Puntos clave de la Noticia
- Usuarios de criptomonedas han reportado un aumento en correos fraudulentos que suplantan a exchanges como Coinbase y Gemini, intentando engañar a los usuarios para que creen nuevas wallets con frases de recuperación generadas por los estafadores.
- Los correos afirman falsamente que una demanda obliga a los usuarios a mover sus fondos a carteras de autocustodia antes del 1 de abril, proporcionando frases de recuperación comprometidas.
- Mientras los ataques de phishing en cripto aumentan, la comunidad y empresas como Coinbase advierten sobre estos fraudes y refuerzan la importancia de la seguridad en Web3.
El ecosistema cripto enfrenta una nueva amenaza: una oleada de correos electrónicos fraudulentos que intentan engañar a los usuarios de Coinbase y Gemini con una falsa transición a wallets de autocustodia. Estos mensajes aseguran que, debido a una supuesta demanda colectiva, los exchanges ya no podrán custodiar activos y que los usuarios deben mover sus fondos antes del 1 de abril. Sin embargo, se trata de una estafa diseñada para apoderarse de los fondos de quienes caigan en la trampa.
Los atacantes utilizan un método ingenioso: envían correos electrónicos que parecen oficiales e incluyen instrucciones para descargar billeteras legítimas, como Coinbase Wallet. Sin embargo, lo peligroso es que también proporcionan frases de recuperación pre-generadas. Si los usuarios crean una billetera con esas frases y transfieren sus activos, los estafadores pueden acceder a los fondos y vaciar las cuentas sin dejar rastro.
Coinbase y Gemini Alertan Sobre la Amenaza
Coinbase ha respondido rápidamente a este fraude, recordando a los usuarios que
«jamás se les enviará una frase de recuperación»
y que
«nunca deben utilizar frases proporcionadas por terceros».
A través de su cuenta oficial en X, la compañía ha advertido sobre este ataque y ha reforzado sus políticas de seguridad.
Gemini, por su parte, también ha sido blanco de estos correos fraudulentos. La estrategia utilizada es la misma: emails que mencionan una supuesta orden judicial obligando a los usuarios a mover sus fondos. Aunque la SEC retiró su demanda contra Gemini el 26 de febrero, los estafadores siguen aprovechando la incertidumbre regulatoria para sembrar el miedo y el engaño.
El Phishing en Cripto: Una Amenaza Creciente
Estos ataques no son casos aislados. Según el informe de seguridad anual de CertiK, las estafas de phishing en el ecosistema Web3 han provocado pérdidas superiores a 1.000 millones de dólares en 296 incidentes solo en 2024.
Además, varios fundadores de proyectos cripto han denunciado intentos de ataques más sofisticados, donde supuestos inversores ofrecen reuniones en Zoom para discutir oportunidades de negocio. Durante la llamada, los atacantes envían enlaces fraudulentos que instalan malware, intentando robar datos sensibles.
A pesar de estos riesgos, la descentralización y la seguridad siguen siendo fortalezas del ecosistema cripto. Los usuarios bien informados, que siguen buenas prácticas como usar wallets seguras y verificar fuentes oficiales, pueden protegerse de estas amenazas y continuar aprovechando los beneficios de la tecnología blockchain.
