详细内容或原文请订阅后点击阅览
假冒 Coinbase Pro 和数百万美元被盗:Chirag Tomar 的供述
一位年轻的印度黑客从奢华到监狱的旅程。
来源:安全实验室新闻频道一位年轻的印度黑客从奢华到监狱的旅程。
印度国民 Chirag Tomar,30 岁,承认犯有重大电汇欺诈罪。美国特勤局在纳什维尔联邦调查局的协助下进行了广泛调查,2023 年 12 月 20 日,他在亚特兰大机场被执法人员逮捕。
奇拉格·托马尔2021 年 6 月,Tomar 和他的同事创建了一个虚假网站,在视觉上复制了 Coinbase Pro 交易平台。为了误导合法的 Coinbase 客户,他们使用了“coinbasepro.com”域名,该域名与官方域名几乎相同。
Coinbase网络钓鱼资源允许用户欺骗用户输入登录名和密码以进入平台,以及双因素身份验证码。
当时,该平台面向使用加密货币的专业交易者和投资者,并具有高级功能 - 实时订单簿、详细图表和其他工具。然而,2022 年 11 月 9 日,Coinbase Pro 正式停止运营,其功能并入主交易平台。
获得账户访问权限后,托马尔和他的团队控制了受害者的加密钱包,并将其资产转移到自己的账户中。盗窃资金的过程常常伴随着社会工程方法的使用。
例如,登录时,用户会看到一条虚假的错误消息,要求他们致电支持人员。犯罪分子冒充 Coinbase 员工,以提供帮助为借口,说服轻信的客户让他们远程访问自己的计算机。有时,受害者被迫通过电话口述双因素身份验证码,据称是为了验证帐户。
在司法部起诉书中引用的一个场景中,北卡罗来纳州的一名受害者因托马尔的行为而损失了 24 万美元。