کلاهبرداری ۲۰ میلیون دلاری از کاربران کوین‌بیس با سایت‌های جعلی خنثی شد

کلاهبرداری ۲۰ میلیون دلاری کوین‌بیس خنثی شد: کاربران فریب وب‌سایت‌های جعلی را خوردند!

کوین‌بیس به تازگی به مقامات آمریکایی در شناسایی و از کار انداختن یک کلاهبرداری جهانی رمزنگاری با ارزش میلیون‌ها دلار کمک کرد، اما خودش هم زیر ذره‌بین قرار گرفت.

در یک عملیات هماهنگ بزرگ، این صرافی رمزارز با مقام‌های آمریکا همکاری کرد تا یک طرح فیشینگ را متوقف کند که بیش از ۲۰ میلیون دلار رمزارز را با نسخه‌های جعلی از وب‌سایت کوین‌بیس به سرقت برد. این طرح حرفه‌ای و مداوم شامل ده‌ها دامنه فیشینگ بود که کاربران کوین‌بیس در سراسر جهان را هدف قرار داده بود.

در مرکز این پرونده، چیراگ تومار قرار داشت که اکنون به راه‌اندازی این طرح متهم و محکوم شده است. او قربانیان را فریب می‌داد تا اطلاعات حساس ورود به حساب خود را در اختیارش بگذارند و در عرض چند دقیقه سرمایه‌هایشان ناپدید می‌شد.

اما درست وقتی کوین‌بیس از این پیروزی جشن می‌گرفت، پرسش‌های سختی مطرح شد. بیایید همه چیز را بررسی کنیم.

این کلاهبرداری از اواسط ۲۰۲۱ آغاز شد. قربانیان به وب‌سایت‌هایی شبیه coinbasepro.com و دامنه‌های جعلی دیگر هدایت می‌شدند که تقریباً نسخه واقعی را بازسازی کرده بودند.

پس از ورود کاربران، معمولاً تماسی تلفنی از کسی که خود را پشتیبانی کوین‌بیس معرفی می‌کرد، برقرار می‌شد. از آن نقطه به بعد، طرح فیشینگ وارد فاز نهایی می‌شد: دریافت کدهای ۲FA، راهنمایی برای نصب ابزارهای دسترسی از راه دور و خالی کردن کیف‌پول‌ها قبل از آن که کسی متوجه شود.

یکی از قربانیان در عرض چند دقیقه ۲۴۰ هزار دلار از دست داد و دیگران تمام دارایی‌های خود را از دست دادند.

«رمزارزها ردپای دائمی و قابل ردیابی بر جای می‌گذارند»، می‌گوید پل گروال، مدیر ارشد حقوقی کوین‌بیس. این شفافیت به نیروی انتظامی کمک کرد تا جریان رمزارزهای سرقت‌شده را تعقیب کند، حتی زمانی که این وجوه از طریق کیف‌پول‌های مختلف و برای خرید کالاهای لوکس در کشورهای گوناگون منتقل می‌شد.

در نهایت، همه شواهد به تومار ختم شد. او در دسامبر ۲۰۲۳ در فرودگاه آتلانتا دستگیر و پس از اعتراف به تبانی برای کلاهبرداری الکترونیکی به پنج سال زندان محکوم شد.

کوین‌بیس شاید به بسته شدن پرونده‌ای کمک کرده باشد که سال‌ها در دست بررسی بود، اما زمان‌بندی آن دست‌کم پیچیده است.

تنها یک روز قبل از اعلام این عملیات، کوین‌بیس با شکایت دسته‌جمعی مواجه شد که مربوط به افشای اخیر داده‌ها بود. این رخنه اطلاعات کاربران را منتشر و منجر به جریمه ۴.۵ میلیون دلاری از طرف مرجع رفتار مالی بریتانیا شد.

شکایت می‌گوید این رخنه ناشی از تهدید داخلی بوده و کوین‌بیس کاربران را از خطر مطلع نکرده است. گفته می‌شود شرکت ابتدا درخواست باج ۲۰ میلیون دلاری را رد کرده و سپس به مقام‌های انتظامی مراجعه کرده است.

این پرونده دو نکته را به ما یادآوری می‌کند: شفافیت رمزارزها می‌تواند ابزار قدرتمندی برای عدالت باشد، اما اعتماد همیشه شکننده است.

این کلاهبرداری نه به‌خاطر نقص فنی، بلکه به دلیل اعتماد کاربران به ظاهر و صداهای جعلی موفق شد. وب‌سایت‌ها واقعی به نظر می‌رسیدند و پشتیبانان ساختگی قابل‌قبول به نظر می‌رسیدند. و وقتی کاربران کنترل را از دست دادند، خسارت فوری بود.

درس این ماجرا چیست؟ شکاک باشید. پشتیبانی واقعی هرگز کد ۲FA را درخواست نمی‌کند. آدرس‌های اینترنتی را دو بار بررسی کنید. اجازه ندهید اضطرار قضاوتتان را مبهم کند.

این پرونده ممکن است بسته شده باشد، اما سوالاتی که درباره امنیت، اعتماد و شفافیت در دنیای رمزارز مطرح می‌کند هنوز پاسخ داده نشده‌اند.