Obywatel Indii Chirag Tomar i jego wspólnicy podszyli się pod popularną giełdę Coinbase, tworząc fałszywą wersję zarejestrowaną pod podobnym adresem internetowym. W tamtym czasie Coinbase obsługiwała wersję „Pro” swojego portalu internetowego, którą można znaleźć pod adresem „pro.coinbase.com”. Tomar i jego wspólnicy oszuści stworzyli replikę z adresem „coinbasepro.com” .
Gdy dane logowania znalazły się w rękach fałszywej bazy „Coinbase”, uruchomiono proces uwierzytelniania. Użytkownicy zostali oszukani i przekazali swoje dane logowania cyberprzestępcom, którzy następnie wykorzystali je do uzyskania dostępu do portfeli kryptowalutowych ofiar na prawdziwej stronie internetowej Coinbase i wkrótce opróżnili ich konta — podaje firma Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
„Innym razem ofiary zostały oszukane, aby umożliwić fałszywym przedstawicielom Coinbase uruchomienie złośliwego oprogramowania do zdalnego pulpitu, co umożliwiło oszustom przejęcie kontroli nad komputerami ofiar i dostęp do ich legalnych kont Coinbase” – wynika z zarzutów.
Socjotechniczne sztuczki gangu
Tomar i jego wspólnicy podszywali się także pod przedstawicieli obsługi klienta Coinbase i namawiali użytkowników, aby podali przez telefon swoje dwuskładnikowe kody uwierzytelniające.
Gdy oszuści uzyskali dostęp do kont użytkowników Coinbase, szybko przenieśli posiadane przez ofiary kryptowaluty do portfeli kryptowalut znajdujących się pod ich kontrolą – twierdzi Departament Sprawiedliwości Stanów Zjednoczonych.