출처: 토큰포스트
31세 인도 국적자 치라그 토마르(Chirag Tomar)가 암호화폐 사기 계획으로 2000만 달러 이상의 피해를 입힌 혐의로 미국 연방 법원에서 5년형을 선고받았다.
18일(현지시간) 크립토포테이토에 따르면, 치라그 토마르는 수백 명의 피해자로부터 2000만 달러 이상의 암호화폐를 사취한 사기 사건의 주범으로, 미국 연방 판사 케네스 D. 벨(Kenneth D. Bell)에 의해 5년형과 2년의 감독 하 석방을 선고받았다. 법원 문서에 따르면, 토마르와 그의 공범들은 코인베이스(Coinbase) 고객 지원을 사칭해 피해자들로부터 2단계 인증(2FA) 코드를 빼앗는 수법을 사용했다.
이 사기단은 코인베이스의 공식 암호화폐 거래 사이트인 Pro.Coinbase.com을 모방한 가짜 사이트 ‘CoinbasePro.com’을 개설하여 피해자들이 가짜 URL을 통해 로그인하도록 유도했다. 이후 피해자들이 로그인 정보를 입력하게 만들고, 코인베이스 고객 서비스 직원을 사칭하여 2FA 코드를 요구하는 수법을 사용했다. 또 다른 방식으로는 원격 데스크톱 소프트웨어 설치를 유도하여 피해자의 컴퓨터를 완전히 장악하는 방법도 사용했다.
토마르는 피해자들의 로그인 정보를 통해 여러 계정에 접속하여 자금을 자신의 지갑으로 이체한 후, 암호화폐를 다른 디지털 자산으로 변환하고 여러 지갑 간에 자금을 이동시켜 거래를 숨겼다. 결국 그는 이 자금을 현금으로 전환하여 범죄 조직 내에서 나누어 가졌다. 토마르는 이 돈으로 고급 시계, 람보르기니와 포르쉐 같은 고급 차량을 구입하고 두바이와 태국 등지로 여행을 다니는 사치스러운 생활을 즐겼다.
2022년 2월, 노스캐롤라이나의 한 피해자는 가짜 사이트를 통해 코인베이스 계정에 접속을 시도했으나, 계정이 잠겼다는 경고와 함께 제공된 번호로 전화를 걸도록 안내받았다. 가짜 고객 서비스 직원은 2FA 정보를 요구했고, 이로 인해 피해자는 24만 달러 상당의 암호화폐를 도난당했다.
이러한 사기는 처음이 아니다. 2021년에는 수피앙스 울라야(Soufiance Oulahya)가 오픈시(OpenSea) 마켓플레이스를 모방한 사이트를 통해 맨해튼 거주자로부터 45만 달러 상당의 암호화폐와 NFT를 사취한 혐의로 기소된 바 있다. 또한, 2020년에는 JP모건이 금속 선물과 국채 거래에서 스푸핑을 저질러 10억 달러의 벌금을 부과받기도 했다.
