Incident de Phishing Impliquant MoonPay
Le ministère américain de la Justice a déposé une plainte révélant que deux dirigeants de la société de paiements crypto MoonPay auraient été dupés en envoyant 250 000 $ en Ethereum (ETH), croyant qu’il s’agissait d’un don pour l’inauguration du président Donald Trump.
Détails de la Plainte
Bien que la plainte du DOJ ne nomme pas explicitement les victimes, elle inclut des captures d’écran d’e-mails faisant référence à des individus nommés Ivan et Mouna. Ces noms correspondent à ceux du PDG de MoonPay, Ivan Soto-Wright, et de la directrice financière, Mouna Ammari Siala, suggérant que les dirigeants étaient les cibles du prétendu stratagème.
« Salut Steve, notre contribution de 250k vient d’être traitée. Voici la confirmation, » a déclaré un e-mail du 26 décembre 2024 de Mouna, qui incluait un lien vers la transaction Ethereum.
La plainte fait également référence à un lien de transaction Etherscan détaillant le transfert entre les victimes et le prétendu escroc. Selon les informations rapportées par NOTUS, l’adresse de portefeuille impliquée a déjà été associée à Soto-Wright.
Le Mode Opératoire de l’Escroc
Les victimes ont été contactées par e-mail par une personne se faisant passer pour Steve Witkoff, co-président du Comité d’inauguration de Trump. Le message semblait provenir de l’adresse « steve_witkoff », un domaine trompeur où la lettre « L » a été utilisée à la place d’un « i » dans « inaugural » pour imiter de près une adresse légitime.
Les individus ont été instruits de transférer un don de 250 000 $ en Ethereum à un portefeuille de cryptomonnaie spécifié, une action qu’ils ont réalisée.
Conséquences et Révélations
La plainte du DOJ a également révélé que les données de Binance identifient le portefeuille de l’escroc sur la plateforme comme appartenant à Ehiremena Aigbohan, un résident de Lagos, au Nigeria. L’individu est accusé d’avoir tenté de blanchir les fonds volés en les transférant vers plusieurs adresses de cryptomonnaie.
« Les données de géolocalisation des adresses IP ont constamment montré que les e-mails de ces comptes étaient envoyés du Nigeria, et non des États-Unis. Il semble qu’Aigbohan ait reçu un transfert international de fonds des États-Unis vers le Nigeria à la suite de ses activités frauduleuses, » a déclaré le DOJ.
Leçons à Tirer pour l’Industrie Crypto
Cet incident impliquant des dirigeants de MoonPay victimes d’une escroquerie par phishing par e-mail souligne une vulnérabilité cruciale, même parmi les leaders de l’industrie crypto. Si des professionnels chevronnés peuvent être trompés par de telles tactiques, cela met en lumière le besoin urgent de solutions sans confiance et sur chaîne pour améliorer la sécurité dans l’écosystème.
Au sein de la communauté Shiba Inu, des plateformes comme ShibaSwap, Shibarium et le Doggy DAO offrent une approche différente. En se concentrant sur des interactions blockchain décentralisées et transparentes plutôt que sur des canaux de communication centralisés, ces outils réduisent l’exposition aux escroqueries qui exploitent l’erreur humaine ou les points de défaillance centralisés.
Pour les détenteurs de SHIB, cela renforce la valeur de l’engagement avec un écosystème conçu autour de la sécurité et de la transparence. L’infrastructure sur chaîne de Shibarium garantit que les transactions, la gouvernance et les processus de liquidité sont vérifiables et résistants à la manipulation.
Conclusion
Alors que la crypto continue d’évoluer, ces technologies sans confiance seront essentielles pour protéger les actifs et maintenir la confiance des utilisateurs, transformant les leçons tirées d’incidents comme celui de MoonPay en un appel à une adoption plus large de protections décentralisées et natives de la blockchain.
En outre, Circle a fait un don de 1 million de dollars USDC au Comité d’inauguration de Trump. Un escroc crypto a été condamné à 12 ans dans un schéma de SIM swap historique. Trezor avertit les utilisateurs après que des e-mails de phishing ont exploité le système de support.
