Что произошло
В середине июня 2026 года Управление принудительного исполнения Индии (Enforcement Directorate, ED) подало обвинительное заключение в специальный суд Дварки в Нью-Дели по делу о криптомошенничестве на сумму свыше $20 млн. По делу проходят гражданин Индии Чираг Томар и ещё пятеро фигурантов, а также две компании; ED провизорно привязал активы на ₹64,55 крор — около $6,83 млн.
Детали
Схема — классический фишинг через подмену (spoofing): мошенники создавали сайты-двойники, визуально неотличимые от настоящего Coinbase, и выманивали у пользователей логины, пароли и коды двухфакторной аутентификации. Получив доступ, они переводили криптовалюту со счетов жертв на свои кошельки, конвертировали в другие активы, прогоняли через цепочку кошельков и в итоге обналичивали в рупии через P2P-сделки. Пострадали сотни человек; один житель Северной Каролины, по материалам дела, потерял более $240 тыс. ещё в феврале 2022 года. Сам Coinbase обвинений не получил — биржу лишь использовали как объект имитации. Чираг Томар, 31 год, был арестован в США, признал вину и получил 60 месяцев (пять лет) тюрьмы.
Что это значит
Это не уязвимость биржи, а атака на пользователя — и именно поэтому урок касается каждого. Кого касается: всех, кто заходит в аккаунт по ссылке из поиска, письма или рекламы, а не по проверенному адресу. Риск предметный: поддельный сайт забирает не только пароль, но и 2FA-код, после чего вывод средств — вопрос минут; в этом деле так увели свыше $20 млн. Горизонт — постоянный: фишинг-двойники живут ровно столько, сколько на них кликают. Что делать: заходить на биржу только по сохранённой закладке, проверять домен по символам, включать аппаратный ключ или passkey вместо SMS-кодов и не вводить seed-фразу нигде, кроме самого кошелька.
Контекст
Дело показательно ещё и трансграничностью: фигурант осуждён в США, а отмывание и активы раскручивает индийский регулятор. Для рынка это сигнал, что киберкражи крипты всё чаще доводят до реальных сроков и арестов имущества, а не остаются «висяком».
