В США расследуется дело о мошенничестве, в результате которого высокопоставленные сотрудники криптокомпании MoonPay стали жертвами аферы и перевели аферисту более 250 тысяч долларов. Примечательно, что мошенник, находящийся в Нигерии, сумел убедить топ-менеджеров, что он — не кто иной, как специальный посланник США на Ближнем Востоке и влиятельный участник команды Дональда Трампа.
История получила огласку благодаря делу о конфискации более 40 тысяч стейблкоинов USDT, поданному Министерством юстиции США. Именно в этих документах оказались опубликованы данные, которые позволили журналистам идентифицировать потерпевших.
Судя по заявлению, мошенник использовал феймейл с адреса steve_witkoff@t47lnaugural.com, в котором была применена типичная уловка кибермошенников: замена одной буквы — вместо заглавной «I» в слове inaugural была использована строчная «L», что делает адрес визуально похожим на официальный, но на деле он ведёт на поддельную почту. Аналогичным способом была создана вторая электронная почта — financersvp@t47lnaugural.com.
Именно с этих адресов аферист вел переписку, выдавая себя за известного американского застройщика и политического деятеля — Стива Виткоффа. В реальности Стив Виткофф действительно был сопредседателем комитета по инаугурации президента Дональда Трампа в 2016 году и в свое время активно участвовал в дипломатических делах США на Ближнем Востоке. Этим и воспользовался злоумышленник.
Жертвы указаны в судебных документах под именами «Иван» и «Моуна», однако внимательные журналисты издания NOTUS обнаружили совпадение с именами руководителей MoonPay. Иван Сото-Райт — исполнительный директор компании, а Моуна Аммари Сиала — ее главный финансовый директор. Об этом же свидетельствует и тот факт, что адрес криптокошелька, использовавшийся для перевода $250 300, обозначен в системе Etherscan как связанный с MoonPay.
Более того, в другом иске, датированном 2023 годом, утверждалось, что Иван Сото-Райт использовал этот же криптокошелек для пополнения своего личного счёта. Всё это в совокупности делает предположение о том, что именно он и его коллега стали жертвами аферы — почти доказанным фактом.
- Как именно произошёл обман?
- Как его разоблачили?
- Что такое MoonPay и кто такие её руководители?
- Почему это важно: проблемы фишинга и подделки личностей в криптомире
- Как защитить себя и свою компанию от подобных атак?
- 1. Проверяйте домены и адреса
- 2. Включайте двухфакторную аутентификацию
- 3. Никогда не переводите деньги без личного подтверждения
- 4. Используйте корпоративные фильтры
- 5. Обучайте персонал
- Вывод
Как именно произошёл обман?
Схема была довольно простой, но эффективной — мошенник отправлял электронные письма, написанные на хорошем английском языке, с предложениями об инвестициях и сотрудничестве, прикрываясь известным именем. В письмах он представлялся Стивом Виткоффом, уверял в важности «дела», намекал на государственные гарантии, срочность перевода средств и убеждал, что все будет компенсировано или принесет прибыль.
Получив доверие жертв, он предоставил криптовалютные реквизиты, на которые были отправлены крупные суммы.
Как его разоблачили?
Благодаря сотрудничеству между Минюстом США и криптовалютной биржей Binance, стало известно, что кошелек, на который переводились средства, зарегистрирован на Эхиремена Айгбохана — жителя города Лагос в Нигерии.
Дополнительные технические данные, в том числе геолокация IP-адресов, подтвердили, что письма, якобы от Виткоффа, отправлялись из Нигерии, а не из США. Это стало ключевым доказательством того, что перед правоохранителями — классическое международное мошенничество, замаскированное под официальную переписку от имени уважаемого американского чиновника.
На сегодняшний день часть средств (а именно $40 350 в стейблкоинах USDT) удалось заморозить, однако большая часть суммы, вероятно, уже выведена или переведена через цепочку криптокошельков в другие страны.
Что такое MoonPay и кто такие её руководители?
MoonPay — это крупная международная криптовалютная компания, предлагающая сервисы по покупке и продаже криптовалюты с помощью банковских карт, Apple Pay, Google Pay и других популярных способов оплаты. Она ориентирована как на бизнес-клиентов, так и на частных пользователей, упрощая вхождение в мир криптовалют.
Иван Сото-Райт, соучредитель и CEO MoonPay, является заметной фигурой в криптосреде. Он активно продвигает идею доступности криптовалют для широкой аудитории.
Моуна Аммари Сиала, CFO, курирует финансовую сторону компании и в значительной степени отвечает за безопасность и контроль денежных потоков.
Именно их статус и опыт делают ситуацию особенно ироничной — опытные профессионалы, хорошо знакомые с цифровыми рисками, стали жертвами базовой фишинговой атаки.
Почему это важно: проблемы фишинга и подделки личностей в криптомире
Этот инцидент ярко иллюстрирует, насколько уязвимыми остаются даже самые продвинутые пользователи и компании перед угрозами фишинга и социальной инженерии. Злоумышленники давно освоили техники подделки e-mail-адресов, фальшивых сайтов, фейковых приложений и имитации личности.
Особенно в криптовалютной среде, где деньги перемещаются быстро, а транзакции зачастую необратимы, цена одной ошибки может быть крайне высока. Кроме того, киберпреступления сложно расследовать из-за отсутствия единой юрисдикции, а отследить цепочку переводов возможно далеко не всегда.
Подобные инциденты поднимают важные вопросы:
- Как улучшить безопасность корпоративной почты?
- Почему руководители компаний не используют многоступенчатую проверку отправителей?
- Где проходит грань между доверием и наивностью, особенно когда дело касается больших сумм?
Как защитить себя и свою компанию от подобных атак?
Хотя мошенничество в истории с MoonPay было довольно простым, оно оказалось крайне эффективным. Это говорит о том, что даже цифровые профессионалы не застрахованы от ошибок. Вот несколько рекомендаций, которые помогут избежать подобных ситуаций:
1. Проверяйте домены и адреса
Даже небольшие отличия в e-mail (например, замененная буква «I» на «L») могут быть признаком фейковой почты. Используйте инструменты для проверки доменов и истории регистрации сайтов.
2. Включайте двухфакторную аутентификацию
Даже если кто-то получит доступ к вашей почте или аккаунту, 2FA сможет защитить от несанкционированных транзакций.
3. Никогда не переводите деньги без личного подтверждения
Если кто-то просит перевести крупную сумму, особенно в криптовалюте — свяжитесь с этим человеком другим каналом (по телефону, через видеозвонок или при личной встрече), прежде чем выполнять операцию.
4. Используйте корпоративные фильтры
Фильтры и системы безопасности для корпоративной электронной почты способны автоматически обнаруживать фишинговые письма и блокировать их до того, как они попадут в почтовый ящик.
5. Обучайте персонал
Регулярные тренинги по кибербезопасности должны стать частью корпоративной культуры. Даже топ-менеджеры должны проходить инструктажи, особенно по фишингу и социальному инжинирингу.
Вывод
Скандал с участием MoonPay показывает, насколько хрупким может быть даже большой бизнес в условиях цифровых угроз. Доверие, построенное годами, может быть подорвано за один неосторожный клик по письму от «не того» Виткоффа. Учитывая развитие технологий, преступникам больше не нужно взламывать сложные серверы — достаточно умело сыграть на человеческой доверчивости.
Это тревожный сигнал для всех игроков рынка: от новичков до гигантов криптомира. Кибербезопасность — не роскошь, а необходимость.
Добавить комментарий