Sebuah kasus penipuan kripto kembali mencuat ke publik, namun kali ini dengan korban yang tidak biasa: dua eksekutif dari perusahaan kripto ternama, MoonPay. Dalam laporan resmi ke Kementerian Hukum Amerika Serikat, terungkap bahwa kedua petinggi tersebut kehilangan Ethereum senilai USD 250.000 atau setara lebih dari Rp4 miliar, akibat aksi penipuan yang tergolong sederhana namun efektif.

Kasus ini bermula ketika dua eksekutif MoonPay, yang diduga kuat adalah Ivan Soto-Wright (CEO) dan Mouna Ammari Siala (CFO), mengira mereka sedang mendonasikan Ethereum untuk mendukung acara pelantikan Presiden Donald Trump. Namun, alamat email yang mereka percayai ternyata adalah palsu. Penipu mengganti huruf "i" kapital dengan huruf "l" kecil dalam email yang menyerupai nama Steve Witkoff, anggota komite inagurasi Trump: [email protected].

Dalam banyak font sans-serif, huruf "I" dan "l" memang nyaris tidak dapat dibedakan, membuat email palsu itu tampak sangat meyakinkan.

Penyelidikan menemukan bahwa dompet kripto tujuan transfer terdaftar atas nama Ehiremen Aigbokhan, pria asal Lagos, Nigeria. Informasi dari platform Binance dan pelacakan alamat IP menunjukkan bahwa semua komunikasi email berasal dari Nigeria, bukan Amerika Serikat. Ini memperjelas bahwa penipuan dilakukan tanpa metode peretasan canggih, melainkan sosial engineering sederhana namun menipu.

Baca Juga: Qantas Alami Kebocoran Data 5,7 Juta Pelanggan, Serangan Siber Serius Tunjukkan Ancaman dari Pihak Ketiga

Menariknya, MoonPay sendiri dikenal luas sebagai platform exchange kripto yang sering menggandeng selebritas untuk promosi, termasuk dalam proyek NFT Bored Ape Yacht Club. Bahkan, perusahaan ini sempat menghadapi gugatan class-action terkait promosi NFT menggunakan tokoh-tokoh terkenal.

Kasus ini memperkuat fakta bahwa serangan siber tidak selalu harus berbentuk peretasan sistem. Banyak penipu digital kini menggunakan teknik manipulasi psikologis dengan memanfaatkan kepercayaan korban terhadap tokoh atau institusi tertentu. Bahkan, eksekutif di industri kripto yang seharusnya memiliki pemahaman tinggi terhadap keamanan pun bisa tertipu.

Insiden ini menjadi pengingat keras bagi semua pelaku industri digital dan kripto: kerapihan teknologi tidak akan cukup bila tidak disertai ketelitian manusia. Penipuan melalui email palsu, domain mirip, dan penyamaran identitas kini menjadi salah satu teknik penipuan paling populer, termasuk dalam ranah kripto yang dikenal sangat volatil.

Perusahaan dan individu, terutama yang bergerak di sektor digital, perlu:

• Memastikan validitas domain email dan identitas pengirim sebelum melakukan transaksi.
• Melakukan verifikasi dua arah melalui kanal berbeda (telepon, video call, dll) untuk permintaan transfer dana.
• Mengimplementasikan pelatihan keamanan siber berbasis sosial engineering bagi seluruh karyawan, tidak hanya tim IT.

Di tengah pesatnya adopsi teknologi keuangan, penipuan pun berevolusi menjadi semakin halus dan persuasif. Dan dalam dunia kripto, satu kesalahan kecil bisa berujung pada kerugian besar.