Chirag Tomar, một công dân Ấn Độ 31 tuổi, đã bị kết án 5 năm tù giam vì điều hành một kế hoạch lừa đảo tiền điện tử khiến hàng trăm nạn nhân mất hơn 20 triệu đô la.
Thẩm phán Tòa án Liên bang Kenneth D. Bell đã tuyên án, trong đó bao gồm hai năm quản chế.
Những kẻ lừa đảo bắt chước Coinbase để đánh cắp hàng triệu đô la
Theo các tài liệu của tòa án, Tomar và đồng phạm đã thực hiện hành vi lừa đảo bằng cách "giả mạo" một trang web được thiết kế để bắt chước sàn giao dịch tiền điện tử hợp pháp Coinbase.
Từ tháng 6 năm 2021, nhóm này đã thiết lập một phiên bản gian lận của trang web giao dịch chuyên nghiệp của sàn giao dịch, Pro.Coinbase.com, bằng cách sử dụng URL giả mạo, CoinbasePro.com. Các nạn nhân cố gắng đăng nhập vào tài khoản Coinbase của họ đã bị lừa cung cấp thông tin đăng nhập của họ.
Một trong những chiến thuật được sử dụng là mạo danh đại diện dịch vụ khách hàng của Coinbase và thuyết phục nạn nhân cung cấp mã xác thực hai yếu tố (2FA). Trong những trường hợp khác, kẻ lừa đảo hướng dẫn những cá nhân này cài đặt phần mềm máy tính từ xa cho phép chúng kiểm soát hoàn toàn máy tính của mình.
Tomar đã sử dụng thông tin đăng nhập bất chính để truy cập vào nhiều tài khoản nạn nhân và chuyển tiền vào ví do mình kiểm soát. Sau đó, anh ta chuyển đổi tiền điện tử thành các tài sản kỹ thuật số khác, chuyển chúng giữa nhiều ví để che giấu các giao dịch. Cuối cùng, số tiền được chuyển đổi thành tiền mặt và phân phối cho nhóm tội phạm.
Người đàn ông 31 tuổi này đã sử dụng số tiền ăn cắp được để phục vụ cho lối sống xa hoa, mua những chiếc đồng hồ xa xỉ như Audemars Piguet, những chiếc xe cao cấp như Lamborghini và Porsche, và đi du lịch đến những địa điểm như Dubai và Thái Lan.
Trộm cắp và bắt giữ trị giá 240.000 đô la
Kế hoạch này tác động đến các mục tiêu từ khắp nơi trên thế giới, bao gồm cả những mục tiêu có trụ sở tại Quận phía Tây của Bắc Carolina. Vào tháng 2 năm 2022, một người dân địa phương đã cố gắng truy cập vào tài khoản Coinbase của mình thông qua trang web giả mạo. Trang web giả mạo ngay lập tức cảnh báo họ rằng tài khoản của họ đã bị khóa và hướng dẫn họ gọi đến một số được cung cấp để liên hệ với một đại diện Coinbase giả mạo.
Sau đó, người đại diện được cho là đã lừa họ cung cấp thông tin 2FA của họ. Điều này cho phép những kẻ lừa đảo truy cập vào tài khoản Coinbase hợp pháp của mục tiêu. Với thông tin này, bọn tội phạm đã đánh cắp hơn 240.000 đô la tiền điện tử từ ví liên kết của tài khoản.
Đây không phải là lần đầu tiên những sự cố như vậy xảy ra. Vào năm 2021, chính quyền đã buộc tội Soufiance Oulahya đánh cắp 450.000 đô la tiền điện tử và NFT từ một nạn nhân ở Manhattan bằng cách giả mạo thị trường OpenSea.
Ngoài ra, Convex Finance đã phải giới thiệu hai URL mới thay thế sau khi DNS của họ bị tấn công giả mạo, khiến người dùng vô tình chấp thuận các hợp đồng độc hại. Sau khi xác nhận vụ tấn công, Convex tiết lộ rằng năm ví đã bị ảnh hưởng, mặc dù các hợp đồng đã xác minh vẫn an toàn.
Mối đe dọa không chỉ giới hạn ở tiền điện tử. Vào năm 2020, JP Morgan đã bị chính quyền Hoa Kỳ phạt gần 1 tỷ đô la vì hành vi gian lận trong hợp đồng tương lai kim loại và chứng khoán Kho bạc sau khi bị liên lụy trong hồ sơ FinCEN vì cáo buộc rửa tiền bẩn trị giá tới 2 nghìn tỷ đô la.
Bài đăng Công dân Ấn Độ bị kết án 5 năm tù vì gian lận 20 triệu đô la tại Coinbase xuất hiện đầu tiên trên CryptoPotato.
