ล่าสุดกระทรวงยุติธรรมสหรัฐฯ (DOJ) เปิดเผยว่า ผู้บริหารระดับสูงสองท่านของ MoonPay บริษัทผู้ให้บริการชำระเงินคริปโตรายใหญ่ ตกเป็นเหยื่อของการฉ้อโกงออนไลน์ ทำให้พวกเขาสูญเสียเงินไปถึง 250,300 ดอลลาร์ หรือคิดเป็นมูลค่ากว่า 8 ล้านบาท
ตามเอกสารที่ยื่นฟ้องเพื่อขอเรียกเงินคืน 40,350 USDT ซึ่งเป็น Stablecoin ที่ถูกระงับโดย Tether ชี้ว่าผู้เสียหายคือ “Ivan” และ “Mouna” ซึ่งจากการรายงานของสำนักข่าว NOTUS ระบุว่า ทั้งสองคือ Ivan Soto-Wright ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหารของ MoonPay และ Mouna Ammari Siala ประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัท
กระทรวงยุติธรรมระบุว่า ผู้บริหารทั้งสองถูกหลอกให้โอนเงินไปยังบัญชีของบุคคลสวมรอยเป็น Steve Witkoff นักพัฒนาอสังหาริมทรัพย์ชื่อดังของสหรัฐฯ และผู้ร่วมเป็นประธานคณะกรรมการจัดงานเข้ารับตำแหน่งประธานาธิบดีโดนัลด์ ทรัมป์ ในปี 2017
จากการวิเคราะห์ข้อมูล On-Chain บ่งชี้ว่า USDT ถูกโอนไปยังกระเป๋าเงินที่เชื่อมโยงกับ Binance ซึ่งกระเป๋าเงินดังกล่าวเชื่อมโยงกับ Ehiremen Aigbokhan พลเมืองไนจีเรียที่อาศัยอยู่ในลากอส
เหตุการณ์นี้ ถือเป็นกรณีที่ไม่ได้เกิดขึ้นบ่อยๆ ที่ผู้บริหารระดับสูงในอุตสาหกรรมคริปโตซึ่งเข้าถึงเครื่องมือขั้นสูงและมาตรการรักษาความปลอดภัยต่างๆ กลับตกเป็นเหยื่อของการหลอกลวงทางอีเมลรูปแบบง่ายๆ เหมือนกับผู้คนทั่วไป
มิจฉาชีพรายนี้ แตกต่างจากอาชญากรรมคริปโตรายอื่นๆ ที่อาศัยการแฮ็กหรือใช้ช่องโหว่ของบล็อกเชน การหลอกลวงครั้งนี้ ดำเนินการผ่านการสวมรอยอีเมลอย่างแนบเนียน มิจฉาชีพใช้อีเมลปลอมที่เกือบจะเหมือนกับอีเมลจริง โดยการสลับใช้อักษรพิมพ์ใหญ่ “I” (ไอตัวใหญ่) แทนอักษรพิมพ์เล็ก “l” (แอลตัวเล็ก) ในชื่อโดเมน เพื่อหลอกลวงผู้บริหารทั้งสอง
ในกรณีนี้ อีเมลสแกมถูกส่งมาจาก [email protected] และ [email protected] ซึ่งเป็นที่อยู่ปลอมที่เลียนแบบชื่อบุคคลสำคัญ การปฏิบัติการเช่นนี้ ถูกเรียกว่า “typosquatting” ซึ่งถูกใช้บ่อยในการหลอกลวงแบบฟิชชิ่ง และถูกพิสูจน์แล้วว่า มีประสิทธิภาพในการหลอกลวงแม้กระทั่งผู้เชี่ยวชาญที่ตระหนักถึงความปลอดภัยเป็นอย่างดี
นอกจากนี้ เอกสารของกระทรวงยุติธรรมสหรัฐฯ ระบุว่า “ข้อมูลตำแหน่งที่อยู่ IP แสดงให้เห็นว่า อีเมลจากบัญชีสแกมเหล่านี้ มาจากไนจีเรีย ไม่ใช่สหรัฐอเมริกา”
เหตุการณ์เหล่านี้ ยิ่งเพิ่มความอ่อนไหวให้กับสถานการณ์ของ MoonPay ซึ่งเพิ่งได้รับ BitLicense จาก NYDFS ไปเมื่อเดือนที่ผ่านมา ใบอนุญาตนี้ถือเป็นหนึ่งในใบอนุญาตด้านคริปโตที่ได้รับยากที่สุดในสหรัฐฯ และเป็นกุญแจสำคัญที่เปิดทางให้บริษัทสามารถขยายการให้บริการครอบคลุมทั้ง 50 รัฐ หลังจากก่อนหน้านั้นยังให้บริการในเพียงไม่กี่รัฐเท่านั้น
ในส่วนภาพรวมของอุตสาหกรรมคริปโตที่กำลังเติบโตอย่างรวดเร็ว กรณีนี้ยิ่งทำหน้าที่เป็นบทเรียนสำคัญให้ทุกคนตระหนักรู้ว่า แม้แต่ผู้ที่อยู่แถวหน้าของการพัฒนาเทคโนโลยีการเงิน ก็ยังอาจตกเป็นเหยื่อของการฉ้อโกงในโลกดิจิทัลได้ หากไม่มีมาตรการป้องกันที่รัดกุมและโปร่งใสมากพอ
ที่มา:cryptopolitan