La plataforma de intercambio de criptomonedas Binance está desarrollando una nueva función de seguridad diseñada para ayudar a los usuarios a detectar estafas de phishing por SMS, una de las técnicas de fraude más utilizadas en el ecosistema cripto. La decisión llega tras un aumento significativo en ataques de este tipo, incluyendo un reciente caso que afectó a un entusiasta de Web3, Joe Zhou.
Ataques de phishing en aumento: el caso de Joe Zhou
El fraude por SMS es una amenaza creciente para los usuarios de criptomonedas. Recientemente, Zhou recibió un mensaje que supuestamente provenía de Binance, alertándolo sobre un intento de acceso a su cuenta desde Corea del Norte. En pánico, Zhou siguió las instrucciones del estafador, quien se hizo pasar por un representante de Binance y lo convenció de crear una cartera SafePal para supuestamente proteger sus fondos.
Tras transferir sus activos a la nueva billetera, Zhou comenzó a sospechar y se comunicó con Binance, confirmando que había sido víctima de una estafa. Mientras intentaba recuperar sus fondos, el estafador realizó nuevas transacciones, drenando parte de los activos antes de que el proceso se detuviera debido a la falta de gas fees.
Estafas dirigidas a usuarios de Binance y Coinbase
El caso de Zhou no es un hecho aislado. El pasado 18 de febrero, la División de Ciberdelitos de la Policía de Chipre alertó sobre el aumento de fraudes por SMS dirigidos a usuarios de Binance. En estos ataques, los estafadores envían mensajes que parecen legítimos, solicitando a los usuarios ingresar sus credenciales en enlaces falsificados. Una vez obtenidos los datos de acceso, los atacantes vacían las cuentas de sus víctimas.
Otros intercambios también han sido blanco de estafas de ingeniería social. Entre diciembre de 2024 y enero de 2025, usuarios de Coinbase sufrieron grandes pérdidas debido a esquemas fraudulentos que incluyeron correos electrónicos falsos, llamadas de servicio al cliente fraudulentas y sitios web clonados. Según el investigador de blockchain ZachXBT, durante este periodo se robaron al menos $65 millones en activos cripto.
1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.
This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025
El impacto de los ataques de phishing en el sector cripto
El phishing sigue siendo una de las amenazas más costosas para la industria de las criptomonedas. De acuerdo con un informe de CertiK, en 2024 se registraron 760 incidentes de seguridad on-chain, con pérdidas totales de $2,360 millones. De esta cifra, $1,050 millones fueron robados mediante ataques de phishing, representando casi la mitad de las pérdidas totales.
El segundo trimestre de 2024 fue especialmente crítico, con 67 ataques de phishing que generaron pérdidas de $433.7 millones.
La nueva estrategia de Binance contra estafas por SMS
En respuesta a esta ola de fraudes, Binance ha anunciado el desarrollo de una nueva función de seguridad para ayudar a los usuarios a detectar mensajes fraudulentos. Aunque la compañía no ha proporcionado detalles sobre cómo funcionará esta herramienta, la medida refleja el compromiso del intercambio en reforzar la seguridad de sus clientes.
Las estafas de phishing continúan evolucionando, lo que subraya la importancia de la educación y la verificación constante de la autenticidad de los mensajes recibidos. Se recomienda a los usuarios:
- No hacer clic en enlaces desconocidos enviados por SMS o correo electrónico.
- Verificar directamente en la página oficial de Binance cualquier alerta de seguridad.
- Activar la autenticación en dos factores (2FA) para proteger las cuentas.
- No compartir información personal o credenciales con terceros.
El crecimiento de la adopción de criptomonedas también trae consigo nuevas amenazas. La implementación de herramientas de seguridad y la concienciación del usuario serán fundamentales para reducir el impacto de los ataques de phishing en el ecosistema cripto.
