Топ-менеджери MoonPay стали жертвами шахрайства: втрачено $250,300 через соціальну інженерію

Двоє топ-менеджерів MoonPay, великої компанії з криптовалютних платежів, ймовірно, стали жертвами вишуканого онлайн-шахрайства, внаслідок якого вони втратили $250,300, згідно з останньою подачею до Міністерства юстиції США (DOJ).

У подачі, поданій для відшкодування 40,350 USDT (стабільної монети, прив`язаної до вартості долара США), яку криптовалютна компанія Tether наразі утримує на заморожених рахунках, жертв названо лише «Іван» і «Муна». Але згідно з інформацією від крипто-видання NOTUS, йдеться про Івана Сото-Райта, співзасновника і генерального директора MoonPay, та Мунаху Амарі Сіялу, фінансового директора компанії.

DOJ повідомляє, що двох керівників обманули, змусивши їх перевести кошти на рахунок, контрольований особою, яку вони вважали Стівом Віткоффом, високопрофільним девелопером нерухомості в США та співголовою інавгураційного комітету президента Дональда Трампа в 2017 році.

Дані аналізу блокчейну вказують на те, що USDT було переведено на гаманець, пов`язаний з Binance. Цей гаманець асоціюється з Ейріменом Айгбоханом, громадянином Нігерії, який проживає в Лагосі.

Цей епізод є незвичайним публічним випадком, у якому старші гравці галузі, які мали доступ до передових криптоінструментів і протоколів безпеки, виявилися такими ж вразливими до того, що слідчі називають досить простою формою соціальної інженерії, як і звичайні користувачі електронної пошти. Шахраї використовували «обманливий типографічний» прийом, щоб імітувати публічну особу.

На відміну від інших крипто-злочинів, які базуються на зламі або експлуатації вразливостей блокчейну (і, можливо, лише з цієї причини), цей шахрайський випадок був здійснений через обман за допомогою прихованого маніпулювання електронною поштою.

Шахраї використовували підроблені електронні адреси, які були майже ідентичні правильним, замінюючи велике «I» на мале «l» у доменних іменах, щоб ввести в оману своїх жертв. У цьому випадку електронні листи надсилалися з адрес [email protected] та [email protected] — адрес, що підробляли імена відомих людей і подій.

Ця практика, званий typosquatting, часто використовується в фішингових шахрайствах і виявилася ефективною, навіть для професіоналів, які дбають про безпеку.

«Дані геолокації IP послідовно показували, що електронні листи з цих рахунків надходили з Нігерії, а не з США», — йдеться у подачі DOJ. Відповідно до інформації від влади, Айгбохан, ймовірно, отримав USDT у результаті шахрайства, пов`язаного з міжнародним грошовим переказом у США.

Шахраї не мали потреби злому або експлуатації блокчейну будь-яким чином; їм лише потрібен був обман і переконливий аргумент, щоб вкрасти кошти.

У подачі зазначено, що один з гаманців, залучених до шахрайства, є мітки гаманця MoonPay на Etherscan, що свідчить про те, що особи, які постраждали, ймовірно, це Іван Сото-Райт і Муна Амарі Сіяла.

На момент публікації MoonPay ще не надав ніяких коментарів на запити від декількох видань, включаючи The Block і NOTUS.

Час цього випадку особливо делікатний. І в останньому розширенні MoonPay, популярна платіжна інфраструктура для купівлі криптовалют, зробила свої послуги доступними лише в кількох штатах США. Тим не менш, минулого місяця NYDFS видала їй BitLicense, що дозволяє компанії працювати у всіх 50 штатах США. Це одна з найбільш важкодоступних крипто-регуляторних ліцензій у США і важлива для ведення бізнесу у фінансовій столиці.

Цей інцидент може підняти додаткові питання про внутрішні контролі безпеки MoonPay, процеси верифікації та нагляд з боку керівництва, особливо якщо жертви в цьому випадку дійсно використали офіційні гаманці компанії для проведення, здавалося б, особистих або погано перевірених транзакцій.

На тлі буму в прийнятті криптовалют цей випадок є гірким нагадуванням, що ніхто не застрахований від цифрового шахрайства, навіть керівники компаній, які допомагають будувати інфраструктуру криптоекономіки.