Житель Индии смог украсть более $37 млн в криптовалюте с помощью поддельного сайта Coinbase, через который он собирал реальные учётные данные. Хакер переводил деньги из реальных кошельков на собственные.
30-летний Чираг Томар был арестован в аэропорту Атланты 20 декабря 2023 года после расследования, проведенного Секретной службой США при содействии ФБР.
Томар и его сообщники создали фальшивый веб-сайт, имитирующий ресурс Coinbase Pro, в июне 2021 года с использованием домена «coinbasepro.com». Некоторые реальные клиенты Coinbase посещали его, используя свои учётные данные для входа и коды двухфакторной аутентификации.
Coinbase Pro — это платформа, предназначенная для профессиональных криптовалютных трейдеров и инвесторов, предлагающая расширенные функции, такие как книги заказов в реальном времени и подробные графики. Она была закрыта 9 ноября 2022 года, а её функциональность и возможности были интегрированы в основную платформу Coinbase в результате консолидации.
Томар занимался фишингом аккаунтов Coinbase, применяя социальную инженерию: когда клиенты замечали неправомерную попытку входа, они звонили предполагаемому представителю Coinbase, который взламывал компьютеры жертв с помощью программного обеспечения для удалённого доступа.
Мошенники также выдавали себя за представителей службы поддержки клиентов Coinbase и обманом заставляли пользователей сообщать им свои коды двухфакторной аутентификации по телефону.
Минюст США упоминает инцидент с жителем Северной Каролины, потерявшим цифровые активы на сумму $240 000.
Когда Томар получал украденную криптовалюту, он быстро конвертировал её в другие формы или перемещал средства между разными кошельками. В итоге деньги выводились в виде наличности.
Мужчина сознался в преступлениях, и теперь ему грозит максимальное тюремное заключение сроком н20 лет и штраф в размере $250 000.
Источник: habr.com