米当局は、31歳のインド国籍のチラグ・トマールが、仮想通貨取引所コインベースを模倣した偽のウェブサイトを作成し、2000万ドル以上を盗んだ罪で懲役60ヶ月の刑を言い渡されたと発表した。同容疑者はさらに2年間の保護観察を受ける。
ノースカロライナ州西部地区の米国検事デナ・J・キング氏は、トマー氏とその共謀者たちは、被害者を騙すためにCoinbase Pro取引所を模倣した偽のURLを作成したと述べた。彼らは、被害者に仮想通貨取引に本物を使用していると信じ込ませた。
トマールは偽のCoinbase Proサイトを利用して数百万ドルを盗んだ
発表によると、この計画は2021年6月に始まり、トマールらは数百人の被害者を騙して、世界中と米国で数百万ドル相当の仮想通貨を盗んだ。なりすましとは、ウェブサイトやメールを偽装して、信頼できるソースからのものであるように見せることである。今回のケースでは、トマールと共謀者はそれを利用して数百人の仮想通貨ユーザーを騙し取った。
サイバー犯罪者は、本物のCoinbase Proサイトに見えるように設計された偽のURL「CoinbasePro.Com」を使用していました。被害者が偽のサイトで認証情報を入力すると、詐欺師はさまざまな方法で有効なCoinbaseアカウントにアクセスできるようになりました。これには、偽の担当者、リモートデスクトップアクセス、2FAコードのフィッシングなどが含まれます。
犯人は Coinbase のカスタマー サービス担当者になりすまし、ユーザーを騙して電話で 2FA コードを詐欺師に渡すことに成功しました。被害者のアカウントにアクセスすると、詐欺師は被害者の暗号通貨をすぐに自分の管理下にあるウォレットに移動します。
被害者は数秒で24万ドルを失う
裁判記録には、2022年2月に被害者が詐欺ウェブサイトを通じてCoinbaseアカウントにログインしようとした事件が取り上げられている。偽のウェブサイトは、被害者の仮想通貨アカウントがロックされていることを通知し、指定された電話番号を使って完全に偽のCoinbase担当者に電話するよう促した。
偽の担当者は、アクセスするために被害者を騙して 2FA を取得させ、ウォレットから 24 万ドル相当の仮想通貨を一瞬で盗みました。盗んだ仮想通貨を受け取った後、詐欺師はそれを他の種類のデジタル資産に変換しました。最終的に、この隠し金は現金に変えられ、共謀者全員に分配されました。
トマール容疑者は、被害者の盗んだログイン認証情報を使って被害者のアカウントにアクセスし、保有する仮想通貨を自分が管理するウォレットに移動させた。彼は贅沢な暮らしをしており、ランボルギーニなどの高級車を購入し、ドバイやタイに旅行していた。彼は2023年12月にアトランタ空港で逮捕され、2024年5月に通信詐欺共謀罪で有罪を認めた。