Questo caso ci ricorda l’importanza di verificare sempre l’autenticità dei siti web e di essere cauti nel condividere le proprie credenziali.
Navigare su internet può essere rischioso, è una verità ormai tristemente conosciuta. Recentemente, però, si è parlato molto di un caso molto particolare, in cui un abile hacker è riuscito a sottrarre un’impressionante quantità di denaro agli utenti di una famosa piattaforma. Senza le dovute precauzioni, infatti, gli utenti cadono spesso vittime di truffe più o meno sofisticate. 
Le truffe online sono sempre più diffuse e i truffatori utilizzano metodi sempre più subdoli per ingannare le loro vittime. Uno degli esempi più eclatanti di questo tipo di frode coinvolge un sito web molto popolare: la piattaforma di trading di criptovalute Coinbase Pro. Questa vicenda ha causato danni enormi a numerosi investitori, facendo loro perdere milioni di dollari. Per l’opinione pubblica, invece, è l’ennesimo avvertimento sull’importanza di verificare sempre l’autenticità dei siti web che si visitano e di esercitare la massima cautela quando si inseriscono le proprie credenziali in qualsiasi portale.
Furto di credenziali: il caso del sito falso di criptovalute
Un cittadino indiano di nome Chirag Tomar, insieme ai suoi complici, ha creato un sito web falso che imitava alla perfezione Coinbase Pro. Utilizzando il dominio “coinbasepro.com”, il sito è stato progettato per ingannare gli utenti facendogli credere di accedere al vero Coinbase Pro. Gli utenti, ignari della trappola, inserivano le loro credenziali di accesso e i codici di autenticazione a due fattori, permettendo ai truffatori di accedere ai loro conti.
Tomar è stato arrestato il 20 dicembre 2023 all’aeroporto di Atlanta, a seguito di un’indagine condotta dal Servizio Segreto degli Stati Uniti con l’assistenza dell’FBI di Nashville. Durante il periodo in cui il sito falso era attivo, Tomar e i suoi complici hanno rubato oltre 37 milioni di dollari in criptovalute, svuotando i conti delle vittime in un attimo.
Il modus operandi della truffa prevedeva tecniche di phishing e ingegneria sociale. In alcuni casi, gli utenti ricevevano un messaggio di errore di accesso falso che li induceva a chiamare un presunto rappresentante di Coinbase. Questo rappresentante, in realtà un truffatore, utilizzava software di accesso remoto per prendere il controllo dei computer delle vittime e accedere ai loro conti Coinbase legittimi. In altri casi, i truffatori si spacciavano per rappresentanti del servizio clienti di Coinbase e convincevano gli utenti a fornire i loro codici di autenticazione a due fattori al telefono.
Dopo aver ricevuto la criptovaluta rubata, Tomar la convertiva rapidamente in altre forme di criptovaluta o trasferiva i fondi tra molti portafogli controllati da lui e dai suoi complici. Infine, la criptovaluta veniva convertita in denaro contante, che veniva poi distribuito tra Tomar e i suoi complici. I fondi rubati venivano utilizzati per mantenere uno stile di vita lussuoso, con acquisti di articoli di lusso come orologi Rolex, Lamborghini, Porsche e viaggi a Dubai e in Thailandia.