Un hombre indio robó 37 millones de dólares en criptomonedas utilizando el sitio falso Coinbase Pro
Un ciudadano indio se declaró culpable de conspiración para cometer fraude electrónico por robar más de 37 millones de dólares a través de un sitio web falso de Coinbase utilizado para robar credenciales.
Chirag Tomar, de 30 años, fue arrestado en el aeropuerto de Atlanta el 20 de diciembre de 2023, tras investigaciones del Servicio Secreto de Estados Unidos con la ayuda del FBI en Nashville.
Robar credenciales de Coinbase
Tomar y sus cómplices crearon un sitio web falso para imitar el sitio web de Coinbase Pro en junio de 2021 utilizando el dominio «coinbasepro.com».
El sitio fue creado para engañar a los clientes legítimos de Coinbase para que ingresaran sus credenciales de inicio de sesión y códigos de autenticación de dos factores, pensando que era el sitio real.
Coinbase Pro es una plataforma ahora desaparecida diseñada para inversores y comerciantes profesionales de criptomonedas, que ofrece funciones avanzadas como libros de pedidos en tiempo real y gráficos detallados.
La plataforma finalmente se cerró el 9 de noviembre de 2022, y su funcionalidad y características se integraron en la plataforma principal de Coinbase en un movimiento de consolidación del servicio.
Durante ese tiempo, Tomar se dedicó a phishing en cuentas de Coinbase, asumiendo el control de las carteras de criptomonedas de otras personas y luego transfiriendo sus fondos a carteras bajo su control.
El proceso de phishing implicó ingeniería social, con un error de inicio de sesión falso que provocó que las víctimas llamaran a un supuesto representante de Coinbase, quien luego irrumpió en la computadora de la víctima utilizando un software de acceso remoto.
«Otras veces, se engañó a las víctimas para que permitieran que representantes falsos de Coinbase ejecutaran software de escritorio remoto, lo que permitía a los estafadores obtener el control de las computadoras de las víctimas y acceder a sus cuentas legítimas de Coinbase», se lee en el documento. Anuncio del Departamento de Justicia.
«Los estafadores también se hicieron pasar por representantes de servicio al cliente de Coinbase y engañaron a los usuarios para que proporcionaran sus códigos de autenticación de dos factores a los estafadores por teléfono».
Un caso destacado en el anuncio del Departamento de Justicia de EE. UU. involucra a una víctima con sede en Carolina del Norte que perdió activos digitales por valor de 240.000 dólares a manos de Tomar y sus cómplices.
«Como Tomar admitió hoy ante el tribunal, Tomar controlaba varias carteras de criptomonedas que recibieron cientos de transacciones de criptomonedas robadas de cuentas de víctimas en Coinbase, por un total de decenas de millones de dólares», describe el Departamento de Justicia.
«Después de que Tomar recibiera la criptomoneda robada, la convertiría rápidamente a otras formas de criptomoneda o movería los fondos entre muchas billeteras controladas por Tomar y otros».
«Al final, la criptomoneda se convirtió en efectivo que luego se distribuyó a Tomar y sus cómplices».
Tomar utilizó los fondos robados para mantener un estilo de vida lujoso, comprando artículos de lujo como relojes Rolex, Lamborghinis y Porsche y viajes a Dubai y Tailandia.
El estafador ahora enfrenta una sentencia máxima de prisión de 20 años y una multa de 250.000 dólares. Las fechas de las próximas audiencias y sentencia aún no se han determinado.