Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Руководителей MoonPay якобы обманули в криптовалютной афере на сумму 250 000 долларов
- По имеющимся данным, генеральный директор и финансовый директор MoonPay потеряли более 250 000 долларов из-за мошенника, выдававшего себя за Стива Виткоффа.
- Мошенник использовал поддельные электронные письма с типографическими уловками, чтобы выдать себя за Виткоффа.
- Компания MoonPay получила полное одобрение регулирующих органов США в июне, за несколько недель до того, как мошенническая схема была раскрыта.
Согласно недавнему заявлению, поданному в Министерство юстиции США, два топ-менеджера MoonPay, крупной компании, занимающейся криптовалютными платежами, стали жертвами сложной онлайн-мошеннической схемы, в результате которой они потеряли 250 300 долларов.
В иске, поданном для возврата 40 350 USDT (стейблкоин, привязанный к стоимости доллара США), которые криптокомпания Tether в настоящее время хранит на замороженных счетах, жертвы упоминаются только как «Иван» и «Муна». Однако, согласно сообщениям криптоиздания NOTUS, речь идет об Иване Сото-Райте, соучредителе и генеральном директоре MoonPay, и Муне Аммари Сиале, финансовом директоре компании.
Министерство юстиции заявляет, что двух руководителей обманом заставили перевести средства на счет, контролируемый лицом, которого они считали Стивом Виткоффом, известным американским застройщиком и сопредседателем комитета по подготовке инаугурацииdent Дональда Трампа в 2017 году.
Анализ данных блокчейна показывает, что USDT были переведены на кошелек, связанный с Binance. Этот кошелек принадлежит Эхиремену Айгбохану, гражданину Нигерии, проживающему в Лагосе.
Этот эпизод представляет собой необычный публичный случай, в котором высокопоставленные игроки отрасли, имевшие доступ к передовым криптографическим инструментам и протоколам безопасности, оказались столь же уязвимы для того, что следователи называют довольно простой формой социальной инженерии, как и обычные пользователи электронной почты.
Мошенник использовал «оскорбительную опечатку», чтобы имитировать известную личность
В отличие от других криптопреступлений, основанных на взломе или использовании уязвимостей блокчейна (и, возможно, именно по этой причине), эта афера была осуществлена путем обмана посредством незаметной манипуляции электронной почтой.
Мошенники использовали поддельные адреса электронной почты, практическиdentправильным, — заменяя заглавную букву «I» на строчную «l» в доменных именах, — чтобы обмануть своих жертв. В данном случае электронные письма отправлялись с адресов [email protected] и [email protected] — адресов, имитирующих имена известных людей и события.
Этот метод, называемый тайпосквоттингом, часто используется в фишинговых атаках и доказал свою эффективность в обмане даже профессионалов, хорошо осведомленных в вопросах безопасности.
«Данные геолокации IP-адресов неизменно показывали, что электронные письма с этих учетных записей поступают из Нигерии, а не из Соединенных Штатов», — говорится в заявлении Министерства юстиции. По данным властей, Айгбохан, вероятно, получил USDT в результате мошеннической схемы, связанной с международным денежным переводом в США.
Мошенникам не нужно было взламывать или использовать блокчейн каким-либо образом; им требовалась лишь уловка и убедительная презентация, чтобы украсть средства.
Активность в кошельке вызывает дополнительные сомнения в отношении MoonPay
В заявлении отмечалось, что один из кошельков, задействованных в мошеннической схеме, помечен как кошелек MoonPay на Etherscan, что позволяет предположить, что пострадавшими лицами, вероятно, являются Иван Сото-Райт и Муна Аммари Сиала.
На момент публикации MoonPay еще не ответила на запросы о комментариях от ряда изданий, включая The Block и NOTUS.
Время рассмотрения этого дела особенно деликатно. В ходе последнего расширения MoonPay, популярная платежная инфраструктура для покупки криптовалюты, предоставила свои услуги лишь в нескольких штатах США. Тем не менее, в прошлом месяце Департамент финансовых услуг Нью-Йорка (NYDFS) выдал ей BitLicense, что позволяет компании работать во всех 50 штатах США. Это одна из самых сложных в получении лицензий на регулирование криптовалют в США, имеющая жизненно важное значение для ведения бизнеса в финансовой столице.
Этотdent MoonPay внутренних мерах безопасности, процессах проверки и контроле со стороны руководства, особенно если жертвы в данном случае действительно использовали официальные кошельки компании для проведения, по всей видимости, личных или плохо проверенных транзакций.
На фоне бурного развития криптовалют этот случай служит отрезвляющим напоминанием о том, что никто не застрахован от цифрового мошенничества, даже руководители компаний, которые помогают создавать инфраструктуру криптоэкономики.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Неллиус Ирена
Неллиус — выпускница факультета управления бизнесом и информационных технологий с пятилетним опытом работы в криптовалютной индустрии. Она также является выпускницей Bitcoin Dada. Неллиус сотрудничала с ведущими СМИ, включая BanklessTimes, Cryptobasic и Riseup Media.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)