Questo individuo dall'India ha rubato 20 milioni di dollari in criptovalute semplicemente acquistando un sito web.
Chirag Tomar, un uomo di 31 anni dell'India, ha registrato CoinbasePro.com e creato un clone della pagina di accesso originale di Coinbase Pro, identico pixel per pixel.
Ha posizionato il sito falso tra i primi risultati di ricerca di Google tramite manipolazione SEO, in modo che chiunque cercasse "Coinbase Pro" accedesse prima alla sua pagina.
Le vittime che accedevano al sito inserivano la loro email e password, attivavano l'autenticazione a due fattori e vedevano una schermata di caricamento falsa.
Mentre la schermata falsa era attiva, il suo complice accedeva al sito reale di Coinbase con le credenziali e il codice di accesso, svuotando il portafoglio in pochi secondi.
A volte, una vittima chiamava il "supporto" tramite un numero che appariva nella pagina falsificata, e uno dei suoi complici la guidava per inserire ulteriori codici di sicurezza.
La truffa è durata due anni e mezzo e ha colpito 542 utenti in tutto il mondo.
Tomar teneva un registro dettagliato di ogni vittima e della quantità esatta rubata a ciascuna di esse.
Ha speso i soldi in orologi Audemars Piguet, diversi Lamborghinis e Porsches, oltre a viaggi a Dubai e Thailandia.
I viaggi sono terminati a dicembre 2023, quando è arrivato ad Atlanta in vacanza e il Servizio Segreto lo aspettava alla porta d'imbarco.
Lo hanno catturato perché ha usato la stessa email per il suo team e per la sua richiesta di visto turistico per gli Stati Uniti.
La sua cronologia di ricerche su Google in quel momento includeva "pagina falsa di Coinbase" e "come ritirare soldi da Coinbase senza OTP".
Si è dichiarato colpevole e ha ricevuto una condanna di 60 mesi di carcere federale, oltre a due anni di libertà vigilata.
Successivamente, la Direzione di Esecuzione dell'India ha confiscato oltre 7 milioni di dollari in 27 proprietà a Delhi a suo nome e a quello della sua famiglia.
Lo stesso individuo, abbastanza astuto da manipolare l'algoritmo di Google per due anni e mezzo, è stato così ingenuo da cercare su Google "come ritirare soldi da Coinbase senza OTP" dallo stesso browser che ha usato per richiedere il visto per gli Stati Uniti.#BlackRockPlansMoneyMarketFundsforStablecoinUsers 
