Secondo quanto riportato da un recente documento depositato presso il Dipartimento di Giustizia (DOJ) degli Stati Uniti, due alti dirigenti di MoonPay, un'importante società di pagamenti in criptovaluta, sarebbero rimasti vittime di una complessa frode online che ha causato loro una perdita di 250.300 dollari.
La denuncia , presentata per recuperare 40.350 USDT (una stablecoin ancorata al valore del dollaro statunitense) che la società di criptovalute Tether detiene attualmente in conti congelati, si riferisce alle vittime solo come "Ivan" e "Mouna". Ma la copertura mediatica di NOTUS suggerisce che si tratti di Ivan Soto-Wright, co-fondatore e amministratore delegato di MoonPay, e Mouna Ammari Siala, direttore finanziario dell'azienda.
Il Dipartimento di Giustizia afferma che i due dirigenti sono stati truffati inducendoli a trasferire fondi su un conto controllato da un individuo che ritenevano essere Steve Witkoff, un importante sviluppatore immobiliare statunitense e co-presidente del comitato per l'insediamento del presidente Donald Trump nel 2017.
L'analisi dei dati blockchain indica che l'USDT è stato trasferito a un portafoglio associato a Binance. Il portafoglio è associato a Ehiremen Aigbokhan, un cittadino nigeriano residente a Lagos.
L'episodio rappresenta un insolito caso pubblico in cui i principali esponenti del settore, che avevano accesso a strumenti crittografici e protocolli di sicurezza avanzati, si sono dimostrati vulnerabili a quella che gli investigatori definiscono una forma piuttosto semplice di ingegneria sociale, tanto quanto un comune utente di posta elettronica.
Il truffatore ha utilizzato un "errore di battitura offensivo" per imitare un personaggio pubblico
A differenza di altri crimini informatici basati sull'hacking o sullo sfruttamento delle vulnerabilità della blockchain (e forse solo per questo motivo), questa truffa è stata messa in atto tramite l'inganno tramite la manipolazione discreta delle e-mail.
I truffatori utilizzavano indirizzi email falsi quasi identici a quelli autentici, sostituendo una "l" minuscola con una "I" maiuscola nei nomi di dominio, per ingannare le loro vittime. In questo caso, le email provenivano da [email protected] e [email protected], indirizzi che falsificavano i nomi di personaggi ed eventi noti.
Questa pratica, chiamata typosquatting, è usata frequentemente nelle truffe di phishing e si è dimostrata efficace nel truffare anche i professionisti più attenti alla sicurezza.
"I dati di geolocalizzazione IP hanno costantemente mostrato che le email provenienti da questi account provenivano dalla Nigeria e non dagli Stati Uniti", si legge nel documento del Dipartimento di Giustizia. Secondo le autorità, Aigbokhan ha probabilmente ottenuto l'USDT a causa di una truffa che riguardava un trasferimento di denaro internazionale negli Stati Uniti.
I truffatori non hanno dovuto hackerare o sfruttare in alcun modo la blockchain: hanno avuto solo bisogno di uno stratagemma e di una presentazione convincente per rubare i fondi.
L'attività del portafoglio solleva ulteriori dubbi su MoonPay
Nella documentazione si legge che uno dei portafogli coinvolti nella truffa è un portafoglio MoonPay contrassegnato su Etherscan, il che suggerisce che gli individui colpiti sono probabilmente Ivan Soto-Wright e Mouna Ammari Siala.
Al momento in cui scriviamo, MoonPay non ha ancora risposto pubblicamente alle richieste di commento provenienti da più testate, tra cui The Block e NOTUS .
La tempistica del caso è particolarmente delicata. E nell'ultima espansione, MoonPay, una popolare infrastruttura di pagamento per gli acquisti di criptovalute, ha reso i suoi servizi disponibili solo in alcuni stati americani. Ciononostante, il mese scorso, il NYDFS le ha concesso una BitLicense, che le consente di operare in tutti i 50 stati degli Stati Uniti. Si tratta di una delle licenze di regolamentazione per le criptovalute più difficili da ottenere negli Stati Uniti, fondamentale per fare affari nella capitale finanziaria.
L'incidente potrebbe sollevare ulteriori interrogativi sui controlli di sicurezza interni , sui processi di verifica e sulla supervisione esecutiva di MoonPay, in particolare se le vittime in questo caso avessero effettivamente utilizzato i portafogli ufficiali dell'azienda per condurre quelle che sembrano essere transazioni personali o scarsamente verificate.
Nel contesto del boom dell'adozione delle criptovalute, il caso è un monito concreto: nessuno è immune alle frodi digitali, nemmeno i dirigenti delle aziende che contribuiscono a costruire l'infrastruttura dell'economia delle criptovalute.
Cryptopolitan Academy: in arrivo a breve – Un nuovo modo per guadagnare reddito passivo con la DeFi nel 2025. Scopri di più