Deux hauts dirigeants de MoonPay, une importante société de paiements en cryptomonnaie, auraient été victimes d'une fraude en ligne élaborée qui leur aurait fait perdre 250 300 dollars, selon un document récemment déposé auprès du département de la Justice américain (DOJ).
La plainte , déposée pour récupérer 40 350 USDT (un stablecoin indexé sur le dollar américain) que la société de cryptomonnaies Tether détient actuellement sur des comptes gelés, ne mentionne les victimes que sous les noms d’« Ivan » et « Mouna ». Cependant, selon le média spécialisé dans les cryptomonnaies NOTUS, il s’agirait d’Ivan Soto-Wright, cofondateur et directeur général de MoonPay, et de Mouna Ammari Siala, directrice financière de la société.
Le ministère de la Justice affirme que les deux dirigeants ont été victimes d'une escroquerie les incitant à transférer des fonds vers un compte contrôlé par une personne qu'ils croyaient être Steve Witkoff, un promoteur immobilier américain de renom et coprésident du comité d'investiture dudent Donald Trump en 2017.
L'analyse des données de la blockchain indique que les USDT ont été transférés vers un portefeuille associé à Binance. Ce portefeuille appartient à Ehiremen Aigbokhan, un citoyen nigérian résidant à Lagos.
Cet épisode constitue un cas public inhabituel dans lequel des acteurs majeurs du secteur, qui avaient accès à des outils de cryptographie et à des protocoles de sécurité avancés, se sont révélés aussi vulnérables à ce que les enquêteurs appellent une forme relativement simple d'ingénierie sociale que l'utilisateur de messagerie électronique lambda.
Un escroc a utilisé une faute de frappe insultante pour imiter une personnalité publique
Contrairement à d'autres crypto-crimes qui reposent sur le piratage ou l'exploitation des vulnérabilités de la blockchain (et peut-être pour cette seule raison), cette escroquerie a été exécutée par tromperie, grâce à une manipulation discrète des courriels.
Les escrocs utilisaient de fausses adresses électroniques quasi dent aux adresses originales — remplaçant le « l » minuscule par un « I » majuscule dans les noms de domaine — pour tromper leurs victimes. Dans ce cas précis, les courriels étaient envoyés depuis [email protected] et [email protected] , des adresses usurpant l'identité de personnes et d'événements connus.
Cette pratique, appelée typosquatting, est fréquemment utilisée dans les arnaques par hameçonnage et s'est avérée efficace pour escroquer même des professionnels sensibilisés à la sécurité.
« Les données de géolocalisation IP ont systématiquement montré que les courriels provenant de ces comptes étaient émis depuis le Nigéria et non depuis les États-Unis », indique le document du ministère de la Justice. Selon les autorités, Aigbokhan aurait vraisemblablement obtenu les USDT grâce à une escroquerie impliquant un transfert d'argent international aux États-Unis.
Les escrocs n'ont eu besoin ni de pirater ni d'exploiter la blockchain ; un stratagème et un argumentaire convaincant leur ont suffi pour voler les fonds.
L'activité du portefeuille soulève de nouveaux doutes quant à la fiabilité de MoonPay
Le document indique que l'un des portefeuilles impliqués dans l'escroquerie est un portefeuille MoonPay marqué sur Etherscan, ce qui suggère que les personnes concernées sont probablement Ivan Soto-Wright et Mouna Ammari Siala.
Au moment de la publication, MoonPay n'avait pas encore répondu publiquement aux demandes de commentaires de plusieurs médias, dont The Block et NOTUS .
Le contexte actuel est particulièrement délicat. Lors de sa dernière expansion, MoonPay, une plateforme de paiement populaire pour les achats de cryptomonnaies, n'avait initialement déployé ses services que dans quelques États américains. Pourtant, le mois dernier, le NYDFS lui a accordé une BitLicense, l'autorisant ainsi à opérer dans les 50 États américains. Il s'agit de l'une des licences réglementaires pour les cryptomonnaies les plus difficiles à obtenir aux États-Unis, et elle est indispensable pour faire des affaires dans la capitale financière américaine.
Cet dent les contrôles de sécurité internes de MoonPay , notamment si les victimes dans cette affaire avaient effectivement utilisé les portefeuilles officiels de l'entreprise pour effectuer ce qui semble être des transactions personnelles ou mal vérifiées.
En pleine expansion de l'adoption des cryptomonnaies, cette affaire nous rappelle brutalement que personne n'est à l'abri de la fraude numérique, pas même les dirigeants des entreprises qui contribuent à bâtir l'infrastructure de l'économie des cryptomonnaies.
