
Um cidadão indiano, Chirag Tomar, foi sentenciado a cinco anos de prisão e dois anos de liberdade supervisionada por um tribunal federal dos Estados Unidos. Tomar foi considerado culpado de liderar um elaborado esquema de phishing que lesou centenas de vítimas em mais de US$ 20 milhões.
A fraude, que teve início em junho de 2021, envolveu a criação de um site falso que imitava a plataforma de negociação de criptomoedas Coinbase. Os criminosos registraram o domínio CoinbasePro.com, extremamente similar ao endereço legítimo, CoinbasePro.com. Ao acessarem o site falso, as vítimas tinham suas credenciais de login roubadas.
Para aumentar a credibilidade da fraude, os golpistas se passavam por atendentes de suporte da Coinbase, solicitando aos usuários a entrega de códigos de autenticação de dois fatores (2FA) e, em alguns casos, a instalação de softwares de controle remoto, o que permitia o acesso total aos computadores das vítimas.
Com as informações em mãos, Tomar e seus comparsas transferiam os fundos roubados para carteiras digitais sob seu controle. Em seguida, as criptomoedas eram convertidas em outras moedas digitais e movimentadas entre diversas carteiras, dificultando o rastreamento das transações. Por fim, os fundos eram convertidos em dinheiro e distribuídos entre os membros do grupo criminoso.
Os valores obtidos com a fraude foram utilizados por Tomar para financiar um estilo de vida luxuoso, com a aquisição de bens de alto valor, como relógios de grife, carros esportivos e viagens para destinos exóticos.
Um dos casos mais impactantes envolveu um morador do Distrito Oeste da Carolina do Norte. Em fevereiro de 2022, ao tentar acessar sua conta na Coinbase através do site falso, ele foi induzido a fornecer seus dados de autenticação. Com as informações em mãos, os criminosos drenaram mais de US$ 240 mil da conta da vítima.
A condenação de Chirag Tomar serve como um alerta para a crescente sofisticação dos crimes cibernéticos e a importância de tomar precauções ao realizar transações online. É fundamental que os usuários sejam cautelosos ao fornecer informações pessoais e financeiras, e que verifiquem a autenticidade dos sites antes de realizar qualquer operação.