Indischer Staatsbürger wegen Coinbase-Betrugs in Höhe von 20 Millionen US-Dollar zu 5 Jahren Haft verurteilt

Als erfahrener Krypto-Investor, der aus den geschäftigen Straßen Mumbais stammt, habe ich das schnelle Wachstum und den Wandel der digitalen Währungslandschaft miterlebt. Geschichten wie die von Chirag Tomar erinnern jedoch deutlich an die dunkle Seite dieser vielversprechenden Welt.

Der 31-jährige Chirag Tomar, ein indischer Staatsbürger, wurde wegen seiner Beteiligung an einem groß angelegten Betrug im Zusammenhang mit Kryptowährungen zu einer fünfjährigen Haftstrafe in einem Bundesgefängnis verurteilt. Mit diesem Plan wurden Hunderte von Opfern um über 20 Millionen Dollar betrogen.

Der US-Bezirksrichter Kenneth D. Bell verhängte das Urteil, das auch eine zweijährige Freilassung unter Aufsicht vorsah.

Betrüger imitieren Coinbase, um Millionen zu stehlen

Als Forscher habe ich herausgefunden, dass wir unseren Plan angeblich durch Nachahmung der echten Plattform von Coinbase, einer bekannten Kryptowährungsbörse, über eine betrügerische Website namens „Spoofing“ durchgeführt haben. Diese gefälschte Website wurde zur Manipulation von Marktpreisen genutzt, was ein zentraler Aspekt der betrügerischen Aktivitäten ist.

Ab Juni 2021 erstellte die Gruppe unter Verwendung der falschen Website-Adresse CoinbasePro.com eine betrügerische Nachbildung der legitimen Handelsplattform Pro.Coinbase.com. Ahnungslose Benutzer, die versuchten, auf ihre Coinbase-Konten zuzugreifen, wurden durch diese Tarnung dazu verleitet, ihre Anmeldedaten preiszugeben.

Eine Strategie bestand darin, sich als Kundendienstmitarbeiter von Coinbase auszugeben und die Opfer dazu zu verleiten, ihre Zwei-Faktor-Authentifizierungscodes (2FA) weiterzugeben. Alternativ forderten Betrüger diese Personen auf, Remote-Desktop-Software herunterzuladen und so den Betrügern vollständigen Zugriff auf ihre Computersysteme zu verschaffen.

Tomar nutzte betrügerisch erlangte Dokumente aus, um sich Zugang zu den Konten zahlreicher Opfer zu verschaffen und Geld auf die von ihm verwalteten Konten zu überweisen. Anschließend wandelte er die Kryptowährung in verschiedene digitale Vermögenswerte um und verschob sie zwischen verschiedenen Wallets, um die Transaktionen zu verbergen. Im Laufe der Zeit wurden diese Gelder in Bargeld umgewandelt und an das kriminelle Netzwerk verteilt.

Vereinfacht ausgedrückt gab der 31-Jährige das gestohlene Geld für einen extravaganten Lebensstil aus. Dazu gehörte der Kauf teurer Uhren von Marken wie Audemars Piguet, luxuriöser Autos wie Lamborghinis und Porsches sowie der Besuch exotischer Orte wie Dubai und Thailand.

Diebstahl und Festnahme im Wert von 240.000 US-Dollar

Der Plan betraf Einzelpersonen auf der ganzen Welt, sogar solche mit Wohnsitz im Western District von North Carolina. Im Februar 2022 versuchte ein Anwohner, sich über eine gefälschte Website in sein Coinbase-Konto einzuloggen. Diese betrügerische Website gab sofort an, dass das Konto gesperrt sei, und forderte sie auf, sich unter der angegebenen Nummer an einen betrügerischen Coinbase-Vertreter zu wenden.

Als Forscher wurde ich von der Person getäuscht, die behauptete, eine vertrauenswürdige Instanz zu vertreten. Dieser falsche Vertreter hat mich dazu verleitet, meine Zwei-Faktor-Authentifizierungsdaten preiszugeben, was leider unbefugten Zugriff auf mein legitimes Coinbase-Konto ermöglichte. Mithilfe dieser Informationen gelang es gerissenen Kriminellen, Kryptowährungen im Wert von etwa 240.000 US-Dollar aus der angeschlossenen Wallet zu erbeuten.

Zuvor kam es bereits zu ähnlichen Vorkommnissen. Letztes Jahr beschuldigten Strafverfolgungsbehörden Soufiance Oulahya, durch Manipulation der OpenSea-Plattform Kryptowährungen und NFTs im Wert von 450.000 US-Dollar von einem Einwohner Manhattans betrogen zu haben.

Nachdem ein Spoofing-Angriff zur Entführung seines DNS führte, war Convex Finance gezwungen, zwei neue URLs als Ersatz einzuführen. Dieser Vorfall, bei dem Benutzer unwissentlich böswillige Verträge genehmigten, unterstreicht die Notwendigkeit zur Vorsicht. Nach Bestätigung des Diebstahls gab Convex bekannt, dass fünf Wallets kompromittiert worden seien, alle verifizierten Verträge jedoch weiterhin sicher seien.

Die Gefahr geht über Kryptowährungen hinaus. Im Jahr 2020 wurde JP Morgan von den US-Behörden wegen ihrer Spoofing-Aktivitäten bei Metall-Futures und Staatsanleihen mit einer Strafe von rund 1 Milliarde US-Dollar belegt. Diese Strafe kam, nachdem sie in den FinCEN-Akten wegen des Verdachts der Geldwäsche von bis zu 2 Billionen US-Dollar an angeblich „schmutzigem Geld“ verwickelt waren.

Weiterlesen

2024-10-19 01:44