ชายชาวอินเดียถูกจับในข้อหาสมคบคิดฉ้อโกงทางโทรศัพท์ โดยทำการขโมยเงินกว่า 37 ล้านดอลลาร์ผ่านเว็บไซต์ Coinbase ปลอมที่ใช้ในการขโมยข้อมูล credentials ของเหยื่อ
ชายชื่อ Chirag Tomar วัย 30 ปี ถูกจับกุมที่สนามบินแอตแลนตาเมื่อวันที่ 20 ธันวาคม 2023 ภายหลังจากการสอบสวนของหน่วยสืบราชการลับสหรัฐฯ โดยได้รับความช่วยเหลือจาก FBI ในแนชวิลล์
ขโมย Coinbase credentials
Tomar และผู้สมรู้ร่วมคิดได้สร้างเว็บไซต์ปลอมเพื่อเลียนแบบเว็บไซต์ Coinbase Pro ในเดือนมิถุนายน 2021 โดยใช้โดเมน coinbasepro.com เว็บไซต์นี้ถูกสร้างขึ้นเพื่อหลอกลูกค้า Coinbase ให้กรอกข้อมูล credentials การเข้าสู่ระบบ และรหัส two-factor authentication
Coinbase Pro เป็นแพลตฟอร์มที่มีการเลิกใช้งานไปแล้ว ซึ่งถูกออกแบบมาสำหรับเทรดเดอร์ และนักลงทุนสกุลเงินดิจิทัล โดยนำเสนอคุณสมบัติขั้นสูง เช่น การสั่งซื้อแบบเรียลไทม์ และการสร้างกราฟอย่างละเอียด
สุดท้ายแพลตฟอร์มดังกล่าวได้ปิดตัวลงในวันที่ 9 พฤศจิกายน 2022 โดยมีฟังก์ชัน และฟีเจอร์ต่าง ๆ รวมอยู่ในแพลตฟอร์ม Coinbase หลักในการควบรวมกิจการ
ในช่วงเวลานั้น Tomar ได้ใช้วิธีการฟิชชิ่งเพื่อเข้าถึงบัญชีผู้ใช้ของ Coinbase โดยหลังจากสามารถเข้าถึงกระเป๋าเงินดิจิทัลของเหยื่อได้ ก็จะทำการโอนเงินไปยังกระเป๋าเงินดิจิทัลของตัวเอง
กระบวนการฟิชชิ่งจะใช้วิธีการในลักษณะ social engineering โดยแสดงข้อความ error ในการเข้าสู่ระบบ เพื่อทำให้เหยื่อโทรหาตัวแทนปลอมของ Coinbase ซึ่งจากนั้นก็จะทำการเข้าถึงข้อมูลคอมพิวเตอร์ของเหยื่อโดยใช้ซอฟต์แวร์การเข้าถึงจากระยะไกล
จากประกาศของกระทรวงยุติธรรมสหรัฐฯ ระบุเพิ่มเติมว่า “เหยื่อจะถูกหลอกให้อนุญาตให้ตัวแทนปลอมของ Coinbase ใช้งานซอฟต์แวร์การเข้าถึงจากระยะไกล ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของเหยื่อ และเข้าถึงบัญชี Coinbase ของเหยื่อได้”
กรณีที่เน้นย้ำในประกาศของกระทรวงยุติธรรมสหรัฐฯ เกี่ยวข้องกับเหยื่อที่อยู่ในนอร์ธแคโรไลนาที่สูญเสียสินทรัพย์ดิจิทัลมูลค่า 240,000 ดอลลาร์ให้กับ Tomar และผู้สมรู้ร่วมคิดของเขา
ตามที่ Tomar ยอมรับในศาลในวันนี้ เขาได้เข้าควบคุมกระเป๋าเงินดิจิทัลจำนวนมาก รวมถึงขโมยสกุลเงินดิจิทัลหลายร้อยรายการจากบัญชีเหยื่อรวมมูลค่าหลายสิบล้านดอลลาร์ หลังจากที่ได้รับเงินดิจิทัลที่ถูกขโมยมา เขาจะแปลงเป็นสกุลเงินดิจิทัลรูปแบบอื่นอย่างรวดเร็ว หรือย้ายเงินไปยังกระเป๋าเงินอื่น ๆ ที่ใช้งานอยู่ สุดท้ายแล้วสกุลเงินดิจิทัลจะถูกแปลงเป็นเงินสด ซึ่งจะถูกแจกจ่ายให้กับ Tomar และผู้สมรู้ร่วมคิดของเขา
Tomar ใช้เงินที่ขโมยไปเพื่อใช้จ่ายในไลฟ์สไตล์ที่ฟุ่มเฟือย โดยซื้อสินค้าหรูหรา เช่น นาฬิกา Rolex, Lamborghinis และ Porsches และการเดินทางไปเที่ยวดูไบ และประเทศไทย โดย Tomar อาจต้องเผชิญกับโทษจำคุกสูงสุด 20 ปี และปรับเป็นเงินกว่า 250,000 ดอลลาร์ โดยยังไม่ได้กำหนดวันที่ของการพิจารณาคดี และการพิจารณาคดีครั้งต่อไป
ที่มา : bleepingcomputer
You must be logged in to post a comment.