As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Executivos da MoonPay supostamente enganados em fraude de criptomoedas de US$ 250 mil
- O CEO e o CFO da MoonPay teriam perdido mais de US$ 250 mil para um golpista que se fazia passar por Steve Witkoff.
- O golpista usou e-mails falsos com truques tipográficos para se passar por Witkoff.
- A MoonPay recebeu aprovação regulatória completa dos EUA em junho, semanas antes do golpe ser revelado.
Segundo um documento recente apresentado ao Departamento de Justiça dos EUA (DOJ), dois altos executivos da MoonPay, uma importante empresa de pagamentos com criptomoedas, teriam sido vítimas de uma elaborada fraude online que resultou em uma perda de US$ 250.300.
O processo, aberto para recuperar 40.350 USDT (uma stablecoin atrelada ao valor do dólar americano) que a empresa de criptomoedas Tether mantém atualmente em contas congeladas, se refere às vítimas apenas como "Ivan" e "Mouna". No entanto, uma reportagem do site especializado em criptomoedas NOTUS sugere que se tratam de Ivan Soto-Wright, cofundador e CEO da MoonPay, e Mouna Ammari Siala, diretora financeira da empresa.
O Departamento de Justiça afirma que os dois executivos foram enganados e induzidos a transferir fundos para uma conta controlada por um indivíduo que eles acreditavam ser Steve Witkoff, um influente incorporador imobiliário americano e co-presidente do comitê de posse dodent Donald Trump em 2017.
A análise dos dados da blockchain indica que o USDT foi transferido para uma carteira associada à Binance. A carteira está associada a Ehiremen Aigbokhan, um cidadão nigeriano residente em Lagos.
O episódio representa um caso público incomum em que figuras importantes do setor, que tinham acesso a ferramentas criptográficas avançadas e protocolos de segurança, mostraram-se tão suscetíveis ao que os investigadores chamam de uma forma bastante simples de engenharia social quanto o utilizador médio de e-mail.
Golpista usou 'erro de digitação ofensivo' para imitar uma figura pública
Ao contrário de outros crimes cibernéticos que dependem de invasões ou da exploração de vulnerabilidades da blockchain (e talvez apenas por esse motivo), este golpe foi executado por meio de engano, através da manipulação discreta de e-mails.
Os golpistas usaram endereços de e-mail falsos quasedentaos corretos — substituindo um “l” minúsculo por um “I” maiúsculo nos nomes de domínio — para enganar suas vítimas. Nesse caso, os e-mails foram enviados de [email protected] e [email protected] — endereços que falsificavam os nomes de pessoas e eventos conhecidos.
Essa prática, chamada typosquatting, é usada frequentemente em golpes de phishing e se mostrou eficaz para enganar até mesmo profissionais com conhecimento em segurança.
“Os dados de geolocalização de IP mostraram consistentemente que os e-mails dessas contas se originavam da Nigéria, e não dos Estados Unidos”, afirma o documento do Departamento de Justiça. De acordo com as autoridades, Aigbokhan provavelmente obteve os USDT por meio de um golpe envolvendo uma transferência internacional de dinheiro nos EUA.
Os golpistas não precisaram invadir ou explorar a blockchain de forma alguma; bastava um estratagema e uma proposta convincente para roubar os fundos.
A atividade da carteira levanta ainda mais dúvidas sobre o MoonPay
O documento observou que uma das carteiras envolvidas no golpe é uma carteira MoonPay marcada no Etherscan, sugerindo que os indivíduos afetados provavelmente são Ivan Soto-Wright e Mouna Ammari Siala.
Até o momento da publicação desta notícia, a MoonPay ainda não respondeu publicamente aos pedidos de comentários de diversos veículos de comunicação, incluindo The Block e NOTUS.
O momento em que o caso se desenrola é particularmente delicado. E, em sua mais recente expansão, a MoonPay, uma popular infraestrutura de pagamentos para compras de criptomoedas, disponibilizou seus serviços em apenas alguns estados americanos. Mesmo assim, no mês passado, o Departamento de Serviços Financeiros de Nova York (NYDFS) concedeu-lhe uma BitLicense, que permite à empresa operar em todos os 50 estados dos Estados Unidos. Trata-se de uma das licenças regulatórias para criptomoedas mais difíceis de obter nos EUA e vital para fazer negócios na capital financeira.
O incidentedent da MoonPay os controles de segurança internos, os processos de verificação e a supervisão executiva, especialmente se as vítimas neste caso de fato usaram as carteiras oficiais da empresa para realizar o que parecem ser transações pessoais ou mal verificadas.
Em meio ao boom na adoção de criptomoedas, o caso serve como um lembrete preocupante de que ninguém está imune a fraudes digitais, nem mesmo os executivos de empresas que ajudam a construir a infraestrutura da criptoeconomia.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Nélio Irene
Nellius é formada em Administração de Empresas e TI, com cinco anos de experiência no setor de criptomoedas. Ela também é graduada pela Bitcoin Dada. Nellius já contribuiu para importantes publicações de mídia, incluindo BanklessTimes, Cryptobasic e Riseup Media.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)