ชายชาวอินเดียขโมยเงิน 37 ล้านดอลลาร์ในรูปแบบสกุลเงินคริปโตโดยใช้เว็บไซต์ปลอมที่เลียนแบบ Coinbase Pro

188/67 (IT) ประจำวันจันทร์ที่ 27 พฤษภาคม 2567

ชายชาวอินเดียได้สารภาพผิดในข้อหาสมรู้ร่วมคิดในการฉ้อโกงทางอินเทอร์เน็ตจากการขโมยเงินกว่า 37 ล้านดอลลาร์ผ่านเว็บไซต์ Coinbase ปลอมที่ใช้ในการขโมยข้อมูล โดยนาย Chirag Tomar วัย 30 ปี ได้ถูกจับกุมที่สนามบินแอตแลนตาเมื่อวันที่ 20 ธันวาคม 2023 จากการสืบสวนของหน่วยสืบราชการลับของสหรัฐฯ ที่ได้รับความช่วยเหลือจาก FBI ซึ่ง Tomar และผู้ร่วมสมรู้ร่วมคิดได้สร้างเว็บไซต์ปลอมเพื่อเลียนแบบเว็บไซต์ Coinbase Pro ขึ่นเมื่อเดือนมิถุนายน 2021 และได้ใช้โดเมน “coinbasepro.com” ซึ่งเว็บไซต์ดังกล่าวถูกสร้างขึ้นเพื่อหลอกลวงลูกค้าของ Coinbase ให้ใส่ข้อมูลเข้าสู่ระบบและรหัสยืนยันตัวตนสองชั้น ที่ทำให้เข้าใจผิดว่าเป็นเว็บไซต์จริง

Coinbase Pro เป็นแพลตฟอร์มที่ออกแบบมาสำหรับนักเทรดและนักลงทุนสกุลเงินคริปโตมืออาชีพ โดยมีฟีเจอร์ขั้นสูงเช่น สมุดคำสั่งซื้อแบบเรียลไทม์และกราฟรายละเอียด และแพลตฟอร์มนี้ถูกปิดตัวลงเมื่อวันที่ 9 พฤศจิกายน 2022 โดยมีการรวมฟังก์ชันและฟีเจอร์เข้าไปในแพลตฟอร์มหลักของ Coinbase เพื่อรวมบริการให้เป็นหนึ่งเดียว    

โดยทางนาย Tomar มีการทำ phishing บัญชี Coinbase ของเหยื่อ โดยการเข้าควบคุมกระเป๋าเงินคริปโตของเยื่อและทำการโอนเงินเหล่านั้นไปยังกระเป๋าเงินของเขา ซึ่งการหลอกลวงนี้เกี่ยวข้องกับการแจ้งข้อผิดพลาดในการเข้าสู่ระบบปลอม เพื่อให้เหยื่อติดต่อกับตัวแทนของ Coinbase ปลอม ซึ่งจะเจาะระบบคอมพิวเตอร์ของเหยื่อด้วยซอฟต์แวร์เข้าถึงระยะไกล โดยที่กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า Tomar และผู้ร่วมสมรู้ร่วมคิดได้ควบคุมกระเป๋าเงินคริปโตหลายกระเป๋าที่ได้รับคริปโตที่ถูกขโมยมารวมมูลค่าหลายสิบล้านดอลลาร์ จากนั้นได้ทำการแปลงคริปโตให้เป็นเงินสดและแจกจ่ายให้กับตนเองและผู้ร่วมสมรู้ร่วมคิด โดยที่นาย Tomar ต้องโทษจำคุกสูงสุด 20 ปี และปรับ 250,000 ดอลลาร์ วันที่การพิจารณาคดีและการตัดสินโทษยังไม่ได้กำหนด

แหล่งข่าว https://www.bleepingcomputer.com/news/security/indian-man-stole-37-million-in-crypto-using-fake-coinbase-pro-site/