Les dirigeants de MoonPay auraient duvé une fraude à la cryptographie de 250 000 $

Deux cadres supérieurs de MoonPay, une grande entreprise de paiements de crypto-monnaie, auraient été victimes d'une fraude en ligne élaborée qui les a conduits à perdre 250 300 $, indique un récent dépôt auprès du ministère américain de la Justice (DOJ).

Le dossier , déposé pour récupérer 40 350 USDT (un stablecoin fixé à la valeur du dollar américain) que la société cryptographique Tether tient actuellement dans des comptes gelés, se réfère aux victimes uniquement comme «Ivan» et «Mouna». Mais la couverture de Crypto Outlet Notus suggère qu'ils sont Ivan Soto-Wright, co-fondateur et chef de la direction de MoonPay, et Mouna Ammari Siala, directeur financier de la société.

Le DOJ dit que les deux dirigeants ont été arnaqués dans le déménagement des fonds vers un compte contrôlé par une personne qui, selon eux, était Steve Witkoff, un promoteur immobilier américain de haut niveau et coprésident du comité inaugural de 2017 de President Trump.

L'analyse des données de la blockchain indique que l'USDT a été transféré dans un portefeuille associé à Binance. Le portefeuille est associé à eHiremen Aigbokhan, un citoyen nigérian résidant à Lagos.

L'épisode représente un cas public inhabituel dans lequel les acteurs seniors de l'industrie, qui avaient accès à des outils de crypto avancés et aux protocoles de sécurité, se sont révélés aussi sensibles à ce que les enquêteurs appellent une forme assez simple d'ingénierie sociale que l'utilisateur de courrier électronique moyen.

L'escroc a utilisé la «faute de frappe» pour imiter une personnalité publique

Contrairement à d'autres crypto-crimes qui reposent sur le piratage ou l'exploitation des vulnérabilités de la blockchain (et peut-être pour cette raison seule), cette arnaque a été exécutée par tromperie par la manipulation de courriels discrètes.

Les escrocs ont utilisé des absences e-mail de fausses adresses presque dent pour corriger celles - en substituant une capitale «I» à un «L» en minuscules dans les noms de domaine - pour tromper leurs cibles. Dans cette situation, les e-mails ont été envoyés à partir de [protégés par e-mail] et [protégés par e-mail] - aborde l'usurpation des noms de personnes et d'événements bien connus.

Cette pratique, appelée typosquat, est fréquemment utilisée dans les escroqueries à phishing et s'est avérée efficace pour arnaquer même des professionnels qui sont au courant de la sécurité.

«Les données sur la géolocalisation IP ont constamment montré des e-mails de ces comptes provenant du Nigéria, et non des États-Unis», indique le dossier du DOJ. Selon les autorités, Aigbokhan a probablement obtenu l'USDT en raison d'une arnaque impliquant un transfert d'argent international aux États-Unis.

Les escrocs n'ont pas eu à pirater ou à exploiter la blockchain en aucune façon; Ils n'avaient besoin que d'une ruse et d'un terrain convaincant pour voler les fonds.

L'activité du portefeuille soulève d'autres doutes sur MoonPay

Le dossier a noté que l'un des portefeuilles impliqués dans l'arnaque est un portefeuille de pay de lune marqué sur l'étherscan, suggérant que les individus touchés sont probablement Ivan Soto-Wright et Mouna Ammari Siala.

Au moment de la presse, MoonPay n'a pas encore répondu publiquement aux demandes de commentaires de plusieurs points de vente, y compris le bloc et Notus .

Le moment de l'affaire est particulièrement délicat. Et dans la dernière expansion, MoonPay, une infrastructure de paiement populaire pour les achats de crypto-monnaie, a rendu ses services disponibles dans quelques États américains. Pourtant, le mois dernier, le NYDFS lui a accordé une bit appliquée, qui a la conséquence de permettre à l'entreprise d'opérer dans les 50 États-Unis. C'est l'une des licences réglementaires les plus difficiles à observer aux États-Unis et vitales pour faire des affaires dans le capital financier.

L'inci dent les contrôles de sécurité intérieure de MoonPay , les processus de vérification et la surveillance des cadres, en particulier si les victimes dans ce cas avaient en effet utilisé les portefeuilles officiels de l'entreprise pour mener ce qui semble être des transactions personnelles ou mal vérifiées.

Au milieu du boom de l'adoption de la cryptographie, le cas est un rappel qui donne à réfléchir que personne n'est à l'abri de la fraude numérique, pas même les dirigeants d'entreprises qui aident à construire l'infrastructure de l'économie cryptographique.

Le fil de différence clé aide les marques de crypto à briser et à dominer les titres rapidement