Bộ Tư pháp (DOJ) tiết lộ vào thứ năm rằng một âm mưu lừa đảo tiền điện tử tinh vi liên quan đến các trang web Coinbase giả đã khiến hàng trăm nạn nhân trên toàn thế giới, bao gồm cả Hoa Kỳ, bị đánh cắp hơn 20 triệu đô la.
Chirag Tomar, một công dân Ấn Độ, đã bị kết án năm năm tù vì vai trò của mình trong kế hoạch này. Tomar và những kẻ đồng phạm đã bị kết tội tạo ra các trang web giả mạo bắt chước Coinbase, một sàn giao dịch tiền điện tử hàng đầu. Các trang web giả mạo đã lừa nạn nhân cung cấp thông tin đăng nhập và mã xác thực hai yếu tố, cho phép những kẻ lừa đảo rút tiền khỏi tài khoản của họ. Bộ Tư pháp tuyên bố:
Tomar và đồng phạm đã tham gia vào một kế hoạch lừa đảo để đánh cắp hàng triệu đô la tiền điện tử từ hàng trăm nạn nhân trên toàn thế giới và tại Hoa Kỳ.
Vụ lừa đảo bắt đầu vào tháng 6 năm 2021, liên quan đến một phiên bản giả mạo của Coinbase Pro, nền tảng giao dịch của Coinbase dành cho các nhà đầu tư chuyên nghiệp. Những kẻ lừa đảo đã tạo ra một URL tương tự, lừa người dùng nghĩ rằng họ đang ở trên trang web hợp pháp. Sau khi người dùng nhập thông tin đăng nhập, những kẻ tấn công đã chặn họ lại. Trong một số trường hợp, nạn nhân đã bị thuyết phục cài đặt phần mềm truy cập từ xa, cho phép những kẻ lừa đảo kiểm soát trực tiếp máy tính của họ và truy cập đầy đủ vào tài khoản Coinbase thực của họ.
Một phương pháp chính mà những kẻ lừa đảo sử dụng là giả làm nhân viên dịch vụ khách hàng của Coinbase. Nạn nhân được hướng dẫn gọi đến đường dây hỗ trợ giả mạo hoặc nhận được các cuộc gọi không mong muốn từ những kẻ lừa đảo. Trong những cuộc trò chuyện này, nạn nhân đã bị thuyết phục cung cấp mã xác thực hai yếu tố, mã này rất cần thiết để truy cập vào tài khoản Coinbase thực tế. Khi đã vào được bên trong, bọn tội phạm nhanh chóng chuyển tiền vào ví mà chúng kiểm soát. Hồ sơ tòa án cho thấy Tomar và đồng phạm đã nhanh chóng chuyển số tiền điện tử bị đánh cắp qua nhiều ví trước khi chuyển đổi thành tiền mặt. Số tiền này sau đó được sử dụng để tài trợ cho lối sống xa hoa của Tomar, bao gồm mua xe hơi cao cấp, đồng hồ xa xỉ và du lịch nước ngoài.
Một sự cố đáng chú ý xảy ra vào tháng 2 năm 2022, khi một cư dân Bắc Carolina trở thành nạn nhân của vụ lừa đảo sau khi cố gắng đăng nhập vào một trang web Coinbase giả mạo. Tin rằng tài khoản của họ đã bị khóa, nạn nhân đã liên hệ với một đại diện gian lận và vô tình chia sẻ mã xác thực. Điều này dẫn đến mất hơn 240.000 đô la tiền điện tử. Tomar đã bị bắt giữ tại sân bay Atlanta vào tháng 12 năm 2023 và đến tháng 5 năm 2024, anh ta đã nhận tội âm mưu thực hiện hành vi gian lận chuyển tiền. Anh ta sẽ vẫn bị giam giữ cho đến khi được chuyển đến nhà tù liên bang. Cả Cơ quan Mật vụ Hoa Kỳ và FBI đều đóng vai trò quan trọng trong việc điều tra vụ lừa đảo, cuối cùng đã phá vỡ hoạt động của Tomar.
