Chirag Tomar, un ciudadano indio de 31 años, fue sentenciado a cinco años de prisión federal por orquestar un plan de fraude con criptomonedas que defraudó a cientos de víctimas por más de 20 millones de dólares.
El juez de distrito estadounidense Kenneth D. Bell dictó la sentencia, que también incluía dos años de libertad supervisada.
Los estafadores imitan a Coinbase para robar millones
Según el tribunal documentosTomar y sus cómplices ejecutaron el fraude “falsificando” un sitio web diseñado para imitar el intercambio legítimo de criptomonedas Coinbase.
A partir de junio de 2021, el grupo creó una versión fraudulenta del sitio comercial profesional de la bolsa, Pro.Coinbase.com, utilizando una URL falsa, CoinbasePro.com. Las víctimas que intentaron iniciar sesión en sus cuentas de Coinbase fueron engañadas para que proporcionaran sus credenciales de inicio de sesión.
Una de las tácticas utilizadas implicó hacerse pasar por representantes de servicio al cliente de Coinbase y convencer a las víctimas de que entregaran códigos de autenticación de dos factores (2FA). En otros casos, los estafadores ordenaron a estas personas que instalaran software de escritorio remoto que les daría control total de sus computadoras.
Tomar usó las credenciales obtenidas ilícitamente para acceder a múltiples cuentas de víctimas y transferir fondos a billeteras bajo su control. Luego convirtió la criptomoneda en otros activos digitales, moviéndolos entre varias billeteras para ocultar las transacciones. Finalmente, los fondos se convirtieron en efectivo y se distribuyeron entre el grupo criminal.
El hombre de 31 años utilizó el dinero robado para financiar un estilo de vida lujoso, comprando relojes de lujo como Audemars Piguet, vehículos de alta gama como Lamborghinis y Porsche, y viajando a destinos como Dubai y Tailandia.
$240,000 Robo y Arresto
El plan afectó a objetivos de todo el mundo, incluidos aquellos con sede en el Distrito Oeste de Carolina del Norte. En febrero de 2022, un local intentó acceder a su cuenta de Coinbase a través del sitio falsificado. El sitio web falso les alertó instantáneamente de que su cuenta estaba bloqueada y les indicó que llamaran a un número proporcionado para comunicarse con un representante falso de Coinbase.
Luego, el supuesto representante los engañó para que revelaran sus datos 2FA. Esto permitió a los estafadores acceder a la cuenta legítima de Coinbase de su objetivo. Con esta información, los delincuentes robaron más de 240.000 dólares en criptomonedas de la billetera asociada a la cuenta.
No es la primera vez que se producen incidentes de este tipo. En 2021, las autoridades acusaron a Soufiance Oulahya de robar 450.000 dólares en criptomonedas y NFT de una víctima de Manhattan falsificando el mercado OpenSea.
Además, Convex Finance tuvo que introducir dos nuevas URL alternativas después de que su DNS fuera secuestrado en un ataque de suplantación de identidad, lo que provocó que los usuarios aprobaran contratos maliciosos sin saberlo. Tras la confirmación del secuestro, Convex reveló que cinco billeteras se habían visto afectadas, aunque los contratos verificados permanecían seguros.
La amenaza no se limita únicamente a las criptomonedas. En 2020, las autoridades estadounidenses multaron a JP Morgan con casi mil millones de dólares por sus prácticas de suplantación de identidad en futuros de metales y valores del Tesoro después de haber sido implicado en los archivos de la FinCEN por supuestamente lavar “dinero sucio” por valor de hasta 2 billones de dólares.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!