Pada 12 Juli 2025, terungkap bahwa dua eksekutif dari perusahaan pembayaran kripto, MoonPay, menjadi korban penipuan. Berdasarkan dokumen dari Departemen Kehakiman AS, mereka mengirimkan sekitar $250.000 ke wallet yang dikendalikan oleh penipu yang berpura-pura menjadi Steve Witkoff, seorang pengembang properti terkenal.
Document pengaduan.
Source: gov.uscourts.
Dokumen tersebut menyebut dua korban sebagai “Ivan” dan “Mouna”, yang diketahui adalah Ivan (CEO MoonPay) dan Mouna(CFO MoonPay). Penipuan ini terjadi setelah keduanya menerima email yang mengarahkan mereka untuk mentransfer dana.
Document pengaduan.
Source: gov.uscourts.
Penyelidikan menunjukkan bahwa penipuan ini tidak melibatkan peretasan blockchain, tetapi menggunakan teknik sosial yang sederhana seperti “typosquatting,” di mana penipu memalsukan alamat email dengan mengganti huruf.
Penipuan Menggunakan Trik Tipografi Sederhana
Penipu menggunakan email dengan alamat steve_witkoff@t47lnaugural.com dan financersvp@t47lnaugural.com yang sangat mirip dengan alamat email asli. Teknik ini dikenal sebagai “typosquatting,” di mana penipu memanipulasi huruf dalam domain agar terlihat sah. Meskipun eksekutif ini berpengalaman di industri kripto, mereka tetap terjebak.
Geolokasi IP menunjukkan bahwa email tersebut berasal dari Nigeria, yang mengindikasikan Aigbokhan menerima dana tersebut dari AS. Penipu hanya menggunakan trik email dan pitch yang meyakinkan untuk memperoleh dana tersebut.
Kasus ini menunjukkan betapa kuatnya manipulasi sosial dalam penipuan, bahkan bagi para profesional yang sangat sadar akan ancaman siber.
Baca juga NFT Masih ‘On Fire’! Penjualan Global Tembus US$2.8 Milliar di Awal 2025, Meski Ada Penurunan
Reaksi MoonPay dan Potensi Tantangan Keamanan Internal
MoonPay belum memberikan komentar resmi tentang insiden ini, meskipun mereka telah mengajukan permohonan pengembalian dana yang terlibat. Insiden ini memunculkan pertanyaan tentang prosedur keamanan internal mereka, terutama jika dompet perusahaan digunakan untuk transaksi pribadi yang tidak terverifikasi dengan baik.
Keputusan MoonPay untuk mendapatkan lisensi BitLicense dari New York memungkinkan mereka beroperasi di seluruh AS. Namun, kejadian ini menambah tantangan terkait kontrol dan prosedur keamanan internal perusahaan.
Kasus ini juga mengingatkan kita bahwa tidak ada yang kebal terhadap penipuan digital, bahkan eksekutif di perusahaan besar sekalipun.
Baca juga Bitcoin Cetak All-Time High, Prediksi Harga US$150K Muncul Kembali
