-
Haby utilizó ingeniería social para robar más de $2M, mostrando el comportamiento humano como el principal riesgo de seguridad en criptomonedas.
-
El análisis de blockchain vinculó los robos de XRP de Haby a múltiples usuarios de Coinbase, exponiendo patrones de fraude globales.
-
Coinbase enfrenta $307M en costos por brechas, enfatizando la necesidad de medidas de seguridad más fuertes centradas en el factor humano.
Un hacker canadiense llamado Haby (Havard) supuestamente robó más de $2 millones en el último año engañando a usuarios de Coinbase. Utilizó ingeniería social para convencer a las víctimas de revelar sus datos de acceso.
Como confirmó ZachXBT, además de robar dinero, Haby presumió de sus ganancias ilícitas en las redes sociales, usando los fondos para comprar nombres de usuario únicos, servicio de botellas y financiar su hábito de juego.
El 30 de diciembre de 2024, Haby publicó una captura de pantalla de un robo de 21,000 XRP, valorado en unos $44,000. Más tarde, el 3 de enero de 2025, Haby volvió a publicar una captura de pantalla de su wallet Exodus, donde mostró conexiones entre las direcciones de robo y otros robos en Coinbase, por un monto de aproximadamente $500,000.
Como resultado, se encontraron varios vínculos con fraudes mediante análisis de blockchain, y se estableció su precisión y descaro.
Cómo la ingeniería social permite el robo en criptomonedas
La ingeniería social es el método principal detrás de este tipo de robos. Un atacante puede realizar llamadas, correos electrónicos o mensajes no solicitados, insinuando que la entidad que llama es de la empresa objetivo.
Esto requerirá que las víctimas revelen sus credenciales o códigos 2FA, o simplemente transfieran fondos a wallets controlados por el atacante. Además, los empleados genuinos del servicio de soporte nunca pedirán a los usuarios que proporcionen frases semilla y/o datos de acceso. Siempre es mejor verificar primero las solicitudes de soporte a través de los sitios web o aplicaciones originales.
Este no es un incidente aislado. En Estados Unidos, un residente de Brooklyn de 23 años fue acusado de robar $16 millones de unos 100 usuarios de Coinbase en un ataque similar. Los norcoreanos también se han hecho pasar por personas de confianza en reuniones de Zoom y Microsoft Teams, y han robado más de $300 millones.
En otras noticias, las autoridades indias realizaron redadas en 21 lugares en Karnataka, Maharashtra y la región de Delhi, desmantelando un esquema Ponzi de criptomonedas que operaba en el país desde hace más de una década.
Respuesta de Coinbase e implicaciones para la industria
Recientemente, Coinbase manejó una brecha importante que afectó a cerca de 70,000 usuarios de India, como resultado de sobornos relacionados con sus empleados en el extranjero. El CEO, Brian Armstrong, informó que la brecha provocó una pérdida de $307 millones para la compañía.
Sin embargo, en lugar de pagar un rescate de $20 millones, Coinbase inició un programa de recompensas para colaborar en las investigaciones. Como resultado, los intercambios enfrentan ahora costos operativos crecientes y una mayor necesidad de medidas de seguridad centradas en el factor humano.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
