کلاهبرداری در Moonpay: مدیران ارشد 250 هزار دلار را از دست دادند!

کلاهبرداری در Moonpay: مدیران ارشد 250 هزار دلار را از دست دادند!

به گزارش مالی3،دو مدیر ارشد Moonpay، یک شرکت بزرگ پرداخت رمزنگاری، قربانی یک کلاهبرداری آنلاین پیچیده شدند که منجر به از دست دادن ۲۵۰,۳۰۰ دلار شد. پرونده این کلاهبرداری به تازگی در وزارت دادگستری ایالات متحده (DOJ) ثبت شده است.

این پرونده که به منظور بازیابی ۴۰,۳۵۰ USDT (یک stablecoin معادل دلار آمریکا) که در حساب‌های یخ‌زده نگهداری می‌شود، ثبت شده است، تنها به نام‌های “ایوان” و “مونا” اشاره دارد. اما منابع مختلف، از جمله Notus Crypto Outlet، نشان می‌دهند که این افراد ایوان سوتو-وایت، بنیان‌گذار و مدیر اجرایی Moonpay، و مونا اماری سیالا، مدیر ارشد مالی شرکت هستند.

بر اساس گزارش وزارت دادگستری، این دو مدیر در حال جابجایی وجوه به حسابی بودند که توسط فردی کنترل می‌شد که آنها معتقد بودند استیو ویتکوف، توسعه‌دهنده برجسته املاک و مستغلات و همدست کمیته افتتاحیه رئیس‌جمهور دونالد ترامپ در سال ۲۰۱۷ است.

تحلیل داده‌های بلاک‌چین نشان می‌دهد که این USDT به کیف پولی منتقل شده که به بنک‌ها و شاکی‌هایی همچون Ehiremen Aigbokhan، شهروند نیجریه‌ای ساکن لاگوس، مربوط می‌شود.

این پرونده به‌طور غیرمعمولی نشان‌دهنده یک کلاهبرداری مهندسی اجتماعی است که در آن افراد ارشد صنعت، با دسترسی به ابزارهای رمزنگاری پیشرفته، فریب داده شده‌اند. این کلاهبرداری از طریق دستکاری ایمیل به‌صورت جعلی انجام شده بود.

کلاهبرداران از ایمیل‌های جعلی با نام‌هایی شبیه به ایمیل‌های رسمی استفاده کرده‌اند و با ایجاد تغییرات کوچک در نام دامنه، اهداف خود را فریب داده‌اند. این نوع کلاهبرداری که به “typosquatting” معروف است، حتی برای متخصصان امنیتی نیز مؤثر واقع شده است.

داده‌های جغرافیایی IP نشان می‌دهد که ایمیل‌های جعلی از نیجریه ارسال شده است، نه ایالات متحده. مقامات معتقدند که Aigbokhan به احتمال زیاد USDT را از طریق کلاهبرداری بین‌المللی منتقل کرده است.

این کلاهبرداری به وضوح نشان می‌دهد که هنرمندان کلاهبرداری نیازی به هک کردن یا سوءاستفاده از بلاک‌چین ندارند؛ تنها نیاز به فریب و دستکاری اطلاعات دارند.

کیف پول‌هایی که در این کلاهبرداری دخیل بودند، یکی از آن‌ها متعلق به Moonpay بوده که این امر نگرانی‌هایی در مورد فرآیندهای امنیتی داخلی و نظارتی این شرکت ایجاد کرده است. Moonpay هنوز به درخواست‌های اظهار نظر از رسانه‌های مختلف پاسخ نداده است.

این حادثه باعث می‌شود سوالات بیشتری در مورد فرآیندهای نظارت و کنترل امنیتی داخلی Moonpay مطرح شود، به ویژه اگر از کیف پول‌های رسمی شرکت برای انجام معاملات شخصی استفاده شده باشد.

این اتفاق به‌عنوان یادآوری از آسیب‌پذیری‌های دیجیتال، حتی برای مدیران شرکت‌های بزرگ در صنعت رمزنگاری، باقی خواهد ماند.