- Сообщения
- 182
- Реакции
- 616
В декабре 2023 года Секретная служба США арестовала проживавшего в американском штате Джорджия гражданина Индии, который может стоять за масштабной фишинговой кампанией, нацеленной на пользователей площадки Coinbase. Согласно материалам следствия, с которыми ознакомились журналисты 404 Media, 30-летний Чираг Томар (Chirag Tomar) вместе с подельниками мог украсть до 20 миллионов долларов более чем у 500 жертв.
В частности, оперативникам удалось выявить целую сеть доменов, так или иначе отсылающих к Coinbase, одним из основных считается coinbasepro[.]com. Именно с его помощью развели одну из жертв, с которой удалось поговорить журналистам. Мужчина подвергся атаке еще в 2021 году, когда зашел на поддельный сайт площадки из рекламной выдачи поисковика. На нем пользователю сообщили о том, что его учетная запись взломана, а для решения проблемы необходимо связаться со специалистом.
Тот применил базовые методы социальной инженерии, напугав клиента тем, что якобы прямо в момент разговора видит попытку войти в аккаунт со стороны неизвестного человека из другого штата. Вслед за этим он получил и ввел в окне поддельного сайта пришедший ему в смс код, а также очистил историю посещений. Вскоре после этого он проверил адрес и понял, что его обманули. Но когда он зашел в свой настоящий аккаунт, вся его криптовалюта уже была переведена на внешний кошелек.
Перезвонив своему недавнему собеседнику, клиент Coinbase попытался обвинить мужчину в мошенничестве. Однако тот лишь рыгнул в трубку, после чего связь оборвалась.
Всего речь идет о 542 жертвах обмана. Выследить автора схемы, по данным 404 Media, не составило труда из-за многочисленных оставленных Томаром цифровых следов. Среди прочего, индиец владел верифицированным аккаунтом на Binance, к которому стекались украденные активы. Документы для удостоверения личности, которые затребовала биржа при верификации, он выслал с электронного адреса, начинавшегося с chirag.tomar. Взломав почту, оперативники обнаружили полную бухгалтерию его фишингового проекта.
В частности, оперативникам удалось выявить целую сеть доменов, так или иначе отсылающих к Coinbase, одним из основных считается coinbasepro[.]com. Именно с его помощью развели одну из жертв, с которой удалось поговорить журналистам. Мужчина подвергся атаке еще в 2021 году, когда зашел на поддельный сайт площадки из рекламной выдачи поисковика. На нем пользователю сообщили о том, что его учетная запись взломана, а для решения проблемы необходимо связаться со специалистом.
Тот применил базовые методы социальной инженерии, напугав клиента тем, что якобы прямо в момент разговора видит попытку войти в аккаунт со стороны неизвестного человека из другого штата. Вслед за этим он получил и ввел в окне поддельного сайта пришедший ему в смс код, а также очистил историю посещений. Вскоре после этого он проверил адрес и понял, что его обманули. Но когда он зашел в свой настоящий аккаунт, вся его криптовалюта уже была переведена на внешний кошелек.
Перезвонив своему недавнему собеседнику, клиент Coinbase попытался обвинить мужчину в мошенничестве. Однако тот лишь рыгнул в трубку, после чего связь оборвалась.
Всего речь идет о 542 жертвах обмана. Выследить автора схемы, по данным 404 Media, не составило труда из-за многочисленных оставленных Томаром цифровых следов. Среди прочего, индиец владел верифицированным аккаунтом на Binance, к которому стекались украденные активы. Документы для удостоверения личности, которые затребовала биржа при верификации, он выслал с электронного адреса, начинавшегося с chirag.tomar. Взломав почту, оперативники обнаружили полную бухгалтерию его фишингового проекта.
