Чираг Томар, 31-річний громадянин Індії, був засуджений до п’яти років федеральної в’язниці за організацію схеми шахрайства з криптовалютою, в результаті якої сотні жертв були викрадені на понад 20 мільйонів доларів.
Окружний суддя США Кеннет Д. Белл виніс вирок, який також передбачав два роки звільнення під наглядом.
Шахраї імітують Coinbase, щоб вкрасти мільйони
Згідно з судовими документами, Томар і його співзмовники здійснили шахрайство, «підмінивши» веб-сайт, створений для імітації законної біржі криптовалют Coinbase.
З червня 2021 року група створила шахрайську версію професійного торгового сайту біржі Pro.Coinbase.com, використовуючи підроблену URL-адресу CoinbasePro.com. Жертв, які намагалися увійти у свої облікові записи Coinbase, обманом змусили надати свої облікові дані.
Однією з використаних тактик було видавання себе за представника служби підтримки клієнтів Coinbase і переконання жертв передати коди двофакторної автентифікації (2FA). В інших випадках шахраї наказували цим особам встановити програмне забезпечення для віддаленого робочого столу, яке давало б їм повний контроль над їхніми комп’ютерами.
Томар використовував отримані незаконним шляхом облікові дані для доступу до кількох облікових записів жертв і переказу коштів на підконтрольні йому гаманці. Потім він конвертував криптовалюту в інші цифрові активи, переміщуючи їх між кількома гаманцями, щоб приховати транзакції. Згодом кошти були переведені в готівку та розподілені між злочинною групою.
31-річний хлопець використовував викрадені гроші, щоб фінансувати розкішний спосіб життя, купуючи розкішні годинники, такі як Audemars Piguet, автомобілі високого класу, такі як Lamborghini та Porsche, і подорожував до таких місць, як Дубай і Таїланд.
Крадіжка та арешт на суму 240 000 доларів
Схема вплинула на цілі з усього світу, включно з тими, що базувалися в Західному окрузі Північної Кароліни. У лютому 2022 року місцевий житель намагався отримати доступ до свого облікового запису Coinbase через підроблений сайт. Фальшивий веб-сайт миттєво попередив їх, що їхній обліковий запис заблоковано, і наказав їм зателефонувати за вказаним номером, щоб зв’язатися з фальшивим представником Coinbase.
Тоді передбачуваний представник обманом змусив їх надати свої дані 2FA. Це дозволило шахраям отримати доступ до законного облікового запису Coinbase. Завдяки цій інформації злочинці викрали криптовалюту на суму понад 240 000 доларів із пов’язаного з обліковим записом гаманця.
Подібні випадки трапляються не вперше. У 2021 році влада звинуватила Суфіанс Улах’ю в крадіжці криптовалют і NFT на суму 450 000 доларів у жертви на Манхеттені шляхом підробки ринку OpenSea.
Крім того, Convex Finance довелося представити дві альтернативні нові URL-адреси після того, як її DNS було зламано під час спуфінгу, через що користувачі неусвідомлено схвалювали зловмисні контракти. Після підтвердження викрадення Convex виявив, що постраждали п’ять гаманців, хоча перевірені контракти залишаються в безпеці.
Загроза не обмежується лише криптовалютою. У 2020 році влада США оштрафувала JP Morgan майже на 1 мільярд доларів США за підробку ф’ючерсів на метали та казначейських цінних паперів після того, як була причетна до файлів FinCEN за нібито відмивання «брудних грошей» на суму 2 трильйони доларів.
Повідомлення громадянина Індії засуджено до 5 років за шахрайство на Coinbase на 20 мільйонів доларів вперше з’явилося на CryptoPotato.
