加密貨幣行業專業人士一般被視為最了解數碼資產風險的群體,但美國司法部最新文件顯示 MoonPay 兩名高層疑似損失 25 萬美元等值以太幣,詐騙手法涉及虛假特朗普就職典禮捐款要求。即使是加密貨幣業界資深從業員,面對精心設計的詐騙手法時同樣容易上當受騙。
行業專家亦成詐騙目標
司法部向法院提交的投訴文件雖未明確披露受害者身份,但文件包含的電郵截圖顯示受害者名為「Ivan」和「Mouna」。這些名字與 MoonPay 行政總裁 Ivan Soto-Wright 及美國財務總監 Mouna Ammari Siala 相符。文件同時包含 Etherscan 區塊鏈瀏覽器連結,顯示受害者與詐騙嫌疑人之間的交易記錄,該錢包地址過往曾被公開確認屬於 Soto-Wright。
MoonPay 作為知名加密貨幣交易平台,其高層理應對數碼資產詐騙手法具備深度認知。該公司曾獲眾多名人大力推廣,甚至捲入 Bored Ape Yacht Club NFT 推廣的集體訴訟中。公司最近更因協助用戶購買特朗普迷因幣而聲名大噪,聲稱在推出後獲得超過 75 萬新用戶。
詐騙手法巧妙利用政治捐款名義
詐騙嫌疑人在 2024 年 12 月 24 日聖誕夜向受害者發送電郵,冒充特朗普就職委員會聯合主席 Steve Witkoff。詐騙者使用的電郵地址為「steve_witkoff@t47lnaugural」,其中「inaugural」一詞的首個字母「i」被錯誤寫成小寫「l」。
電郵內容寫道:「你好 Ivan 和 Mouna,請在下方找到捐款用的 USDT 錢包地址和條碼」。受害者隨後將 25 萬美元等值以太幣轉入指定的加密貨幣錢包。「Mouna」在 12 月 26 日回覆電郵中表示:「你好 Steve,我們 25 萬美元的捐款剛剛處理完成,這裡是確認資料」,並附上交易確認連結。
這種詐騙手法的成功關鍵在於利用受害者對政治捐款的重視,加上聖誕節期間人們戒備心較低的時機。即使是加密貨幣專業人士,在面對看似合理的捐款要求時也可能疏於仔細檢查電郵地址細節。
專業知識未能避免受騙
MoonPay 高層受騙一事凸顯加密貨幣專業人士並非詐騙免疫群體。儘管他們對區塊鏈技術、錢包安全和交易驗證具備專業知識,但社交工程詐騙往往利用人性弱點而非技術漏洞。詐騙者巧妙選擇政治捐款這種敏感但合理的情境,令受害者降低警戒。
該公司曾公開表示從特朗普家族擁抱加密貨幣中獲得巨大利益。MoonPay 的加密貨幣交易平台容許用戶透過信用卡、銀行轉帳或其他傳統貨幣購買數碼資產,近月來透過促進特朗普迷因幣 $TRUMP 購買賺取大量手續費。
MoonPay 企業業務總裁 Keith Grossman 曾在播客節目中透露:「為了說明特朗普幣和梅拉尼婭幣的影響有多大⋯⋯以及它們如何影響 MoonPay:在一週內,我們吸引了 75 萬新消費者」。
Soto-Wright 爭議背景增添複雜性
MoonPay 行政總裁 Ivan Soto-Wright 在數碼資產界一直備受爭議。聯邦選舉委員會曾調查一家有限責任公司涉嫌在 2022 年向邁阿密市長 Francis Suarez 輸送 50 萬美元,但未有披露 Soto-Wright 為真正資金來源。聯邦選舉委員會在 3 月份決定不對該違規行為徵收民事罰款。
2022 年一宗集體訴訟指控名人在 Soto-Wright 協助下推廣基本上毫無價值的 NFT,目標是令自己和包括 MoonPay 在內的少數公司獲利。根據 2023 年法庭記錄,Soto-Wright 涉嫌使用特定加密貨幣錢包地址人為抬高名人支持 NFT 的價格,該錢包地址與司法部文件中向尼日利亞詐騙嫌疑人支付 25 萬美元等值加密貨幣的地址相同。
行業反思專業人士風險意識
這宗案件為加密貨幣行業帶來重要警示:專業知識和行業經驗並不能完全保護從業員免受詐騙。社交工程攻擊往往針對人性弱點,而非技術缺陷。即使是最資深的加密貨幣專業人士,在面對巧妙設計的詐騙情境時也可能判斷失誤。
司法部指控詐騙嫌疑人來自尼日利亞,該人試圖透過將資金轉移到眾多其他加密貨幣地址來洗錢。這種複雜的洗錢手法顯示詐騙者對區塊鏈技術同樣具備相當認知,能夠與專業受害者在技術層面形成對等競爭。
隨著加密貨幣行業持續發展,專業人士需要在技術專長之外,更加重視社交工程防範和身份驗證程序。MoonPay 案例提醒整個行業,即使是最有經驗的從業員也需要保持高度警戒,特別是在涉及大額資金轉移的情況下。
來源:Notus