Ein indischer Staatsbürger, Chirag Tomar, hat sich des Drahtbetrugs schuldig bekannt, nachdem er mehr als 37 Millionen Dollar durch eine gefälschte Coinbase-Website gestohlen hatte. Tomar, 30, wurde am 20. Dezember 2023 am Flughafen in Atlanta festgenommen, nachdem Untersuchungen der US-amerikanischen Secret Service mit Unterstützung des FBI in Nashville durchgeführt wurden.
Erstellung einer gefälschten Coinbase-Website
Tomar und seine Mitverschwörer hatten im Juni 2021 eine gefälschte Website unter der Domain „coinbasepro.com“ erstellt, die darauf abzielte, die legitimen Coinbase-Kunden dazu zu bringen, ihre Anmeldedaten und Zwei-Faktor-Authentifizierungscodes einzugeben, in dem Glauben, es handle sich um die echte Website. Coinbase Pro, eine mittlerweile eingestellte Plattform für professionelle Kryptowährungshändler und -investoren, bot fortgeschrittene Funktionen wie Echtzeit-Orderbücher und detaillierte Diagramme, wurde jedoch am 9. November 2022 abgeschaltet und in die Hauptplattform von Coinbase integriert.
Phishing und soziale Manipulation
Während dieser Zeit betrieb Tomar Phishing-Angriffe, übernahm die Kontrolle über die Kryptowährungs-Wallets anderer Personen und transferierte deren Gelder auf Wallets unter seiner Kontrolle. Der Phishing-Prozess beinhaltete soziale Manipulation, bei der ein gefälschter Login-Fehler die Opfer dazu verleitete, einen angeblichen Coinbase-Vertreter anzurufen. Dieser erhielt dann über Fernzugriffssoftware Zugang zum Computer des Opfers.
„In anderen Fällen wurden Opfer dazu gebracht, falschen Coinbase-Vertretern zu erlauben, Remote-Desktop-Software auszuführen, wodurch die Betrüger die Kontrolle über die Computer der Opfer erlangten und Zugang zu ihren legitimen Coinbase-Konten erhielten“, heißt es in der Mitteilung des Justizministeriums. Die Betrüger gaben sich auch als Kundendienstmitarbeiter von Coinbase aus und überredeten die Nutzer, ihre Zwei-Faktor-Authentifizierungscodes telefonisch weiterzugeben.
Ein besonders schwerwiegender Fall
Ein Fall, der in der Ankündigung des US-Justizministeriums hervorgehoben wurde, betrifft ein Opfer aus North Carolina, das digitale Vermögenswerte im Wert von 240.000 Dollar an Tomar und seine Mitverschwörer verlor. „Wie Tomar heute vor Gericht zugab, kontrollierte Tomar mehrere Kryptowährungs-Wallets, die Hunderte von Transaktionen von Kryptowährung erhielten, die von Opferkonten bei Coinbase gestohlen wurden, mit einem Gesamtwert von zig Millionen Dollar“, beschreibt das Justizministerium.
Verwendung der gestohlenen Gelder
Nachdem Tomar die gestohlene Kryptowährung erhalten hatte, konvertierte er sie schnell in andere Kryptowährungen oder verschob die Gelder zwischen vielen Wallets, die von ihm und anderen kontrolliert wurden. Schließlich wurde die Kryptowährung in Bargeld umgewandelt, das dann an Tomar und seine Mitverschwörer verteilt wurde. Tomar verwendete die gestohlenen Gelder, um einen luxuriösen Lebensstil zu finanzieren, kaufte Luxusartikel wie Rolex-Uhren, Lamborghinis und Porsches und unternahm Reisen nach Dubai und Thailand.
Der Betrüger sieht sich nun einer maximalen Gefängnisstrafe von 20 Jahren und einer Geldstrafe von 250.000 Dollar gegenüber. Die Termine der nächsten Anhörungen und der Verurteilung stehen noch aus.