一旦用戶登錄到假冒的 Coinbase 網站,詐騙者就會竊取他們的登錄dent和身份驗證信息,從而訪問受害者的加密錢包。
在某些情況下,用戶被誘騙提供在真實Coinbase 網站上使用的登錄和身份驗證信息,或者允許欺詐者冒充 Coinbase 員工執行軟件,從而不受限制地訪問受害者的計算機。用戶還被轉介給假冒的客戶服務代表,他們說服他們允許詐騙者遠程訪問他們的計算機。
獲得訪問權限後,詐騙者將受害者的所有加密貨幣轉移到他們控制下的錢包中。
在一個例子中,北卡羅來納州西區的一名受害者於 2022 年登錄了該惡搞網站,並被告知他的帳戶已被鎖定。然後,他被提示撥打與假冒客戶服務代表相關的某個號碼來解鎖他的帳戶。在向欺詐代表提供雙因素身份驗證 (2FA) 後,他失去了價值超過 24 萬美元的 Coinbase 錢包餘額。
據當局稱,托馬爾收到被盜的加密貨幣後,將其轉換成另一種加密貨幣,然後轉換成cash,然後分發給詐騙者,他們用它來資助奢侈的生活方式。
托馬爾購買了蘭博基尼和保時捷等豪華手錶和汽車,並前往迪拜和泰國等國外地點旅行。
托馬爾於 2023 年 12 月 20 日在亞特蘭大機場試圖進入美國時被捕。 5月20日,他承認犯有串謀電信詐騙罪。
在 9 月份的類似案件中,美國哥倫比亞特區檢察官辦公室宣佈,兩名男子因涉嫌從一名華盛頓特區居民那裏竊取價值 2.3 億美元的Bitcoin而被捕,該dent被認爲是破產的加密貨幣交易所 Genesis 的債權人。
當局表示,兩名嫌疑人 Malone Lam 和 Jeandiel Serrano 使用網絡別名和複雜的方法訪問受害者的賬戶。
據稱,兩人通過虛假電話號碼冒充谷歌支持人員,以危害受害者的個人帳戶。然後,他們打電話,冒充 Gemini 交易所支持人員,聲稱該帳戶已被黑客入侵,並說服受害者重置其雙因素身份驗證 (2FA)。
受害者還被說服運行屏幕共享軟件,暴露了他的Bitcoin私鑰。
據稱,馬龍和讓迪爾自 8 月以來一直在轉移和洗錢被盜的贓物,利用這些資金來資助奢華的生活方式,包括國際旅行、豪華車輛、珠寶、名牌手袋以及洛杉磯和邁阿密的出租房屋。