Sommario
Un cittadino indiano, Chirag Tomar, si è dichiarato colpevole di cospirazione per frode telematica per aver rubato oltre 37 milioni di dollari utilizzando un sito web falso di Coinbase Pro. Tomar è stato arrestato all’aeroporto di Atlanta il 20 dicembre 2023, in seguito a indagini condotte dal Servizio Segreto degli Stati Uniti con l’assistenza dell’FBI di Nashville.
Dettagli del furto
Tomar e i suoi complici hanno creato un sito web falso per imitare Coinbase Pro, utilizzando il dominio “coinbasepro.com” nel giugno 2021. Questo sito è stato progettato per ingannare i clienti legittimi di Coinbase a inserire le loro credenziali di accesso e i codici di autenticazione a due fattori, pensando di essere sul sito autentico.
Coinbase Pro era una piattaforma destinata a trader e investitori professionisti di criptovalute, offrendo funzionalità avanzate come libri di ordini in tempo reale e grafici dettagliati. La piattaforma è stata chiusa il 9 novembre 2022, con le sue funzionalità integrate nella principale piattaforma Coinbase.
Durante questo periodo, Tomar ha effettuato phishing sui conti Coinbase, assumendo il controllo dei portafogli di criptovaluta di altre persone e trasferendo i fondi sui portafogli sotto il suo controllo.
Metodo di Phishing
Il processo di phishing di Tomar prevedeva l’ingegneria sociale, con un errore di login falso che induceva le vittime a chiamare un presunto rappresentante di Coinbase. Questo rappresentante fittizio violava quindi il computer della vittima utilizzando un software di accesso remoto.
In altri casi, le vittime venivano ingannate a consentire ai falsi rappresentanti di Coinbase di eseguire software di desktop remoto, permettendo ai truffatori di prendere il controllo dei computer delle vittime e accedere ai loro conti Coinbase legittimi.
I truffatori si spacciavano anche per rappresentanti del servizio clienti di Coinbase e inducevano gli utenti a fornire i loro codici di autenticazione a due fattori al telefono.
Impatto e conseguenze
Un caso evidenziato nell’annuncio del Dipartimento di Giustizia degli Stati Uniti coinvolge una vittima della Carolina del Nord che ha perso 240.000 dollari in asset digitali a causa di Tomar e dei suoi complici.
Tomar ha controllato diversi portafogli di criptovaluta che hanno ricevuto centinaia di transazioni di criptovaluta rubata dai conti delle vittime su Coinbase, per un totale di decine di milioni di dollari. Dopo aver ricevuto la criptovaluta rubata, Tomar la convertiva rapidamente in altre forme di criptovaluta o trasferiva i fondi tra molti portafogli controllati da lui e altri complici. Alla fine, la criptovaluta veniva convertita in contanti, che poi venivano distribuiti a Tomar e ai suoi complici. Tomar ha utilizzato i fondi rubati per sostenere uno stile di vita lussuoso, acquistando oggetti di lusso come orologi Rolex, Lamborghini, Porsche e viaggi a Dubai e in Thailandia.
Sentenza
Tomar rischia ora una pena massima di 20 anni di carcere e una multa di 250.000 dollari. Le date delle prossime udienze e della sentenza devono ancora essere determinate.
