Chirag Tomar, un ciudadano indio de 31 años, fue sentenciado a cinco años de prisión federal por orquestar un plan de fraude de criptomonedas que defraudó a cientos de víctimas por más de 20 millones de dólares.

El juez federal de distrito Kenneth D. Bell dictó la sentencia, que también incluía dos años de libertad supervisada.

Los estafadores imitan a Coinbase para robar millones

Según documentos judiciales, Tomar y sus co-conspiradores ejecutaron el fraude “falsificando” un sitio web diseñado para imitar la plataforma legítima de intercambio de criptomonedas Coinbase.

A partir de junio de 2021, el grupo creó una versión fraudulenta del sitio de operaciones profesionales de la bolsa, Pro.Coinbase.com, utilizando una URL falsa, CoinbasePro.com. Las víctimas que intentaron iniciar sesión en sus cuentas de Coinbase fueron engañadas para que proporcionaran sus credenciales de inicio de sesión.

Una de las tácticas utilizadas consistía en hacerse pasar por representantes del servicio de atención al cliente de Coinbase y convencer a las víctimas de que les entregaran códigos de autenticación de dos factores (2FA). En otros casos, los estafadores ordenaban a estas personas que instalaran un software de escritorio remoto que les otorgara control total de sus computadoras.

Tomar utilizó las credenciales obtenidas ilícitamente para acceder a las cuentas de varias víctimas y transferir fondos a las billeteras que tenía bajo su control. Luego convirtió las criptomonedas en otros activos digitales y los trasladó entre varias billeteras para ocultar las transacciones. Finalmente, los fondos se convirtieron en efectivo y se distribuyeron entre el grupo delictivo.

El hombre de 31 años utilizó el dinero robado para financiar un estilo de vida lujoso, comprando relojes de lujo como Audemars Piguet, vehículos de alta gama como Lamborghinis y Porsches y viajando a destinos como Dubai y Tailandia.

Robo y arresto por $240,000

El plan afectó a objetivos de todo el mundo, incluidos aquellos con sede en el Distrito Oeste de Carolina del Norte. En febrero de 2022, un local intentó acceder a su cuenta de Coinbase a través del sitio falsificado. El sitio web falso le alertó instantáneamente de que su cuenta estaba bloqueada y le indicó que llamara a un número proporcionado para comunicarse con un representante falso de Coinbase.

El supuesto representante los engañó para que le dieran sus datos de autenticación de dos factores. Esto permitió a los estafadores acceder a la cuenta legítima de Coinbase de su objetivo. Con esta información, los delincuentes robaron más de 240.000 dólares en criptomonedas de la billetera asociada a la cuenta.

No es la primera vez que ocurren incidentes de este tipo. En 2021, las autoridades acusaron a Soufiance Oulahya de robar 450.000 dólares en criptomonedas y NFT a una víctima de Manhattan falsificando el mercado OpenSea.

Además, Convex Finance tuvo que introducir dos nuevas URL alternativas después de que su DNS fuera pirateado en un ataque de suplantación de identidad, lo que provocó que los usuarios aprobaran contratos maliciosos sin saberlo. Tras la confirmación del pirateo, Convex reveló que cinco billeteras se habían visto afectadas, aunque los contratos verificados seguían siendo seguros.

La amenaza no se limita solo a las criptomonedas. En 2020, las autoridades estadounidenses multaron a JP Morgan con casi 1.000 millones de dólares por sus prácticas de suplantación de identidad en futuros de metales y valores del Tesoro, tras verse implicado en los archivos de FinCEN por supuestamente blanquear hasta 2 billones de dólares en “dinero sucio”.

La publicación Ciudadano indio sentenciado a 5 años por fraude de $20 millones en Coinbase apareció primero en CryptoPotato.