Foto: leungchopan/Shutterstock
Un estafador de ingeniería social con sede en Nueva York ha saqueado más de 4 millones de dólares de usuarios desprevenidos de Coinbase y ha apostado casi todo. El investigador de blockchain ZachXBT descubrió el modus operandi de Christian «Daytwo» Nieves en una serie de publicaciones recientes en X.
La ingeniería social es un ataque en el que un estafador engaña a la gente para obtener información confidencial o acceder a sistemas seguros, en lugar de explotar vulnerabilidades técnicas.
Víctimas engañadas a través de un falso servicio de asistencia
Según ZachXBT, Nieves dirigía un pequeño equipo de atención telefónica que se hacía pasar por el servicio de atención al cliente de Coinbase. Contactando con las víctimas por teléfono y dirigiéndolas a sitios web falsos, obtenían acceso a criptocarteras. Uno de los incidentes más famosos tuvo lugar en noviembre de 2024, cuando robaron a un usuario de edad avanzada criptomonedas por valor de $240.000. ZachXBT consiguió obtener pruebas de ello.
Los fondos robados se distribuyeron rápidamente: una parte se destinó al crypto casino en línea Roobet y el resto se cambió por la moneda privada Monero, también conocida como XMR. El vínculo entre Nieves y estas direcciones quedó claro gracias al análisis de blockchain, que también demostró que se trataba de decenas de robos similares.
Juego y ostentación
En las redes sociales, Nieves mostraba orgulloso su botín: un Corvette, relojes caros y lujosas publicaciones en Discord. Allí también presumía de blanquear dinero mientras jugaba en Roobet. Pero la diversión duró poco. Los datos de las transacciones muestran que las cantidades que apostaba eran cada vez menores. Según ZachXBT, Nieves llegó incluso a estafar a los miembros de su propio equipo para complementar su menguante dinero de juego.
Lo que hace que este caso sea único es la arrogancia del autor. Mientras que la mayoría de los ciberdelincuentes protegen cuidadosamente su identidad, Nieves posó abiertamente con el dinero robado e incluso publicó una foto ofensiva en respuesta a las revelaciones de ZachXBT.
Blanco fácil de detectar
ZachXBT califica este caso de relativamente fácil para la justicia porque Nieves apenas hizo esfuerzos por cubrir sus huellas. Sin embargo, las posibilidades de que las víctimas vuelvan a ver su dinero son escasas. La mayor parte se ha esfumado o se ha cambiado por monedas difíciles de rastrear.
Este caso llega en un momento embarazoso para Coinbase. Anteriormente, informamos en las noticias sobre Wallets and Exchanges que empleados externos de la empresa filtraron datos de clientes de más de 69.000 usuarios. Esa filtración podría costarle cara al crypto exchange: se prevén daños potenciales de entre $180 y $400 millones.
Oferta limitada: una gorra de McLaren F1 gratis
L’exchange crypto le plus avantageux de France, OKX, offre gratuitement à tous les lecteurs français de Crypto Insiders une casquette officielle McLaren F1, livrée chez vous sans frais.
