آنچه می‌خوانید...

پرونده کلاهبرداری ۲۵۰ هزار دلاری از مدیران مون‌پی (MoonPay) که اخیراً صورت گرفته، به‌وضوح نشان می‌دهد که حتی افراد برجسته در صنعت رمزارز نیز از حملات مهندسی اجتماعی در امان نیستند. این اتفاق یادآوری مهمی برای افزایش آگاهی در برابر کلاهبرداری‌های دیجیتال است.

فهرست عناوین این نوشته

کلاهبردار از ” تایپو ” برای تقلید از یک شخصیت عمومی استفاده کرد
فعالیت کیف پول: شک و تردیدهای بیشتر درباره مون‌پی
پرسش‌های بیشتر درباره امنیت داخلی مون‌پی

مدیران مون‌پی در کلاهبرداری رمزارزی ۲۵۰ هزار دلاری گرفتار شدند

به گزارش ارزینجا و به نقل از Cryptopolitan، مدیرعامل و مدیر مالی مون‌پی (MoonPay) گزارش شده‌اند که بیش از ۲۵۰ هزار دلار را به یک کلاهبردار که خود را به جای ” استیو ویتکاف ” جا زده بود، از دست داده‌اند. در همین حال، کلاهبردار با استفاده از ایمیل‌های جعلی و ترفندهای تایپوگرافی سعی کرد که خود را به جای ویتکاف معرفی کند. گفتنی است، مون‌پی چند هفته قبل از آن‌که این کلاهبرداری فاش شود، در ماه ژوئن به‌طور کامل تأییدیه نظارتی ایالات متحده را دریافت کرد.

در ادامه، طبق گزارشی که اخیراً به وزارت دادگستری ایالات متحده (DOJ) ارائه شده اس، دو مدیر ارشد شرکت مون‌پی، یک شرکت بزرگ پرداخت‌های رمزارزی، به تازگی قربانی یک کلاهبرداری پیچیده آنلاین شدند که به از دست دادن مبلغ ۲۵۰۳۰۰ دلار منجر شد. در این گزارش که به منظور بازگرداندن ۴۰۳۵۰ واحد تتر (USDT) که شرکت رمزارزی تتر (Tether) در حال حاضر در حساب‌های منجمد نگه می‌دارد، ارائه شده است، قربانیان فقط به نام‌های ” ایوان ” و ” مونا ” اشاره شده‌اند. اما پوشش خبری از سوی رسانه رمزارزی NOTUS نشان می‌دهد که این افراد ” ایوان سوتو رایت “، هم‌بنیان‌گذار و مدیرعامل مون‌پی، و ” مونا عماری سیالا “، مدیر مالی شرکت هستند.

بر همین اساس، وزارت دادگستری می‌گوید که این دو مدیر اجرایی فریب خورده‌اند تا وجوهی را به حساب فردی منتقل کنند که آن‌ها گمان می‌کردند استیو ویتکاف، توسعه‌دهنده مشهور املاک در ایالات متحده و رئیس مشترک کمیته تحلیف ” دونالد ترامپ “، رئیس‌جمهور ایالات متحده در سال ۲۰۱۷ است. در همین راستا، تحلیل داده‌های بلاک ‌چین نشان می‌دهد که این مقدار USDT به کیف پولی منتقل شده که با بایننس مرتبط است. کیف پول مذکور با ” اهیرمن آیگبوخان “، یک شهروند نیجریه‌ای مقیم لاگوس، مرتبط است.
این حادثه یک پرونده عمومی نادر است که نشان می‌دهد حتی بازیگران ارشد صنعت که به ابزارهای پیشرفته رمزارزی و پروتکل‌های امنیتی دسترسی دارند، ممکن است به اندازه یک کاربر معمولی ایمیل در برابر نوعی ساده از مهندسی اجتماعی آسیب‌پذیر باشند.

کلاهبردار از ” تایپو ” برای تقلید از یک شخصیت عمومی استفاده کرد

برخلاف دیگر جرایم رمزارزی که به هک یا سوءاستفاده از آسیب‌پذیری‌های بلاک‌ چین وابسته هستند (و شاید به همین دلیل است که این کلاهبرداری از طریق فریب با دستکاری ایمیل‌های پنهانی انجام شد)، این کلاهبرداری از طریق فریب و دستکاری ایمیل‌ها انجام گرفت. کلاهبرداران از آدرس‌های ایمیل جعلی تقریباً مشابه با آدرس‌های صحیح استفاده کردند. با تعویض حرف بزرگ آی ” I ” به جای حرف کوچک اِل ” l ” در نام دامنه‌ها تا اهداف خود را فریب دهند. در این مورد، ایمیل‌هایی از آدرس‌های steve_witkoff@t47lnaugural.com و financersvp@t47lnaugural.com ارسال شدند که نام‌های افراد و رویدادهای معروف را جعل می‌کردند. این روش که به ” تایپواسکواتینگ ” معروف است، به طور مکرر در کلاهبرداری‌های فیشینگ (Phishing) استفاده می‌شود و ثابت شده که حتی حرفه‌ای‌ها با آگاهی امنیتی نیز می‌توانند فریب بخورند.

همچنین، طبق گزارش وزارت دادگستری، ” داده‌های موقعیت‌جغرافیایی IP به‌طور مداوم نشان دادند که ایمیل‌ها از این حساب‌ها از نیجریه ارسال شده‌اند، نه ایالات متحده “. در نتیجه، بر اساس اطلاعات مقامات، احتمالاً آیگبوخان، USDT را از طریق یک کلاهبرداری مرتبط با انتقال پول بین‌المللی در ایالات متحده دریافت کرده است. در این حال، کلاهبرداران نیازی به هک یا سوءاستفاده از بلاک ‌چین نداشتند؛ آن‌ها تنها به یک ترفند و یک پیشنهاد قانع‌کننده نیاز داشتند تا وجوه را به سرقت ببرند.

فعالیت کیف پول: شک و تردیدهای بیشتر درباره مون‌پی

در این گزارش اشاره شده که یکی از کیف پول‌های مرتبط با کلاهبرداری، یک کیف پول مون‌پی علامت‌گذاری شده در اتراسکن (Etherscan) است که نشان می‌دهد افرادی که تحت تأثیر قرار گرفته‌اند احتمالاً ایوان سوتو رایت و مونا عماری سیالا هستند. تا زمان انتشار این گزارش، MoonPay هنوز به درخواست‌های متعدد برای اظهار نظر از سوی رسانه‌ها، از جمله The Block و NOTUS، پاسخ نداده است.

گفتنی است، زمان‌بندی این پرونده به‌ویژه حساس است. در جدیدترین گسترش، مون‌پی، زیرساخت پرداخت محبوب برای خرید رمزارز، خدمات خود را تنها در چند ایالت ایالات متحده ارائه داده است. بااین‌حال، ماه گذشته، NYDFS مجوز BitLicense را به آن اعطاء کرد که به این معنا است که شرکت می‌تواند در تمام ۵۰ ایالت ایالات متحده فعالیت کند. این مجوز یکی از سخت‌ترین مجوزهای نظارتی رمزارزی در ایالات متحده بوده و برای انجام کسب‌وکار در پایتخت مالی این کشور حیاتی است.

پرسش‌های بیشتر درباره امنیت داخلی مون‌پی

بر همین اساس، این حادثه ممکن است پرسش‌های بیشتری درباره کنترل‌های امنیتی داخلی مون‌پی، فرآیندهای تأسیس و نظارت مدیران ارشد ایجاد کند، به‌ویژه اگر قربانیان در این پرونده واقعاً از کیف پول‌های رسمی شرکت برای انجام تراکنش‌هایی که به نظر می‌رسد شخصی یا با تأسیس ضعیف بوده‌اند، استفاده کرده باشند. در میان گسترش پذیرش رمزارز، این پرونده یک یادآوری تلخ است که هیچ‌کس از کلاهبرداری دیجیتال مصون نیست، حتی مدیران شرکت‌هایی که زیرساخت‌های اقتصاد رمزارزی را می‌سازند.

اتراسکن استیو ویتکاف تتر کلاهبرداری رمزارزی مون پی

این محتوا مفید بود؟

سید هادی سید سجادی

هنر همیشه الهام‌بخش من بوده و عشق به نویسندگی من را به کشف داستان‌های جدید کشاند و اکنون این علاقه را در دنیای پویای کریپتو می‌آورم؛ جایی‌که خلاقیت و فناوری در هم می‌آمیزند تا روایت‌های منحصربه‌فردی خلق شوند.

نوشته‌های مرتبط