Chirag Tomar, un citoyen indien de 31 ans, a été condamné à cinq ans de prison fédérale pour avoir orchestré une fraude aux cryptomonnaies qui a escroqué des centaines de victimes de plus de 20 millions de dollars.
Le juge de district américain Kenneth D. Bell a prononcé la peine, qui comprenait également deux ans de libération surveillée.
Des escrocs imitent Coinbase pour voler des millions
Selon les documents judiciaires, Tomar et ses co-conspirateurs ont exécuté la fraude en « usurpant » un site Web conçu pour imiter la plateforme d'échange de crypto-monnaie légitime Coinbase.
À partir de juin 2021, le groupe a mis en place une version frauduleuse du site de trading professionnel de la bourse, Pro.Coinbase.com, en utilisant une fausse URL, CoinbasePro.com. Les victimes qui tentaient de se connecter à leurs comptes Coinbase étaient amenées à fournir leurs identifiants de connexion.
L’une des tactiques utilisées consistait à se faire passer pour des représentants du service client de Coinbase et à convaincre les victimes de leur remettre des codes d’authentification à deux facteurs (2FA). Dans d’autres cas, les fraudeurs ont demandé à ces personnes d’installer un logiciel de bureau à distance qui leur donnerait le contrôle total de leur ordinateur.
Tomar a utilisé les identifiants obtenus illégalement pour accéder à plusieurs comptes de victimes et transférer des fonds vers des portefeuilles sous son contrôle. Il a ensuite converti la cryptomonnaie en d'autres actifs numériques, les déplaçant entre plusieurs portefeuilles pour masquer les transactions. Finalement, les fonds ont été convertis en espèces et distribués au groupe criminel.
L'homme de 31 ans a utilisé l'argent volé pour financer un style de vie somptueux, en achetant des montres de luxe comme Audemars Piguet, des véhicules haut de gamme comme des Lamborghini et des Porsche, et en voyageant vers des destinations comme Dubaï et la Thaïlande.
Vol et arrestation de 240 000 $
Le stratagème a touché des cibles du monde entier, y compris celles basées dans le district occidental de Caroline du Nord. En février 2022, un habitant a tenté d’accéder à son compte Coinbase via le site usurpé. Le faux site Web l’a immédiatement alerté que son compte était verrouillé et lui a demandé d’appeler un numéro fourni pour joindre un faux représentant de Coinbase.
Le prétendu représentant les a ensuite trompés en leur demandant de divulguer leurs informations 2FA. Cela a permis aux fraudeurs d’accéder au compte Coinbase légitime de leur cible. Grâce à ces informations, les criminels ont volé plus de 240 000 $ de cryptomonnaies dans le portefeuille associé au compte.
Ce n’est pas la première fois que de tels incidents se produisent. En 2021, les autorités ont accusé Soufiance Oulahya d’avoir volé 450 000 dollars en cryptomonnaies et en NFT à une victime de Manhattan en usurpant l’identité de la place de marché OpenSea.
De plus, Convex Finance a dû introduire deux nouvelles URL alternatives après que son DNS a été piraté lors d'une attaque d'usurpation d'identité, ce qui a amené les utilisateurs à approuver des contrats malveillants sans le savoir. Après confirmation du piratage, Convex a révélé que cinq portefeuilles avaient été affectés, bien que les contrats vérifiés soient restés sécurisés.
La menace ne se limite pas aux cryptomonnaies. En 2020, JP Morgan a été condamnée à une amende de près d’un milliard de dollars par les autorités américaines pour ses pratiques de falsification de contrats à terme sur métaux et de titres du Trésor, après avoir été impliquée dans les dossiers du FinCEN pour avoir prétendument blanchi jusqu’à 2 000 milliards de dollars d’« argent sale ».
L'article Un ressortissant indien condamné à 5 ans pour une fraude Coinbase de 20 millions de dollars est apparu en premier sur CryptoPotato.