Caso de estafa social en una plataforma regulada: estafador en Canadá se hace pasar por servicio de atención al cliente y roba 2 millones de dólares

Fuente: CryptoNewsNet Título original: Supuesto estafador que se hacía pasar por soporte de Coinbase supuestamente robó $2M a usuarios Enlace original: https://cryptonews.net/news/security/32203152/ Un presunto estafador que se hacía pasar por un trabajador del soporte ha robado aproximadamente $2 millones en criptomonedas a usuarios, según el detective de blockchain ZachXBT.

En una publicación en X del lunes, ZachXBT afirmó que logró identificar la identidad del presunto estafador tras cruzar capturas de pantalla del chat grupal de Telegram, publicaciones en redes sociales y transacciones en billeteras.

ZachXBT alegó que el “actor de amenazas canadiense” había “robo más de $2M mediante estafas de ingeniería social con suplantación de soporte en el último año, gastando los fondos en nombres de usuario raros en redes sociales, servicio de botella y apuestas.”

El canadiense supuestamente utilizó tácticas de ingeniería social para engañar a los usuarios haciéndoles creer que trabajaba para el intercambio. En su publicación, ZachXBT compartió un video filtrado del presunto estafador en una llamada con la víctima, ofreciendo soporte falso.

Aunque no se detallaron los aspectos específicos, la ingeniería social generalmente consiste en que los estafadores se hacen pasar por alguien de una organización legítima para ganar confianza y obtener datos privados de víctimas desprevenidas, o para realizar transacciones dudosas.

El presunto estafador intentó ocultar sus rastros comprando continuamente “nombres de usuario caros en Telegram” y eliminando cuentas antiguas. Sin embargo, ZachXBT afirmó que era fácil identificar su identidad y movimientos debido a su constante jactancia en las redes sociales, y publicó capturas de pantalla de numerosos ejemplos de “historias y selfies mostrando su estilo de vida con poca consideración por la seguridad operativa, y también fue visto haciendo la vista gorda por eGirls.”

ZachXBT incluso afirmó haber averiguado la dirección de su presunto domicilio usando información pública, pero no la compartió debido a los términos de servicio de X.

¿Cómo pueden protegerse los usuarios contra la ingeniería social?

Mientras que los veteranos en criptomonedas conocen las mejores prácticas para protegerse tras años de prueba y error, los recién llegados a menudo necesitan una advertencia.

Es importante que los usuarios sean muy vigilantes con la protección de sus datos privados, no usen la misma contraseña en múltiples servicios y mantengan sus fondos importantes fuera de un intercambio en una billetera hardware.

Como regla general, nunca hagas clic en enlaces que te envíen ni respondas a llamadas en frío. Siempre contacta directamente con el soporte al cliente a través de vías verificadas, como en el sitio web o la aplicación oficial.

Además, los trabajadores del soporte nunca pedirán frases semilla o credenciales de inicio de sesión, compartirán billeteras privadas para enviar fondos, o redirigirán conversaciones a aplicaciones de redes sociales como Telegram.