Índia acusa 8 pessoas por fraude de spoofing contra usuários da Coinbase

O caso envolve spoofing avançado: os réus não só clonaram o domínio da Coinbase, mas usaram técnicas de homografias (caracteres Unicode visualmente idênticos ao inglês) e certificados SSL falsos para enganar usuários em etapas críticas de login, algo que exige conhecimento técnico de infraestrutura web e engenharia social sofisticada. A operação foi estruturada como um serviço de fraude 'as a service': sites falsos eram hospedados em provedores indianos e turcos com domínios registrados via privacidade WHOIS, enquanto os códigos de autenticação em duas etapas (2FA) eram interceptados por APIs maliciosas injetadas em páginas de phishing via iframes ocultos.

O valor de US$ 20 milhões corresponde a cerca de 1.800 BTC roubados entre novembro de 2024 e abril de 2025, segundo dados de rastreamento da Chainalysis obtidos pela ED. A conversão final em rupees ocorreu quase inteiramente via P2P na plataforma LocalBitcoins (desativada em 2025), mas com uso de contas laranjas vinculadas a empresas de fachada no Gujarat e Maharashtra, onde há alta concentração de operadores de câmbio informal.

É o primeiro caso na Índia em que autoridades usam provas coletadas sob tratado de assistência jurídica mútua (MLA) com os EUA para processar localmente um fraudador já condenado lá, criando precedente para futuras ações contra operadores transnacionais de phishing. A apreensão de ₹64,55 crore também marca a primeira vez que a Diretoria de Execução aplica o artigo 5(1)(a) da Lei PMLA para bloquear ativos vinculados a criptoativos convertidos via P2P, sem depender de exchanges reguladas.