Le autorità degli Stati Uniti hanno annunciato che Chirag Tomar, un cittadino indiano di 31 anni, è stato condannato a 60 mesi di prigione per aver rubato oltre 20 milioni di dollari creando falsi siti Web che imitavano l'exchange di criptovalute Coinbase. Dovrà anche scontare due anni di libertà vigilata.

Dena J. King, procuratore degli Stati Uniti per il distretto occidentale della Carolina del Nord, ha dichiarato che Tomar e i suoi complici hanno creato URL falsi, copiando l'exchange Coinbase Pro per ingannare le vittime. Hanno fatto loro credere di usare la cosa vera per fare trading di criptovalute.

Tomar ha utilizzato un falso sito Coinbase Pro per rubare milioni

Secondo il comunicato, il piano è iniziato a giugno 2021, quando Tomar e altri hanno falsificato centinaia di vittime rubando milioni di criptovalute in tutto il mondo e negli Stati Uniti. Lo spoofing consiste nel camuffare un sito web o un'e-mail per farli apparire come se provenissero da una fonte attendibile. In questo caso, Tomar e i suoi complici l'hanno usato per frodare centinaia di utenti di criptovalute.

I criminali informatici hanno utilizzato "CoinbasePro.Com", un URL ingannevole progettato per sembrare il vero sito Coinbase Pro. Ha aggiunto che una volta che le vittime hanno inserito le proprie credenziali sul sito falso, i truffatori hanno ottenuto l'accesso ai loro account Coinbase validi tramite vari metodi. Ciò includeva falsi rappresentanti, accesso desktop remoto e phishing per codici 2FA.

I colpevoli si sono persino spacciati per rappresentanti del servizio clienti di Coinbase e hanno ingannato con successo gli utenti inducendoli a fornire i loro codici 2FA ai truffatori per telefono. Una volta ottenuto l'accesso agli account delle vittime, i truffatori trasferiscono rapidamente i possedimenti in criptovaluta delle vittime su wallet sotto il loro controllo.

La vittima perde 240.000 dollari in pochi secondi

I verbali del tribunale hanno evidenziato un caso di febbraio 2022 in cui una vittima ha tentato di accedere al suo account Coinbase tramite il sito Web fraudolento. Il sito Web falso gli ha notificato che il suo account crypto era bloccato e lo ha spinto a utilizzare un numero di telefono fornito per chiamare un rappresentante Coinbase completamente falso.

Il falso rappresentante ha ingannato la vittima per ottenere il suo 2FA per ottenere l'accesso e ha rubato 240.000 $ in criptovalute dal suo portafoglio all'istante. Dopo aver ricevuto le criptovalute rubate, il truffatore le ha convertite in altri tipi di asset digitali. Alla fine, questa scorta è stata trasformata in denaro contante ed è stata distribuita tra tutti i cospiratori.

Tomar ha utilizzato le credenziali di accesso rubate alle vittime per accedere agli account delle vittime e spostare i loro possedimenti in criptovalute su wallet da lui controllati. Viveva nel lusso, acquistando auto di lusso come la Lamborghini e facendo viaggi a Dubai e in Thailandia. È stato arrestato all'aeroporto di Atlanta nel dicembre 2023 e si è dichiarato colpevole di associazione a delinquere per frode telematica nel maggio 2024.