Oszust sfałszował witrynę Coinbase, aby kupić Rolexy i Lamborghini

Obywatelowi Indii grozi do 20 lat więzienia za fałszowanie witryny Coinbase w celu kradzieży ponad 37 milionów dolarów, które przeznaczył na supersamochody, drogie zegarki i egzotyczne wycieczki.
W czerwcu 2021 r. 30-letni Chirag Tomar zaangażował się w plan kradzieży wielomilionowych kryptowalut setkom ofiar na całym świecie.

Oszust stworzył replikę prawdziwej strony internetowej

Tomar i jego współspiskowcy podszyli się pod popularną giełdę Coinbase, tworząc fałszywą wersję zarejestrowaną pod podobnym adresem internetowym.

W tamtym czasie Coinbase obsługiwała wersję „Pro” swojego portalu internetowego, którą można znaleźć pod adresem „pro.coinbase.com”. Tomar i jego wspólnicy oszuści stworzyli replikę z adresem „coinbasepro.com”.

„Tomar oszukiwał niczego niepodejrzewających użytkowników, aby uwierzyli, że uzyskują dostęp do legalnej strony internetowej Coinbase. Fałszywa witryna została stworzona tak, aby imitować autentyczną witrynę” – twierdzi Departament Sprawiedliwości Stanów Zjednoczonych.

Gdy dane logowania znalazły się w rękach fałszywej bazy „Coinbase”, uruchomiono proces uwierzytelniania. Zostali oszukani i przekazali swoje dane logowania cyberprzestępcom, którzy następnie wykorzystali je do uzyskania dostępu do portfeli kryptowalutowych ofiar na prawdziwej stronie internetowej Coinbase i wkrótce opróżnili ich konta.

„Innym razem ofiary zostały oszukane, aby umożliwić fałszywym przedstawicielom Coinbase uruchomienie złośliwego oprogramowania do zdalnego pulpitu, co umożliwiło oszustom przejęcie kontroli nad komputerami ofiar i dostęp do ich legalnych kont Coinbase” – wynika z zarzutów.

Oszust z Indii bezpośrednio kontaktował się z ofiarami

Tomar i jego załoga podszywali się także pod przedstawicieli obsługi klienta Coinbase i oszukiwali użytkowników, aby podali przez telefon swoje dwuskładnikowe kody uwierzytelniające.

„Gdy oszuści uzyskali dostęp do kont Coinbase ofiar, to szybko przenieśli posiadane przez ofiary kryptowaluty Coinbase do portfeli kryptowalut znajdujących się pod ich kontrolą” – twierdzi Departament Sprawiedliwości.

W pewnym ataku opisanym przez prokuraturę ofiara z Karoliny Północnej straciła 240 000 dolarów w wyniku socjotechnicznych sztuczek gangu.

Z dokumentów sądowych wynika, że Tomar prowadził wystawny tryb życia, wykorzystując swoje nielegalnie zdobyte fundusze na zakup Rolexa i innych drogich zegarków, luksusowych pojazdów, w tym Lamborghini i Porsche, a także na wycieczki do Dubaju, Tajlandii i innych egzotycznych miejsc.

Tomar przyznał się do udziału w spisku dotyczącym oszustw elektronicznych, za co grozi mu maksymalnie 20 lat więzienia. Oszust nie został jeszcze skazany.

„Fałszywe strony internetowe są wyjątkowo niebezpieczne, ponieważ z reguły nie da się ich odróżnić „gołym okiem” od tych prawdziwych. Najczęściej różnica polega tylko na drobnej literówce w adresie. Najskuteczniejszym sposobem na uniknięcie tego typu zagrożenia jest unikanie klikania w linki, które otrzymujemy w korespondencji mailowej, dokładne sprawdzanie poprawności adresów URL, a także korzystanie z systemu antywirusowego, który został wyposażony w moduł antyphishingowy. Narzędzie to zablokuje niebezpieczne i fałszywe strony, gdy będziemy chcieli je odwiedzić” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.