31歳のインド人チラグ・トマールは、数百人の被害者から2000万ドル以上をだまし取った暗号通貨詐欺計画を主導した罪で連邦刑務所に5年の刑を宣告された。

米連邦地方裁判所のケネス・D・ベル判事は、2年間の保護観察も含まれる判決を言い渡した。

詐欺師がCoinbaseを模倣して数百万ドルを盗む

裁判所の文書によると、トマール氏と共謀者は、合法的な暗号通貨取引所コインベースを模倣したウェブサイトを「偽装」して詐欺を実行した。

2021年6月から、このグループは偽のURL「CoinbasePro.com」を使用して、取引所の専門取引サイト「Pro.Coinbase.com」の不正バージョンを立ち上げました。Coinbaseアカウントにログインしようとした被害者は、騙されてログイン認証情報を提供させられました。

使用された手口の 1 つは、Coinbase のカスタマー サービス担当者になりすまし、被害者に 2 要素認証 (2FA) コードを渡させるというものでした。他の例では、詐欺師は被害者にリモート デスクトップ ソフトウェアをインストールするよう指示し、コンピューターを完全に制御できるようにしていました。

トマールは不正に入手した認証情報を使って複数の被害者のアカウントにアクセスし、自分の管理下にあるウォレットに資金を移した。その後、暗号通貨を他のデジタル資産に変換し、複数のウォレット間で移動させて取引を隠蔽した。最終的に資金は現金に変換され、犯罪グループ間で分配された。

31歳の男は盗んだ金で贅沢な生活を送り、オーデマ・ピゲなどの高級腕時計やランボルギーニ、ポルシェなどの高級車を購入したり、ドバイやタイなどを旅行したりしていた。

24万ドルの窃盗と逮捕

この計画は、ノースカロライナ州西部地区を拠点とする人々を含む、世界中のターゲットに影響を与えました。2022年2月、地元の人が偽サイトを通じて自分のCoinbaseアカウントにアクセスしようとしました。偽のウェブサイトは即座にアカウントがロックされていることを警告し、偽のCoinbase担当者に連絡するために提供された番号に電話するように指示しました。

その後、この代表者は、2FA の詳細を漏らすように騙しました。これにより、詐欺師はターゲットの正当な Coinbase アカウントにアクセスできるようになりました。この情報を使用して、犯罪者はアカウントに関連付けられたウォレットから 24 万ドル以上の価値のある暗号通貨を盗みました。

このような事件が起きたのは今回が初めてではない。2021年、当局は、OpenSeaマーケットプレイスを偽装してマンハッタンの被害者から45万ドル相当の暗号通貨とNFTを盗んだとして、ソウフィアンス・ウラヤを起訴した。

さらに、Convex Finance は、なりすまし攻撃で DNS がハイジャックされ、ユーザーが知らないうちに悪意のある契約を承認したため、2 つの新しい代替 URL を導入する必要がありました。ハイジャックの確認後、Convex は 5 つのウォレットが影響を受けたが、検証済みの契約は安全なままだったことを明らかにしました。

脅威は仮想通貨だけに限らない。2020年、JPモルガンは、2兆ドル相当の「汚い資金」をロンダリングした疑いでFinCENのファイルに関与しているとされ、金属先物と国債のスプーフィング行為で米国当局から10億ドル近くの罰金を科された。

この記事は、インド国民が2000万ドルのCoinbase詐欺で5年の刑を宣告されたことをCryptoPotatoに最初に掲載されました。