Una pareja DEVASTADA perdió £ 15,000 de ahorros en solo minutos después de que los estafadores criptográficos los engañaran para que entregaran los detalles de su cuenta de Coinbase.
Loreta y Mindaugas de Horsham, Sussex, fueron atraídas con una oferta de bonificación falsa de un estafador enfermo que parecía trabajar para la plataforma Coinbase, poco antes de que el sitio apareciera como una empresa pública.
1
El estafador engañó a Mindaugas y le dijo que sería elegible para un bono en efectivo en el intercambio si compraba acciones iniciales de Coinbase a través del sitio.
Coinbase, valorado recientemente en 99.600 millones de dólares, es un sitio web comercial popular que se utiliza para comprar y vender criptomonedas, con más de 56 millones de usuarios.
En lugar de proporcionar un bono de £ 60 como se prometió, la estafa de phishing engañó a la pareja para que compartiera los detalles de la cuenta con los piratas informáticos.
En solo nueve minutos, los estafadores enfermos habían retirado £ 15,000 de los ahorros criptográficos de la pareja.
«Al principio, pensamos que podría ser algún tipo de error o un problema técnico», dijo Loreta.
«Pero dado que su base de conocimientos no tenía ninguna opción que cubriera errores o fallas, decidimos informar a Coinbase que la cuenta de mi esposo ha sido comprometida. Pero todo lo que obtuvimos fue una solicitud de restablecimiento de contraseña».
ESTAFA DOBLE
Tras el primer retiro de los fondos criptográficos, los piratas informáticos probaron suerte nuevamente al compartir un restablecimiento de contraseña para la plataforma Binance, donde la pareja también tenía fondos asegurados.
Desde entonces, la FCA le prohibió a Binance operar en el Reino Unido.
Los estafadores volvieron a llamar a Mindaugas, alegando ser un agente de Coinbase.
«Dijo ‘vemos que tienes una cuenta en Binance y dado que Coinbase y Binance son empresas hermanas’, y fue entonces cuando vi que estaba tratando de engañarnos», explicó Loreta.
«Lo siguiente que escuché es que nos está diciendo que probemos nuestra identidad transfiriendo £ 5,000 de nuestra cuenta de Binance a Coinbase o dándoles nuestro código de autenticación de Binance para que puedan transferir las £ 15,000 faltantes a la cuenta de Binance de mi esposo».
Al detectar actividad sospechosa, Mindaugas y Loreta rechazaron la transacción e informaron la estafa a la policía.
‘NO MUY ESPERANZAS’
También se pusieron en contacto con Coinbase para pedir ayuda, pero no obtuvieron respuesta.
«Todavía estamos esperando una respuesta. Y dado que ‘sólo’ se robaron £ 15,000, no tenemos muchas esperanzas de que la policía haga algo al respecto», dijo Loreta.
«En este momento, todo lo que esperamos es que Coinbase analice detenidamente sus procedimientos de seguridad y los mejore para que situaciones como la nuestra no les sucedan a otros».
El equipo de investigación de CyberNews abrió una investigación sobre la estafa después de que la pareja los contactó para pedir ayuda.
Los investigadores descubrieron que la criptomoneda había sido lavada a través de una elaborada red de billeteras que efectivamente hace que los fondos robados sean «imposibles de rastrear» y ayuda a los estafadores a evitar ser atrapados.
Lograron seguir la moneda robada a través de una billetera de retención temporal y múltiples mezcladores de monedas, hasta una billetera Ether central y un sitio de juegos de criptografía, donde los estafadores han acumulado millones de dólares de miles de víctimas.
ESTAFADORES SOFISTICADOS
Edvardas Mikalauskas, investigador principal de CyberNews, dijo: «Desafortunadamente, cientos, si no miles, de casos como el de Mindaugas ocurren todos los días.
«Debido a la naturaleza anónima del mercado de cifrado, muy pocas estafas dirigidas a personas comunes tienden a pasar a primer plano.
«De hecho, con los ataques de phishing cada vez más sofisticados, cada vez es más difícil identificar mensajes falsos que parecen provenir de una persona o una marca en la que confía.
“Empresas como Coinbase deben asumir la responsabilidad de mantener a los clientes lo más seguros posible.
«Deben implementar controles estrictos para detectar actividades maliciosas o anómalas y bloquearlas antes de que los delincuentes tengan la oportunidad de robar criptomonedas».
CyberNews les dijo a los consumidores que siempre obtengan una vista previa de las URL antes de hacer clic en enlaces o botones, que estén al tanto de cualquier mensaje enviado a su bandeja de entrada, que utilicen contraseñas únicas y autenticación multifactor para las cuentas en línea, y advirtió que los enlaces incrustados son una «señal de alerta importante».
En otras noticias sobre criptomonedas, un entusiasta de Bitcoin que se quitó la vida dejó cripto por valor de £ 245,000 en su vieja computadora portátil, pero la familia no puede acceder a ella, afirmó su hermano.
Y un trabajador de TI que perdió la friolera de £ 275 millones en Bitcoin después de tirar su disco duro ha planeado una búsqueda de 12 meses en un vertedero utilizando dispositivos de escaneo de rayos X y tecnología de inteligencia artificial especializada.
Los policías también han incautado casi £ 180 millones en la redada de criptomonedas más grande jamás realizada en el Reino Unido, que se descubrió como parte de una importante investigación sobre lavado de dinero.