Що сталося
У середині червня 2026 року Управління примусового виконання Індії (Enforcement Directorate, ED) подало обвинувальний висновок до спеціального суду Дварки в Нью-Делі у справі про криптошахрайство на суму понад $20 млн. У справі фігурують громадянин Індії Чіраг Томар і ще п’ятеро осіб, а також дві компанії; ED тимчасово арештував активи на ₹64,55 крор — близько $6,83 млн.
Деталі
Схема — класичний фішинг через підміну (spoofing): шахраї створювали сайти-двійники, візуально невідрізні від справжнього Coinbase, і виманювали в користувачів логіни, паролі та коди двофакторної автентифікації. Отримавши доступ, вони переказували криптовалюту з рахунків жертв на свої гаманці, конвертували в інші активи, проганяли через ланцюжок гаманців і зрештою переводили в готівку в рупіях через P2P-угоди. Постраждали сотні людей; один мешканець Північної Кароліни, за матеріалами справи, втратив понад $240 тис. ще в лютому 2022 року. Сам Coinbase звинувачень не отримав — біржу лише використали як об’єкт імітації. Чіраг Томар, 31 рік, був заарештований у США, визнав провину й отримав 60 місяців (п’ять років) ув’язнення.
Що це означає
Це не вразливість біржі, а атака на користувача — і саме тому урок стосується кожного. Кого стосується: усіх, хто заходить в акаунт за посиланням з пошуку, листа чи реклами, а не за перевіреною адресою. Ризик предметний: підроблений сайт забирає не лише пароль, а й 2FA-код, після чого виведення коштів — питання хвилин; у цій справі так вивели понад $20 млн. Горизонт — постійний: фішинг-двійники живуть рівно стільки, скільки на них клікають. Що робити: заходити на біржу лише за збереженою закладкою, перевіряти домен за символами, вмикати апаратний ключ або passkey замість SMS-кодів і не вводити seed-фразу ніде, крім самого гаманця.
Контекст
Справа показова ще й транскордонністю: фігурант засуджений у США, а відмивання й активи розкручує індійський регулятор. Для ринку це сигнал, що кіберкрадіжки крипти дедалі частіше доводять до реальних термінів та арештів майна, а не лишаються «висяком».
