controles internos.

En su declaración pública, TaskUS reconoció disparar a dos empleados por robo de datos, pero no nombró a Coinbase. La compañía dijo que los dos formaban parte de una campaña criminal coordinada que había afectado a otros proveedores de servicios vinculados al cliente.

Los piratas informáticos usaron la ingeniería social para engañar a los usuarios de Coinbase

Las billeteras criptográficas de Coinbase no se violaron directamente en el ataque. En cambio, los piratas informáticos utilizaron la información personal robada para hacerse pasar por los empleados de Coinbase en una ola de estafas de ingeniería social. Fingirían ser agentes de apoyo, engañando a las víctimas para que trasladen sus activos de criptografía.

Los investigadores de seguridad creen que un grupo libremente organizado conocido como "la comunicación" orquestó la violación. El grupo comprende jóvenes piratas informáticos experimentados en realizar ataques de alto perfil, y uno de sus éxitos es casinos y firmas criptográficas.

Un informe de Fortune también declaró que los piratas informáticos tenían diferentes roles para sus miembros, algunos sobornos de los expertos para robar datos, mientras que otros ejecutaron las estafas. Las plataformas de redes sociales como Telegram y Discord se utilizaron para coordinar las operaciones y dividir los ingresos.

Los esquemas de suplantación, señalaron los investigadores, fueron más efectivos ya que los dirigidos a los clientes de Coinbase hablaron en inglés con fluidez en el inglés de América del Norte. Los estafadores pudieron aprovechar la información robada para parecer lo suficientemente creíble como para que los usuarios entreguen su criptografía.

Incluso después de la violación, Coinbase está aumentando sus operaciones. La compañía recientemente agregó al índice S&P 500 e recientemente hizo un anuncio de adquisición estratégica. El CEO Brian Arms tron G dijo que todavía planea hacer de Coinbase una aplicación líder en servicios financieros globales en los próximos 10 años.

El ataque de Coinbase se produce en medio de un gran crecimiento en los trucos criptográficos que han superado los $ 2.2 mil millones para 2024, informa Chainalysis informa, destacando los peligros de la subcontratación y la mayor sofisticación digital de los atacantes.

Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar