MoonPay高管因域名抢注诈骗损失25万美元，引发行业安全质疑

据美国司法部 (DOJ) 最近提交的文件显示，知名加密货币支付公司 MoonPay 的两名高管成为一场精心策划的网络诈骗的受害者，损失高达 250,300 美元。

备案文件显示，美国司法部正在申请追回 Tether 冻结账户中的 40,350 USDT（一种与美元挂钩的稳定币）。文件中仅将受害者称为“Ivan”和“Mouna”，但根据加密货币媒体 NOTUS 的报道，这两人很可能是 MoonPay 的联合创始人兼首席执行官 Ivan Soto-Wright 和首席财务官 Mouna Ammari Siala。

美国司法部指出，这两名高管被诱骗将资金转移到一个由他们认为是美国知名房地产开发商史蒂夫·威特科夫（Steve Witkoff）控制的账户。史蒂夫·威特科夫曾是唐纳德·特朗普总统 2017 年就职委员会的联合主席。

区块链数据分析表明，涉案的 USDT 已被转移到一个与币安关联的钱包，而该钱包与居住在尼日利亚拉各斯的公民 Ehiremen Aigbokhan 相关。

这一事件揭示了一个不寻常的案例：即便是能够使用高级加密工具和安全协议的行业资深人士，也可能像普通电子邮件用户一样容易受到社会工程学攻击。

诈骗者利用“侮辱性拼写错误”冒充公众人物

与其他依赖黑客攻击或区块链漏洞的加密犯罪不同，此次骗局通过电子邮件操纵完成。诈骗者使用与真实邮箱地址几乎完全相同的虚假邮箱地址（将域名中的大写字母“I”替换为小写字母“l”），成功欺骗了目标用户。

例如，诈骗邮件来自以下地址：[电子邮件保护] 和 [电子邮件保护]。

这种手法被称为域名抢注，广泛用于网络钓鱼诈骗，并被证明足以欺骗具备安全意识的专业人士。

美国司法部文件还提到：“IP 地理位置数据始终显示，这些账户的电子邮件来自尼日利亚，而非美国。” 此外，当局推测 Aigbokhan 很可能通过一起涉及美国国际汇款的诈骗案获得了这笔 USDT。

值得注意的是，诈骗者无需侵入或利用区块链技术；他们仅凭一个简单的诡计和令人信服的说辞便成功窃取了资金。

钱包活动引发对 MoonPay 的进一步怀疑

文件还指出，参与此次诈骗的钱包之一在 Etherscan 上被标记为 MoonPay 钱包。这一细节暗示，受影响的个人可能是 Ivan Soto-Wright 和 Mouna Ammari Siala。

截至目前，MoonPay 尚未公开回复包括 The Block 和 NOTUS 在内的媒体询问。

此案的发生时机尤为敏感。就在上个月，纽约州金融服务部 (NYDFS) 授予 MoonPay 比特币许可证 (BitLicense)，使其能够在全美 50 个州开展业务。作为美国最难获得的加密货币监管许可证之一，这一资质对 MoonPay 在金融中心纽约的运营至关重要。

然而，此次事件可能会引发外界对 MoonPay 内部安全控制、审查流程以及行政监督的更多质疑，尤其是如果受害者确实使用了官方公司钱包进行看似个人或未经充分审查的交易。

在加密货币应用快速发展的背景下，此案提醒我们，数字欺诈的风险无处不在，即便是加密经济基础设施的建设者也无法幸免。

KEY 差异线帮助加密货币品牌快速突破并占据头条新闻。