Una truffa falsa su Coinbase fa finire un cittadino indiano in prigione per 5 anni

Le autorità degli Stati Uniti hanno annunciato che Chirag Tomar, cittadino indiano di 31 anni, è stato condannato a 60 mesi di carcere per aver rubato oltre 20 milioni di dollari creando falsi siti web che imitavano l'exchange di criptovalute Coinbase. Dovrà inoltre scontare due anni di libertà vigilata.

Dena J. King, Procuratore degli Stati Uniti per il Distretto Occidentale della Carolina del Nord, ha dichiarato che Tomar e i suoi complici hanno creato URL falsi, copiando l'exchange Coinbase Pro per ingannare le vittime. Hanno fatto credere loro di usare l'exchange originale per fare trading di criptovalute.

Tomar ha utilizzato un falso sito Coinbase Pro per rubare milioni

Secondo quanto riportato nel comunicato, la truffa è iniziata nel giugno 2021, quando Tomar e altri hanno raggirato centinaia di vittime, rubando milioni di dollari in criptovalute in tutto il mondo e negli Stati Uniti. Lo spoofing consiste nel mascherare un sito web o un'e-mail per farli apparire come provenienti da una fonte attendibile. In questo caso, Tomar e i suoi complici lo hanno utilizzato per frodare centinaia di utenti di criptovalute.

I criminali informatici hanno utilizzato "CoinbasePro.Com", un URL ingannevole progettato per assomigliare al sito ufficiale di Coinbase Pro. Hanno aggiunto che, una volta che le vittime inserivano le propriedentsul sito falso, i truffatori ottenevano l'accesso ai loro Coinbase attraverso vari metodi, tra cui falsi rappresentanti, accesso remoto al desktop e tentativi di phishing per ottenere i codici di autenticazione a due fattori (2FA). 

I criminali si sono persino spacciati per rappresentanti del servizio clienti di Coinbase e sono riusciti a convincere gli utenti a fornire i loro codici 2FA ai truffatori per telefono. Una volta ottenuto l'accesso agli account delle vittime, i truffatori trasferiscono rapidamente le criptovalute delle vittime su wallet sotto il loro controllo.

La vittima perde 240.000 dollari in pochi secondi

Gli giudiziari hanno evidenziato un caso risalente a febbraio 2022, in cui una vittima ha tentato di accedere al suo account Coinbase tramite un sito web fraudolento. Il sito web fittizio gli ha comunicato che il suo account crypto era bloccato e lo ha invitato a utilizzare un numero di telefono fornito per chiamare un rappresentante Coinbase completamente falso.

Il falso rappresentante ha ingannato la vittima, convincendola a ottenere la sua autenticazione a due fattori per ottenere l'accesso e ha rubato istantaneamente 240.000 dollari in criptovalute dal suo portafoglio. Dopo aver ricevuto le criptovalute rubate, il truffatore le ha convertite in altri tipi di asset digitali. Alla fine, questa somma è stata convertita in cash e distribuita tra tutti i cospiratori.

di accesso rubate alle vittimedentper accedere ai loro account e trasferire criptovalute in portafogli da lui controllati. Viveva nel lusso, acquistando auto di lusso come Lamborghini e viaggiando spesso a Dubai e in Thailandia. È stato arrestato all'aeroporto di Atlanta nel dicembre 2023 e si è dichiarato colpevole di associazione a delinquere finalizzata alla frode telematica nel maggio 2024.