Dois altos executivos da MoonPay, uma importante empresa de pagamentos em criptomoedas, supostamente se tornaram vítimas de uma elaborada fraude online que levou à perda de $250,300, de acordo com uma documentação recente do Departamento de Justiça dos EUA (DOJ).
A documentação, apresentada para recuperar 40.350 USDT (um stablecoin atrelado ao valor do dólar americano) que a empresa de criptomoedas Tether está atualmente mantendo em contas congeladas, refere-se às vítimas apenas como “Ivan” e “Mouna”. Mas a cobertura do veículo de criptomoedas NOTUS sugere que eles são Ivan Soto-Wright, cofundador e CEO da MoonPay, e Mouna Ammari Siala, a diretora financeira da empresa.
O DOJ diz que os dois executivos foram enganados a mover fundos para uma conta controlada por um indivíduo que eles acreditavam ser Steve Witkoff, um destacado desenvolvedor imobiliário dos EUA e co-presidente do comitê inaugural do presidente Donald Trump em 2017.
A análise de dados da blockchain indica que o USDT foi transferido para uma carteira associada à Binance. A carteira está associada a Ehiremen Aigbokhan, um cidadão nigeriano residente em Lagos.
O episódio representa um caso público incomum em que jogadores seniores da indústria, que tinham acesso a ferramentas avançadas de criptomoeda e protocolos de segurança, mostraram-se tão suscetíveis ao que os investigadores chamam de uma forma bastante simples de engenharia social quanto o usuário médio de e-mail.
Golpista usou 'erro insultante' para imitar uma figura pública
Ao contrário de outros crimes de criptomoeda que dependem de hacking ou exploração de vulnerabilidades da blockchain (e talvez por essa razão apenas), esse golpe foi executado através de engano por meio de manipulação discreta de e-mails.
Os golpistas usaram endereços de e-mail falsos quase idênticos aos corretos — substituindo um “I” maiúsculo por um “l” minúsculo em nomes de domínio — para enganar seus alvos. Nessa situação, e-mails foram enviados de [email protected] e [email protected] — endereços que imitam os nomes de pessoas e eventos bem conhecidos.
Essa prática, chamada de typosquatting, é usada frequentemente em golpes de phishing e se mostrou eficaz em enganar até mesmo profissionais que estão cientes da segurança.
“Dados de geolocalização IP mostraram consistentemente que os e-mails dessas contas se originavam da Nigéria, e não dos Estados Unidos”, diz a documentação do DOJ. De acordo com as autoridades, Aigbokhan provavelmente obteve o USDT devido a um golpe envolvendo uma transferência internacional de dinheiro nos EUA.
Os golpistas não precisaram hackear ou explorar a blockchain de nenhuma forma; eles só precisavam de um truque e um discurso convincente para roubar os fundos.
A atividade da carteira levanta mais dúvidas sobre a MoonPay
A documentação observou que uma das carteiras envolvidas no golpe é uma carteira da MoonPay marcada no Etherscan, sugerindo que os indivíduos afetados são provavelmente Ivan Soto-Wright e Mouna Ammari Siala.
Até o fechamento desta matéria, a MoonPay ainda não respondeu publicamente a pedidos de comentário de vários veículos, incluindo The Block e NOTUS.
A temporização do caso é particularmente delicada. E na última expansão, a MoonPay, uma infraestrutura de pagamento popular para compras de criptomoedas, disponibilizou seus serviços em apenas alguns estados dos EUA. No entanto, no mês passado, o NYDFS concedeu a ela uma BitLicense, o que permite que a empresa opere em todos os 50 estados dos EUA. É uma das licenças regulatórias de criptomoeda mais difíceis de obter nos EUA e vital para fazer negócios na capital financeira.
O incidente pode levantar questões adicionais sobre os controles de segurança interna da MoonPay, os processos de verificação e a supervisão executiva, particularmente se as vítimas neste caso realmente usaram as carteiras oficiais da empresa para realizar o que parecem ser transações pessoais ou mal verificadas.
Em meio ao boom na adoção de criptomoedas, o caso é um lembrete sóbrio de que ninguém está imune a fraudes digitais, nem mesmo os executivos de empresas que ajudam a construir a infraestrutura da economia cripto.
Diferença Chave Wire: a ferramenta secreta que projetos de criptomoeda usam para obter cobertura garantida na mídia