Ένας Ινδός ομολόγησε την ενοχή του για κλοπή άνω των 37 εκατομμυρίων δολαρίων μέσω ενός πλαστού site Coinbase. Ο Chirag Tomar, 30 ετών, συνελήφθη στο αεροδρόμιο της Ατλάντα στις 20 Δεκεμβρίου 2023.
Δημιουργία ψεύτικου site Coinbase για κλοπή credentials
Ο Tomar και οι συνεργάτες του δημιούργησαν έναν ψεύτικο ιστότοπο που έμοιαζε με αυτόν της Coinbase Pro. Το site δημιουργήθηκε το 2021 με το domain “coinbasepro.com“.
Στόχος των απατεώνων ήταν να μπερδέψουν τους πελάτες της Coinbase, ώστε να εισαγάγουν τα credentials σύνδεσης και τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων στο site.
Η Coinbase Pro είναι μια πλέον ανενεργή πλατφόρμα σχεδιασμένη για επαγγελματίες εμπόρους και επενδυτές κρυπτονομισμάτων. Σταμάτησε τη λειτουργία της στις 9 Νοεμβρίου 2022 και οι δυνατότητές της ενσωματώθηκαν στην κύρια πλατφόρμα Coinbase.
Δείτε επίσης: Ποινή φυλάκισης στον προγραμματιστή του Tornado Cash cryptomixer
Παράλληλα με τη δημιουργία του ψεύτικου site, ο Tomar ασχολήθηκε με το phishing λογαριασμών Coinbase, αναλαμβάνοντας τον έλεγχο των crypto πορτοφολιών άλλων ανθρώπων και μεταφέροντας τα χρήματά τους σε δικά του πορτοφόλια.
Η διαδικασία phishing περιλάμβανε κοινωνική μηχανική, με ένα ψεύτικο σφάλμα σύνδεσης που ωθούσε τα θύματα να καλέσουν έναν υποτιθέμενο εκπρόσωπο της Coinbase. Αυτός έμπαινε στον υπολογιστή του θύματος, χρησιμοποιώντας λογισμικό απομακρυσμένης πρόσβασης, για να διορθώσει το υποτιθέμενο πρόβλημα. Φυσικά, ο Ινδός και οι συνεργάτες τους χρησιμοποιούσαν αυτή την πρόσβαση για να μολύνουν τον υπολογιστή και να κλέψουν λογαριασμούς.
“Οι απατεώνες υποδύθηκαν επίσης τους εκπροσώπους εξυπηρέτησης πελατών της Coinbase και ξεγέλασαν τους χρήστες να παρέχουν τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων μέσω τηλεφώνου“.
Μια περίπτωση που επισημαίνεται στην ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ αφορά ένα θύμα με έδρα τη Βόρεια Καρολίνα που έχασε assets αξίας 240.000 δολαρίων.
Ο Tomar παραδέχτηκε στο δικαστήριο ότι έλεγχε πολλά πορτοφόλια κρυπτονομισμάτων, που λάμβαναν εκατοντάδες συναλλαγές κρυπτονομισμάτων που είχαν κλαπεί από λογαριασμούς θυμάτων της Coinbase.
“Αφού ο Tomar λάμβανε τα κλεμμένα crypto, τα μετέτρεπε γρήγορα σε άλλες μορφές κρυπτονομισμάτων ή μετέφερε τα κεφάλαια σε πολλά πορτοφόλια“.
Τελικά, τα crypto μετατρέπονταν σε μετρητά τα οποία διανεμήθηκαν στον Tomar και στους συν-συνωμότες του.
Δείτε επίσης: Αδέλφια κατηγορούνται για κλοπή crypto αξίας 25 εκατ. δολαρίων
Όλα αυτά τα χρήματα επέτρεπαν στον Tomar να διάγει μια πολυτελή ζωή, αγοράζοντας αντικείμενα όπως ρολόγια Rolex, Lamborghini και Porsche και κάνοντας ακριβά ταξίδια στο Ντουμπάι και την Ταϊλάνδη.
Τώρα, ο Ινδός αντιμετωπίζει μέγιστη ποινή φυλάκισης 20 ετών και πρόστιμο 250.000 δολαρίων.
Προστασία από επιθέσεις phishing
Μείνετε σε εγρήγορση:
Η πρώτη γραμμή άμυνας ενάντια στις επιθέσεις phishing είναι να είστε ενήμεροι και προσεκτικοί με ύποπτα email, μηνύματα και sites. Αναζητήστε τυχόν red flags, όπως επείγοντα αιτήματα για προσωπικά στοιχεία, ορθογραφικά λάθη, γραμματικά λάθη ή αναγραμματισμούς σε διευθύνσεις URL.
Επαληθεύστε την Πηγή:
Πριν δώσετε οποιαδήποτε ευαίσθητη πληροφορία, βεβαιωθείτε ότι έχετε επαληθεύσει την πηγή του αιτήματος. Επικοινωνήστε απευθείας με την εταιρεία ή το άτομο μέσω ενός αξιόπιστου και επαληθευμένου μέσου, όπως ο επίσημος ιστότοπος ή ο αριθμός τηλεφώνου τους.
Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων:
Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο προστασίας από επιθέσεις phishing. Ακόμα κι αν οι απατεώνες αποκτήσουν τα διαπιστευτήρια σύνδεσής σας, δεν θα μπορούν να έχουν πρόσβαση στο λογαριασμό σας χωρίς τον δεύτερο παράγοντα ελέγχου ταυτότητας. Μην δίνετε ποτέ αυτόν τον κωδικό σε τρίτους μέσω τηλεφώνου ή email.
Διατηρήστε ενημερωμένα το λογισμικό και τις συσκευές:
Οι επιθέσεις phishing συχνά εκμεταλλεύονται ευπάθειες σε απαρχαιωμένο λογισμικό ή συσκευές. Φροντίστε να ενημερώνετε τακτικά το λογισμικό και τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για προστασία από πιθανές απειλές phishing.
Δείτε επίσης: Οι Kimsuky hackers στοχεύουν crypto εταιρείες με το Durian malware
Χρησιμοποιήστε εργαλεία κατά του phishing:
Υπάρχουν διάφορα διαθέσιμα εργαλεία και λογισμικό κατά του phishing που μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη επιθέσεων phishing. Αυτά τα εργαλεία συχνά εντοπίζουν ψεύτικους ιστότοπους και προειδοποιούν τους χρήστες πριν εισαγάγουν οποιαδήποτε ευαίσθητη πληροφορία.
Εκπαιδευτείτε:
Τέλος, η εκπαίδευση σχετικά με τις επιθέσεις phishing και τον τρόπο εντοπισμού τους είναι ζωτικής σημασίας για την προστασία από τέτοιες απάτες. Μείνετε ενημερωμένοι για τις πιο πρόσφατες τεχνικές phishing και μοιραστείτε αυτή τη γνώση με φίλους, οικογένεια και συναδέλφους.
Οι επιθέσεις phishing εξακολουθούν να αποτελούν σημαντική απειλή τόσο για άτομα όσο και για οργανισμούς. Παραμένοντας σε εγρήγορση και ακολουθώντας αυτά τα μέτρα προστασίας, μπορούμε να μειώσουμε τον κίνδυνο να πέσουμε θύματα τέτοιων απατών και να προστατεύσουμε τις ευαίσθητες πληροφορίες μας.
Πηγή: www.bleepingcomputer.com
