İkna edici bir kimlik avı sayfası ve telefonla yapılan sosyal mühendislik, bir grup dolandırıcının şanssız Coinbase Pro kullanıcılarından 37 milyon dolardan fazla para çalmasına olanak sağladı.
Bunlardan biri – 30 yaşındaki Hindistan Cumhuriyeti vatandaşı Chirag Tomar – ABD topraklarında tutuklandı, telgraf dolandırıcılığı komplosunu kabul etti ve cezayı bekliyor.
Şema
Haziran 2021 civarında, Tomar ve suç ortakları sahte bir Coinbase Pro web sitesi kurdular. CoinbasePro.ComSavcılar iddia ediyor. (Meşru site şu adreste barındırılıyor: Pro.Coinbase.Com.)
“Kurbanlar oturum açma bilgilerini sahte web sitesine girdikten sonra bir kimlik doğrulama süreci tetiklendi. Bazı durumlarda kurbanlar, gerçek Coinbase web sitesine ait oturum açma ve kimlik doğrulama bilgilerini dolandırıcılara vermeleri için kandırıldı. Diğer zamanlarda kurbanlar, sahte Coinbase temsilcilerinin uzak masaüstü yazılımlarını çalıştırmalarına izin vermek için kandırılıyordu; bu da dolandırıcıların kurbanların bilgisayarlarının kontrolünü ele geçirmesine ve onların meşru Coinbase hesaplarına erişmesine olanak tanıyordu” diyor ABD Adalet Bakanlığı.
Bazı durumlarda dolandırıcılar, Coinbase müşteri hizmetleri temsilcilerinin kimliğine bürünerek kullanıcıları telefon üzerinden iki faktörlü kimlik doğrulama kodlarını vermeleri için kandırdılar.
Gerekli kimlik doğrulama bilgilerini aldıktan sonra kurbanların Coinbase hesaplarına eriştiler ve tüm parayı kontrolleri altındaki kripto para cüzdanlarına aktardılar.
Sonuçlar
Tomar, 20 Aralık 2023’te Atlanta havaalanında tutuklandı, bu nedenle plan iki buçuk yıl sürdü – ya da Coinbase Pro 2023’ün sonlarında kullanımdan kaldırıldığı için muhtemelen biraz daha az sürdü.
“Tomar çalınan kripto para birimini aldıktan sonra, onu hızlı bir şekilde diğer kripto para birimi biçimlerine dönüştürüyor veya fonları Tomar ve diğerleri tarafından kontrol edilen birçok cüzdan arasında aktarıyordu. Sonuçta kripto para nakde dönüştürüldü ve daha sonra Tomar ve suç ortaklarına dağıtıldı” diye eklediler. “Tomar, kurbanların parasını lüks yaşam tarzının bedelini ödemek için kullandı.”
Bu nispeten kısa sürede komplocular 37 milyon doların üzerinde kripto para birimini çaldılar.
Plandaki payına göre Tomar, 20 yıla kadar hapis ve 250.000 dolar para cezasına çarptırılabilir.