Поддельный Coinbase Pro и миллионы украденных долларов: признание Чирага Томара

Поддельный Coinbase Pro и миллионы украденных долларов: признание Чирага Томара

Путь молодого индийского хакера от роскоши до тюрьмы.

image

Гражданин Индии, Чираг Томар , 30 лет, признал себя виновным в крупном мошенничестве с использованием электронных средств связи. Он был арестован сотрудниками правоохранительных органов в аэропорту Атланты 20 декабря 2023 года в результате масштабного расследования, проведенного Секретной службой США при содействии ФБР в Нэшвилле.

В июне 2021 года Томар и его сообщники создали поддельный веб-сайт, визуально копирующий торговую платформу Coinbase Pro. Чтобы ввести в заблуждение легитимных клиентов Coinbase, они использовали домен «coinbasepro.com», практически идентичный официальному.

Фишинговый ресурс позволял выманить у пользователей логины и пароли для входа на платформу, а также коды двухфакторной аутентификации.

В тот период площадка предназначалась для профессиональных трейдеров и инвесторов, работающих с криптовалютами, и обладала расширенными функциями — книгами заказов в режиме реального времени, детальными графиками и прочими инструментами. Однако 9 ноября 2022 года Coinbase Pro официально прекратила работу, а её возможности были интегрированы в основную платформу биржи.

Получив доступ к учетным записям, Томар и его группа перехватывали контроль над криптокошельками жертв и переводили принадлежащие им активы на собственные счета. Нередко процесс хищения средств сопровождался использованием методов социальной инженерии.

Например, при входе в систему пользователям демонстрировалось поддельное сообщение о сбое с просьбой позвонить в службу поддержки. Выдавая себя за сотрудников Coinbase, преступники убеждали доверчивых клиентов предоставить им удаленный доступ к компьютерам под предлогом помощи. Иногда жертву заставляли продиктовать код двухфакторной аутентификации по телефону, якобы чтобы верифицировать учетную запись.

В одном из сценариев, упомянутых в обвинительном заключении Минюста США, жертва из Северной Каролины лишилась $240 000 в результате действий Томара.

«Как Томар признал сегодня в суде, он контролировал многочисленные криптовалютные кошельки, на которые в совокупности поступили сотни переводов со средствами, украденными с реальных аккаунтов клиентов Coinbase, на общую сумму в десятки миллионов долларов, — отмечается в судебных документах. — После получения похищенных криптовалют Томар оперативно конвертировал их в другие цифровые активы или переводил между бесчисленными кошельками под своим контролем и контролем подельников».

По данным следствия, впоследствии криптовалюты обналичивались и распределялись между Томаром и его сообщниками. Следствие установило, что значительная часть похищенных активов была потрачена на поддержание роскошного образа жизни. Среди прочего мошенник приобретал дорогие часы Rolex, роскошные автомобили Lamborghini и Porsche, а также совершал дорогостоящие путешествия в Дубай и Таиланд.

В настоящее время Чирагу Томару инкриминируется совершение тяжкого преступления, и ему может быть назначено максимальное наказание в виде 20 лет тюремного заключения и штрафа в размере $250 000. Точные даты следующих судебных слушаний и оглашения приговора пока не объявлены официально.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь