Un masivo ataque de phishing está afectando a usuarios de Coinbase, haciéndose pasar por una migración obligatoria de billeteras.
Los estafadores intentan engañar a las víctimas para que configuren una billetera con una frase de recuperación pre-generada, la cual ya está en manos de los atacantes.
¿Cómo funciona el ataque de phising a Coinbase?
1️⃣ Correo fraudulento
Asunto: “Migrate to Coinbase Wallet”.
Falsa justificación legal: Afirma que Coinbase ha sido obligado por una demanda a hacer que todos los clientes gestionen sus propias billeteras.
Instrucciones: Pide a los usuarios descargar la billetera legítima de Coinbase e ingresar una frase de recuperación proporcionada en el correo.
2️⃣ Técnica sofisticada
El correo parece auténtico, pero proviene de noreply@akamai.com y fue enviado desde un servidor SendGrid (167.89.33.244).
Por lo tanto, es capaz de pasar los controles de seguridad de correo SPF, DMARC y DKIM, evitando filtros de spam en muchos casos.
3️⃣ Truco innovador
A diferencia de estafas tradicionales que intentan robar tu frase de recuperación, aquí los atacantes te dan una frase que ellos ya controlan.
Si configuras una billetera con esta frase y transfieres criptomonedas, los atacantes pueden tomar el control y robar los fondos en cualquier momento.
Coinbase responde ️
Coinbase ha advertido en X (Twitter) que nunca envía frases de recuperación y que los usuarios no deben ingresar una frase compartida por otra persona o sitio web.
Si recibiste este correo:
✅ No ingreses la frase de recuperación proporcionada.
✅ Verifica los correos oficiales de Coinbase antes de hacer cualquier cambio en tu billetera.
✅ Si ya configuraste una billetera con la frase fraudulenta y aún tienes fondos, retíralos de inmediato.
Regla de oro en criptos: La frase de recuperación es privada. Nunca la compartas y nunca uses una proporcionada por otra persona.