Ataque de phishing masivo a Coinbase: así intentan robar criptomonedas

Un ataque de phishing dirigido a usuarios de Coinbase se hace pasar por una migración obligatoria de billetera, engañando a los destinatarios para que configuren una nueva billetera con una frase de recuperación pregenerada controlada por los atacantes.

¿Cómo funciona este ataque de phishing?

Los correos electrónicos fraudulentos llevan el asunto "Migrar a Coinbase Wallet" e indican falsamente que todos los clientes deben cambiar a billeteras de autocustodia. También proporcionan instrucciones para descargar la billetera legítima de Coinbase.

El mensaje de phishing afirma:

• "A partir del 14 de marzo, Coinbase está haciendo la transición a billeteras de autocustodia. Tras una demanda colectiva por valores no registrados y operaciones sin licencia, el tribunal ha ordenado que los usuarios administren sus propias billeteras".
• "Coinbase operará como un corredor registrado, permitiendo compras, pero todos los activos deben moverse a Coinbase Wallet".
• "Tu frase de recuperación única a continuación es tu identidad de Coinbase. Otorga acceso a tus fondos: anótala y guárdala de forma segura. Impórtala a Coinbase Wallet ingresando cada palabra seguida de un espacio".

El correo parece legítimo, pero se envía desde la dirección No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y la IP 167.89.33.244, perteneciente a SendGrid y asociada con No tienes permitido ver enlaces. Registrate o Entra a tu cuenta. Como el mensaje es enviado a través de SendGrid, pasa las comprobaciones de seguridad SPF, DMARC y DKIM, evitando filtros de spam en muchas cuentas.

Respuesta de Akamai

BleepingComputer contactó a Akamai sobre el posible uso indebido de su infraestructura. La empresa respondió:

"Akamai está al tanto de los informes sobre una posible estafa de phishing dirigida a usuarios de Coinbase que involucra un dominio de correo electrónico de Akamai. Nos tomamos muy en serio la seguridad de la información y estamos investigando activamente el asunto".

Además, recomendaron a los usuarios tener precaución con correos no solicitados, especialmente aquellos que solicitan información personal. Aconsejan no hacer clic en enlaces sospechosos ni proporcionar información confidencial.

Un ataque de phishing sofisticado

Esta campaña destaca porque no incluye enlaces de phishing. Todos los enlaces del correo llevan a la página legítima de Coinbase Wallet. En lugar de robar frases de recuperación existentes, proporciona una ya conocida y controlada por los atacantes.

Las frases de recuperación, o "semillas", son una serie de palabras que representan la clave privada de una billetera de criptomonedas. Si un usuario configura una billetera con la frase proporcionada, cualquier activo transferido a ella será inmediatamente accesible para los atacantes, quienes pueden vaciar los fondos.

Coinbase advierte sobre la estafa

Coinbase está al tanto del ataque y ha publicado una advertencia en X:

"Recordatorio: Cuidado con las estafas de frases de recuperación. Estamos al tanto de nuevos correos electrónicos de phishing haciéndose pasar por Coinbase y Coinbase Wallet. Nunca le enviaremos una frase de recuperación, y nunca debe ingresar una frase de recuperación que le haya dado otra persona".

Cómo protegerse

Si un usuario cae en esta estafa y los fondos aún están en la billetera comprometida, debe transferirlos rápidamente a una billetera segura antes de que los atacantes los roben.

Para protegerse contra ataques como este, es fundamental recordar:

• Nunca compartir su frase de recuperación con nadie.
• No ingresar frases de recuperación recibidas por correo electrónico o sitios web desconocidos.
• Verificar siempre la autenticidad de los correos electrónicos antes de tomar acción.

Este ataque subraya la importancia de la seguridad en el manejo de criptomonedas y la necesidad de estar alerta ante nuevas tácticas de phishing.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta