Coinbase, el popular exchange de criptomonedas, fue identificado como el objetivo principal de los ataques de phishing por parte de estafadores en el sector cripto.
Por otro lado, Meta sufrió un número significativamente mayor de intentos de suplantación, superando en más de 25 veces a Coinbase.
Los ataques de suplantación de identidad en línea son estrategias diseñadas para engañar a los inversores, llevándolos a transferir activos digitales de forma voluntaria a las billeteras de los estafadores.
En los últimos cuatro años, la reconocida plataforma Coinbase fue utilizada fraudulentamente en 416 casos de phishing, según un informe de Mailsuite.
Este estudio examinó más de 1.14 millones de estafas, revelando que, en más de 249.000 incidentes, los perpetradores se hicieron pasar por entidades corporativas.
Coinbase, como uno de los mayores exchanges centralizados de criptomonedas a nivel mundial, maneja un volumen diario de operaciones que supera los US$ 1.800 millones, según datos de CoinMarketCap.
Con una calificación de confianza perfecta de 10/10 y más de 40,9 millones de visitas mensuales, según CoinGecko, Coinbase se destaca en el sector.
Sin embargo, aunque es una de las marcas más reconocidas en el ámbito cripto, otras entidades financieras y tecnológicas fueron suplantadas en una escala aún mayor.
El informe destacó que Bank of America sufrió 645 intentos de suplantación de identidad, mientras que Mastercard enfrentó 1.262 casos similares.
En otro sector, Meta, la empresa matriz de Facebook, fue la marca más frecuentemente suplantada, con al menos 10.457 incidentes de estafa reportados en el mismo período.
Incluso el Servicio de Impuestos Internos de los Estados Unidos ocupó el segundo lugar en la lista, con 9.762 estafas reportadas.
Estos datos subrayan la persistente preocupación por los fraudes y los ataques de phishing en el mundo de las criptomonedas, a pesar de los avances y la maduración observada en la industria.
CoinGecko sufrió un hackeo y más de dos millones de usuarios fueron afectados.
Hace unas semanas se reportó un hackeo masivo que impactó en múltiples empresas del mundo cripto.
Fueron enviados más de 23.000 correos en una campaña de phishing con el objetivo de robar información confidencial de los usuarios.
La empresa confirmó que el 5 de junio, el servidor experimentó una filtración de datos a través de su proveedor de marketing por correo electrónico Getresponse.
El agresor accedió de manera ilegal a la cuenta de un empleado de la firma, el responsable de los boletines de CoinGecko. Este incidente provocó la divulgación de la información.
Se exportaron 1.916.596 contactos de la cuenta GetResponse de CoinGecko.
Se enviaron 23.723 correos electrónicos de la cuenta de GetResponse, el otro cliente.
La información personal de los usuarios, como el nombre, la dirección de correo electrónico, dirección IP y mandatos se vieron comprometidos. Sin embargo, ninguna contraseña se vio afectada.
"Estamos investigando activamente esta situación con GetResponse e informando a todos los usuarios afectados", mencionó CoinGecko en el comunicado.
"Además, estamos revisando minuciosamente nuestros procedimientos de seguridad y buscaremos mejorar nuestros protocolos de seguridad en colaboración con nuestros proveedores", agregó la empresa para llevar calma a los usuarios.
GoinGecko pidió a sus usuarios que estén atentos a los correos electrónicos que promuevan airdrops de tokens. La firma aconseja: