Chirag Tomar, un cittadino indiano di 31 anni, è stato condannato a cinque anni di prigione federale per aver orchestrato uno schema di frode di criptovaluta che ha frodato centinaia di vittime per oltre 20 milioni di dollari.
Il giudice distrettuale americano Kenneth D. Bell ha emesso la sentenza, che prevedeva anche due anni di libertà vigilata.
I truffatori imitano Coinbase per rubare milioni
Secondo i documenti del tribunale, Tomar e i suoi cospiratori hanno eseguito la frode tramite lo "spoofing" di un sito Web progettato per imitare il legittimo scambio di criptovaluta Coinbase.
Da giugno 2021, il gruppo ha creato una versione fraudolenta del sito di trading professionale dell'exchange, Pro.Coinbase.com, utilizzando un URL falso, CoinbasePro.com. Le vittime che hanno tentato di accedere ai propri account Coinbase sono state indotte con l'inganno a fornire le proprie credenziali di accesso.
Una delle tattiche utilizzate prevedeva di impersonare i rappresentanti del servizio clienti di Coinbase e convincere le vittime a consegnare i codici di autenticazione a due fattori (2FA). In altri casi, i truffatori hanno incaricato queste persone di installare software desktop remoto che avrebbe dato loro il pieno controllo dei propri computer.
Tomar ha utilizzato le credenziali illecite per accedere a più account di vittime e trasferire fondi ai portafogli sotto il suo controllo. Ha poi convertito la criptovaluta in altri asset digitali, spostandoli tra diversi portafogli per nascondere le transazioni. Alla fine, i fondi sono stati convertiti in contanti e distribuiti al gruppo criminale.
Il 31enne ha utilizzato il denaro rubato per finanziare uno stile di vita lussuoso, acquistando orologi di lusso come Audemars Piguet, veicoli di fascia alta come Lamborghini e Porsche e viaggiando verso destinazioni come Dubai e Thailandia.
Furto e arresto da $ 240.000
Lo schema ha avuto un impatto su obiettivi di tutto il mondo, compresi quelli con sede nel distretto occidentale della Carolina del Nord. Nel febbraio 2022, un locale ha tentato di accedere al suo account Coinbase tramite il sito falsificato. Il sito Web falso li ha immediatamente avvisati che il loro account era bloccato e li ha indirizzati a chiamare un numero fornito per contattare un falso rappresentante di Coinbase.
Il presunto rappresentante li ha poi ingannati inducendoli a fornire i dettagli 2FA. Ciò ha consentito ai truffatori di accedere al conto Coinbase legittimo del loro obiettivo. Con queste informazioni, i criminali hanno rubato criptovaluta per un valore di oltre 240.000 dollari dal portafoglio associato all'account.
Non è la prima volta che si verificano incidenti del genere. Nel 2021, le autorità hanno accusato Soufiance Oulahya di aver rubato $ 450.000 in criptovalute e NFT a una vittima di Manhattan falsificando il mercato OpenSea.
Inoltre, Convex Finance ha dovuto introdurre due nuovi URL alternativi dopo che il suo DNS è stato violato in un attacco di spoofing, che ha portato gli utenti ad approvare inconsapevolmente contratti dannosi. Dopo la conferma del dirottamento, Convex ha rivelato che erano stati colpiti cinque portafogli, sebbene i contratti verificati rimanessero sicuri.
La minaccia non si limita solo alle criptovalute. Nel 2020, JP Morgan è stata multata di quasi 1 miliardo di dollari dalle autorità statunitensi per le sue pratiche di spoofing nei futures sui metalli e nei titoli del Tesoro dopo essere stata implicata nei file FinCEN per il presunto riciclaggio di “denaro sporco” per un valore di 2 trilioni di dollari.
Il post Un cittadino indiano condannato a 5 anni per una frode su Coinbase da 20 milioni di dollari è apparso per la prima volta su CryptoPotato .