КриптоМошенничество: Руководители MoonPay потеряли 250 тысяч долларов из-за социальной инженерии

Два высокопрофессиональных руководителя компании MoonPay, занимающейся криптовалютными платежами, якобы стали жертвами сложного онлайн-мошенничества, в результате которого они потеряли 250 300 долларов США, согласно недавнему иску в Министерстве юстиции США (DOJ).

В иске, поданном для возврата 40 350 USDT (стейблкоин, привязанный к курсу доллара США), который криптокомпания Tether в настоящее время удерживает в замороженных счетах, жертвы упоминаются лишь как «Иван» и «Муна». Однако освещение в криптоновом издании NOTUS предполагает, что это Иван Сото-Райт, соучредитель и главный исполнительный директор MoonPay, и Муна Аммари Сиала, главный финансовый директор компании.

DOJ сообщает, что два руководителя были обмануты и перевели средства на счет, контролируемый человеком, которого они считали Стивом Уиткоффом, высокопрофильным землевладельцем в США и сопредседателем инаугурационного комитета президента Дональда Трампа 2017 года.

Анализ данных блокчейна показывает, что USDT был переведен в кошелек, связанный с Binance. Этот кошелек принадлежит Эхайремену Айгбохану, гражданину Нигерии, проживающему в Лагосе.

Этот эпизод представляет собой необычный публичный случай, когда старшие игроки в индустрии, имеющие доступ к современным криптоинструментам и протоколам безопасности, оказались столь же восприимчивыми к тому, что следственные органы называют довольно простой формой социальной инженерии, как и рядовые пользователи электронной почты.

Мошенники использовали «оскорбительную опечатку», чтобы имитировать публичную фигуру. В отличие от других криптопреступлений, которые полагаются на взлом или использование уязвимостей блокчейна (возможно, только по этой причине), этот обман был осуществлён через обман, используя манипуляции с электронной почтой.

Мошенники использовали поддельные электронные адреса, почти идентичные правильным — заменяя заглавную букву «I» на строчную букву «l» в доменных именах, чтобы ввести в заблуждение свои цели. В этом случае электронные письма были отправлены с адресов [email protected] и [email protected] — адреса, имитирующие имена известных людей и событий.

Эта практика, называемая typosquatting, часто используется в фишинговых схемах и доказала свою эффективность даже в отношении профессионалов, осведомленных о безопасности.

«Данные геолокации IP последовательно показывают, что электронные письма с этих аккаунтов происходят из Нигерии, а не из Соединенных Штатов», — говорится в иске DOJ. По данным властей, Айгбохан, вероятно, получил USDT в результате мошенничества, связанного с международным денежным переводом в США.

Мошенники не должны были взламывать или эксплуатировать блокчейн; им нужно было лишь хитроумие и убедительное предложение, чтобы украсть средства.

В иске отмечается, что один из кошельков, участвующих в схеме, является отмеченным кошельком MoonPay на Etherscan, что предполагает, что затронутыми лицами, вероятно, являются Иван Сото-Райт и Муна Аммари Сиала.

На момент публикации MoonPay ещё не ответила на запросы о комментариях от нескольких изданий, включая The Block и NOTUS.

Тайминг этого дела особенно деликатен. В последнем расширении MoonPay, популярной инфраструктуры платежей для покупки криптовалюты, предоставила свои услуги только в нескольких штатах США. Тем не менее, в прошлом месяце NYDFS выдала ей лицензию BitLicense, что позволит компании работать во всех 50 штатах США. Это одна из самых труднодоступных крипторегуляторных лицензий в США и жизненно важна для ведения бизнеса в финансовой столице.

Инцидент может вызвать дополнительные вопросы о внутренних контролях безопасности MoonPay, процессах проверки и надзоре со стороны руководства, особенно если жертвы в этом случае действительно использовали официальные кошельки компании для проведения транзакций, которые, похоже, являются личными или плохо проверенными.

На фоне бумов в принятии криптовалют случай служит трезвящим напоминанием о том, что никто не защищён от цифрового мошенничества, даже руководители компаний, которые помогают строить инфраструктуру криптоэкономики.