Sfałszował Coinbase, kupił Lambo i Roleksa
Panowie z Marken Systemy Antywirusowe podsyłają nam czasem ciekawe historyjki z zakresu cyberbezpieczeństwa. Bez obaw, nie będzie o nudnych dziurach i łatach, tym razem rzecz o pomysłowym Hindusie, który wpadł na dość prosty pomysł.
Obywatelowi Indii grozi do 20 lat więzienia za fałszowanie witryny Coinbase w celu kradzieży ponad 37 milionów dolarów. Spora sumka, prawda? 30-letni Chirag Tomar, bo to o nim mowa, zdobyte nielegalnie środki wykorzystywał nader rozrzutnie, przeznaczył je na supersamochody (kupił m.in. model Lamborghini), drogie zegarki czy egzotyczne i drogie wycieczki. Na czym polegał jego pomysł?
Otóż ten oszust po prostu stworzył replikę prawdziwej strony internetowej. Tomar wraz ze swoimi współpracownikami (nie działał w pojedynkę), podszył się pod popularną giełdę kryptowalutową Coinbase. Stworzył on bliźniaczo podobną witrynę funkcjonującą pod podobną nazwą do oryginalnej witryny rzeczonej giełdy.
Dokładniej rzecz biorąc hinduski oszust podszył się nie tyle pod główną witrynę Coinbase. W czasie, gdy Tomar dokonywał oszustwa, giełba Coinbase oferowała również wersję Pro swojego serwisu internetowego, którą można było znaleźć pod adresem „pro.coinbase.com”. Tomar i jego wspólnicy oszuści stworzyli replikę z adresem „coinbasepro.com”.
ShadowRay to podobno pierwszy atak którego celem jest nie człowiek, a AI
„Tomar oszukiwał niczego niepodejrzewających użytkowników, aby uwierzyli, że uzyskują dostęp do legalnej strony internetowej Coinbase. Fałszywa witryna została stworzona tak, aby imitować autentyczną witrynę” – twierdzi Departament Sprawiedliwości Stanów Zjednoczonych.
Cyberprzestępcy za pomocą podstawionej witryny uzyskiwali dane logowanie od niczego nie podejrzewających ofiar. Te dane uwierzytelniające oszuści wykorzystywali do uzyskania dostępu do portfeli kryptowalutowych ofiar na prawdziwej stronie internetowej Coinbase i wkrótce opróżnili ich konta.
Nadgryzieni 399: Kryptowaluty dla zabieganych – wprowadzenie
„Innym razem ofiary zostały oszukane, aby umożliwić fałszywym przedstawicielom Coinbase uruchomienie złośliwego oprogramowania do zdalnego pulpitu, co umożliwiło oszustom przejęcie kontroli nad komputerami ofiar i dostęp do ich legalnych kont Coinbase” – wynika z zarzutów.
Portfel przestępczych działań Hindusa był szerszy. Tomar i jego załoga podszywali się także pod przedstawicieli obsługi klienta Coinbase i oszukiwali użytkowników, aby podali przez telefon swoje dwuskładnikowe kody uwierzytelniające.
„Gdy oszuści uzyskali dostęp do kont Coinbase ofiar, to szybko przenieśli posiadane przez ofiary kryptowaluty Coinbase do portfeli kryptowalut znajdujących się pod ich kontrolą” – twierdzi Departament Sprawiedliwości.
Sprawą zajęli się Amerykanie, bo ofiarami oszustów z Indii zostali obywatele USA. W pewnym ataku opisanym przez prokuraturę ofiara z Karoliny Północnej straciła 240 000 dolarów w wyniku socjotechnicznych sztuczek gangu.
Z dokumentów sądowych wynika, że Tomar prowadził wystawny tryb życia, wykorzystując swoje nielegalnie zdobyte fundusze na zakup Rolexa i innych drogich zegarków, luksusowych pojazdów, w tym Lamborghini i Porsche, a także na wycieczki do Dubaju, Tajlandii i innych egzotycznych miejsc. Tomar przyznał się do udziału w spisku dotyczącym oszustw elektronicznych, za co grozi mu maksymalnie 20 lat więzienia. Oszust nie został jeszcze skazany.
„Fałszywe strony internetowe są wyjątkowo niebezpieczne, ponieważ z reguły nie da się ich odróżnić „gołym okiem” od tych prawdziwych. Najczęściej różnica polega tylko na drobnej literówce w adresie. Najskuteczniejszym sposobem na uniknięcie tego typu zagrożenia jest unikanie klikania w linki, które otrzymujemy w korespondencji mailowej, dokładne sprawdzanie poprawności adresów URL, a także korzystanie z systemu antywirusowego, który został wyposażony w moduł antyphishingowy. Narzędzie to zablokuje niebezpieczne i fałszywe strony, gdy będziemy chcieli je odwiedzić” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.