Una reciente investigación del analista de criptomonedas ZachXBT ha revelado que un hacker conocido como Daytwo (y también Pawsonhips) robó $4 millones a usuarios de Coinbase haciéndose pasar por personal de soporte. Este ataque no fue una falla técnica de Coinbase, sino un ejemplo de manual de ingeniería social.
El estafador, identificado como Christian Alfonso Nieves, ciudadano estadounidense, operaba un pequeño «call center». Llamaba personalmente a las víctimas, fingiendo ser de soporte de Coinbase y advirtiéndoles sobre supuestas frases semilla comprometidas. Luego, los persuadía para crear nuevas billeteras a través de enlaces de phishing y sitios web falsos, lo que les daba el control de esas billeteras desde el momento de su creación.
Los fondos robados fueron parcialmente blanqueados a través de plataformas como Roobet y la criptomoneda Monero, conocida por su privacidad. Posteriormente, el dinero se dividió y se vinculó a más de 30 direcciones diferentes involucradas en robos similares. Lo más llamativo es que Nieves gastó el dinero en bienes de lujo, como autos caros, que exhibía en sus redes sociales sin mucho esfuerzo por ocultar su identidad.
Esta actitud demasiado confiada fue su perdición. Durante llamadas de Discord con cómplices, no ocultó su rostro y discutió abiertamente los esquemas de blanqueo. En una ocasión, mostró accidentalmente un depósito de Roobet vinculado a su alias y una calcomanía con su usuario de Instagram en un Corvette comprado con los fondos robados. Su identidad también fue expuesta a través de una identificación del estado de Nueva York. Este caso subraya que, incluso con sistemas de seguridad robustos, el eslabón más débil suele ser el factor humano. La ingeniería social se vuelve cada vez más sofisticada.
Siempre mantente alerta, verifica dos veces las direcciones y nunca compartas información personal.
