Denuncia del Departamento de Justicia de EE. UU.
El Departamento de Justicia de EE. UU. ha presentado una denuncia revelando que dos ejecutivos de la firma de pagos en criptomonedas MoonPay fueron supuestamente engañados para enviar $250,000 en Ethereum (ETH), creyendo que era una donación para la inauguración del presidente Donald Trump.
Detalles del Incidente
Aunque la denuncia del DOJ no nombra explícitamente a las víctimas, incluye capturas de pantalla de correos electrónicos que hacen referencia a individuos llamados Ivan y Mouna. Estos nombres coinciden con los del CEO de MoonPay, Ivan Soto-Wright, y la Directora Financiera, Mouna Ammari Siala, lo que sugiere que los ejecutivos fueron los objetivos del supuesto esquema.
La denuncia también menciona un enlace de transacción de Etherscan que detalla la transferencia entre las víctimas y el presunto estafador. Según un informe de NOTUS, la dirección de la billetera involucrada ha estado asociada anteriormente con Soto-Wright.
El Esquema de Phishing
Según la presentación, las víctimas fueron contactadas por correo electrónico por un individuo que se hacía pasar por Steve Witkoff, copresidente del Comité Inaugural de Trump. El mensaje parecía provenir de la dirección «steve_witkoff», un dominio engañoso donde la letra «L» se utilizó en lugar de una «i» en «inaugural» para imitar de cerca una dirección legítima.
Se instruyó a los individuos a transferir una donación de $250,000 en Ethereum a una billetera de criptomonedas especificada, acción que llevaron a cabo.
«Hola Steve, nuestra contribución de $250k acaba de ser procesada. Aquí está la confirmación»
, decía un correo electrónico del 26 de diciembre de 2024 de Mouna, que incluía un enlace a la transacción de Ethereum.
Identificación del Estafador
La denuncia del DOJ reveló además que los datos de Binance identifican la billetera del estafador en la plataforma como perteneciente a Ehiremena Aigbohan, un residente de Lagos, Nigeria. Se acusa al individuo de intentar lavar los fondos robados transfiriéndolos a múltiples direcciones de criptomonedas.
«Los datos de geolocalización de la dirección IP mostraron consistentemente que los correos electrónicos de estas cuentas fueron enviados desde Nigeria, no desde Estados Unidos. Parece que Aigbohan recibió una transferencia internacional de fondos desde EE. UU. a Nigeria como resultado de sus actividades fraudulentas»
, declaró el DOJ.
Lecciones Aprendidas y Futuras Soluciones
Este incidente, que involucra a ejecutivos de MoonPay cayendo víctimas de un esquema de phishing basado en correo electrónico, enfatiza una vulnerabilidad crucial incluso entre los líderes de la industria de criptomonedas. Si profesionales experimentados pueden ser engañados por tales tácticas, resalta la urgente necesidad de soluciones sin confianza y en cadena para mejorar la seguridad en todo el ecosistema.
Dentro de la comunidad de Shiba Inu, plataformas como ShibaSwap, Shibarium y el Doggy DAO ofrecen un enfoque diferente. Al centrarse en interacciones en blockchain descentralizadas y transparentes en lugar de depender de canales de comunicación centralizados, estas herramientas reducen la exposición a estafas que explotan el error humano o puntos de falla centralizados.
Para los poseedores de SHIB, esto refuerza el valor de participar en un ecosistema diseñado en torno a la seguridad y la transparencia. La infraestructura en cadena de Shibarium asegura que las transacciones, la gobernanza y los procesos de liquidez sean verificables y resistentes a la manipulación.
A medida que las criptomonedas continúan evolucionando, tales tecnologías sin confianza serán vitales para salvaguardar activos y mantener la confianza del usuario, convirtiendo las lecciones de incidentes como el de MoonPay en un llamado a una adopción más amplia de salvaguardias descentralizadas y nativas de blockchain.
Otras Noticias Relacionadas
- Circle dona $1M USDC al Comité Inaugural de Trump.
- Estafador de criptomonedas condenado a 12 años en un esquema histórico de intercambio de SIM.
- Trezor advierte a los usuarios después de que correos electrónicos de phishing explotan el sistema de soporte.
