Индийски гражданин се призна за виновен в заговор за телеграфна измама за кражба на над 37 милиона долара чрез фалшив уебсайт на Coinbase, използван за кражба на данни.
30-годишният Чираг Томар беше арестуван на летището в Атланта на 20 декември 2023 г. след разследване на Сикрет сървис на САЩ с помощта на ФБР в Нашвил.
През юни 2021 г. Томар и неговите съучастници създават фалшив уебсайт, който имитира уебсайта на Coinbase Pro, като използват домейна „coinbasepro.com“.
Сайтът е създаден, за да заблуди легитимните клиенти на Coinbase да въведат своите идентификационни данни за вход и кодове за двуфакторно удостоверяване, мислейки, че това е действителният сайт.
Coinbase Pro е вече несъществуваща платформа, предназначена за професионални търговци и инвеститори в криптовалути, предлагаща усъвършенствани функции като книги за поръчки в реално време и подробни графики.
Платформата в крайна сметка беше закрита на 9 ноември 2022 г., като нейните функционалности и характеристики бяха интегрирани в основната платформа на Coinbase в рамките на консолидационен ход на услугата.
През това време Томар се занимава с фишинг на акаунти в Coinbase, като поема контрол над чужди портфейли за криптовалути и след това прехвърля средствата им в портфейли под негов контрол.
Процесът на фишинг включваше социално инженерство, като фалшива грешка при влизане в системата подтикваше жертвите да се обадят на предполагаем представител на Coinbase, който след това проникваше в компютъра на жертвата, използвайки софтуер за отдалечен достъп.
„В други случаи жертвите са били подлъгвани да позволят на фалшиви представители на Coinbase да изпълнят софтуер за отдалечен работен плот, което е позволявало на измамниците да получат контрол над компютрите на жертвите и да получат достъп до легитимните им сметки в Coinbase“, се казва в съобщението на Министерството на правосъдието.
„Измамниците също така се представяха за представители на службата за обслужване на клиенти на Coinbase и подвеждаха потребителите да предоставят по телефона кодовете си за двуфакторна автентикация на измамниците.“
Един от случаите, изтъкнати в съобщението на Министерството на правосъдието на САЩ, включва жертва от Северна Каролина, която губи цифрови активи на стойност 240 000 долара заради Томар и неговите съучастници.
„Както Томар призна днес в съда, той е контролирал няколко портфейла, които са получили стотици транзакции с криптовалута, открадната от сметките на жертвите в Coinbase, на обща стойност десетки милиони долари“, описва Министерството на правосъдието.
„След като Томар получаваше откраднатата криптовалута, той бързо я превръщаше в други форми на криптовалута или прехвърляше средствата между многобройни портфейли, контролирани от него и други лица.“
„В крайна сметка криптовалутата се превръщаше в пари в брой, които след това се разпределяха между Томар и неговите съучастници.“
Томар е използвал откраднатите средства, за да поддържа разточителен начин на живот, като е купувал луксозни предмети като часовници Rolex, Lamborghini и Porsche и пътувания до Дубай и Тайланд.
Сега измамникът е заплашен от максимална присъда от 20 години затвор и глоба в размер на 250 000 долара. Датите на следващите изслушвания и произнасяне на присъдата все още не са определени.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.