Třicetiletý Chirag Tomar spustil v červnu roku 2021 internetovou stránku, která se tvářila jako web jedné z nejznámějších a nejpoužívanějších kryptoměnových burz na světě. Důvěřivci na ní zadávali přihlašovací údaje, které zločinec následně zneužíval k přístupu k jejich kryptoměnám. Podrobnosti přináší web Bleeping Computer.
Web na doméně coinbasepro.com napodoboval webovou stránku Coinbase Pro a indickému státnímu příslušníkovi se díky němu podařilo ukrást kryptoměny v hodnotě více než 37 milionů amerických dolarů, tedy v přepočtu aktuálním kursem přibližně 842 milionů českých korun.
Podvodný web ale neunikl pozornosti policie – konkrétně Tajné službě Spojených států amerických a Federálnímu úřadu pro vyšetřování. Orgány činné v trestním řízení vypátraly identitu provozovatele a následně ho 20. prosince loňského roku zatkly na letišti v Atlantě.
Loupež zacílená na klienty Coinbase
Tomar následně přiznal, že web vytvořil s cílem oklamat legitimní zákazníky Coinbase, aby zadávali své přihlašovací údaje a dvoufaktorové ověřovací kódy v domnění, že se jedná o skutečnou stránku. Phishing zahrnoval sociální inženýrství, kdy falešná chyba při přihlášení přiměla oběti zavolat údajnému zástupci Coinbase, který pak pomocí softwaru pro vzdálený přístup pronikl do počítače oběti.
Podvodníci se také vydávali za zástupce zákaznického servisu Coinbase a lstí přiměli uživatele, aby jim po telefonu poskytli své dvoufaktorové ověřovací kódy. Následně přebírali kontrolu nad peněženkami s kryptoměnami obětí a převáděli jejich prostředky na kryptoměnové peněženky pod svou kontrolou.
Tomar u soudu přiznal, že ovládal několik kryptoměnových peněženek, do kterých byly provedeny stovky transakcí kryptoměn z ukradených z účtů obětí v celkové hodnotě desítek milionů dolarů. Ty následně převáděl do dalších peněženek, a nakonec je přeměnil na hotovost, kterou si rozdělil se svými kumpány.
Hrozí mu až 20 let vězení
Jeden z případů publikovaných v rámci oznámení amerického ministerstva spravedlnosti se týká oběti ze Severní Karolíny, která kvůli Tomarovi a jeho spolupachatelům přišla o digitální aktiva v hodnotě 240 000 dolarů (tj. cca 5,5 milionů korun).
Coinbase Pro je dnes již neexistující platforma určená pro profesionální obchodníky s kryptoměnami a investory, která nabízela pokročilé funkce, jako jsou seznamy příkazů v reálném čase a podrobné grafy. Platforma byla 9. listopadu 2022 uzavřena, přičemž její funkce a vlastnosti byly v rámci konsolidace začleněny do hlavní platformy Coinbase.
Tomar používal ukradené prostředky k okázalému životního stylu zahrnujícímu nákup luxusních předmětů, jako jsou hodinky Rolex, automobily Lamborghini a Porsche a k výletům do Dubaje a Thajska. Podvodníkovi nyní hrozí maximální trest 20 let odnětí svobody a pokuta až 250 000 dolarů.