幣圈有很多致富機會,但同時也暗藏許多風險。本文動區為您整理七種最常見的詐騙手法,同時分享該如何防範、提升您的資產安全。
(前情提要:戰堂吳亦凡被逮「假礦場吸金上億」,牌友驚見陳零九、阿滴、丁特:沒賭博沒詐騙!)
(背景補充:高雄最大OTC「金牛百匯」淪詐騙集團洗錢打手,愛情殺豬盤吸金超5000萬)
加密貨幣領域從來不缺「暴富神話」,但由於區塊鏈的入門門檻較高,普通人需要有一定的正確知識才能安全管理自己的數位資產。而詐騙集團就利用人們對於區塊鏈的認知不足、和急於暴富的浮躁心態,屢次得手。
下文動區為讀者整理七種最常見的詐騙手法,希望可以幫助讀者提高警覺,學習怎麼保護好自己的資產。
常見詐騙手法一:網路釣魚/惡意合約
網路釣魚詐騙其實已存在多時,例如你可能會收到一封通知你「帳號出現安全問題」的電子郵件,並要求你登入修改帳號密碼。殊不知當你點擊信中連結時,就會被導入到與原始平台非常相似的釣魚網站,伺機獲取你的隱私資訊。
在幣圈常用的 Discord 或是 Telegram 等社交平台中,也很常傳出攻擊者在盜取管理員身份之後,發送「免費空投訊息」、「高報酬抽獎」或是私下與用戶聯繫,讓受害者無意間給出個人資料或助記詞的攻擊事件。
延伸閱讀:啾啾鞋自白!領NFT空投遭假Metamask釣魚,錢包資產3分鐘被盜領一空
另外在進行 DeFi 操作時,用戶也需要注意是否真的在與實際項目互動,常有惡意人士會註冊看起來與項目非常相似的網域名稱和假網站,當你在粗心的狀況下簽署時,錢包資產就會被盜竊一空。(Google搜索引擎的搜尋結果前幾名,常常出現詐騙的廣告釣魚網站,務必小心謹慎)
簡而言之,當你發現有可疑的線索時,請提高警覺或與項目方官方管道進行確認,或者執行操作時確定是否網址為正確,與其它管道(Twitter、Discord、Telegram 等)提供的網址是否皆為一致、切記不要透露你的私鑰或助記詞給任何人。
詐騙手法二:惡意應用程式
我們已經很習慣在 Apple Store 或 Google Play 下載應用程式,但有心人士會刻意模仿當前一些熱門的項目,例如錢包或遊戲,誘導用戶下載。
一旦用戶安裝了惡意應用程式,並真的往地址轉移資金時,實際上則是在向詐欺者的地址發送資金。因此下載前務必確定是從官方連結、或可靠來源進行下載,保持謹慎。
此外也要小心常用的設備不要下載可疑的軟體,以免偽裝成一般應用程式的軟體伺機攻擊。所以更加注意安全性的用戶,會將常用來交易加密貨幣的設備保持乾淨。
延伸閱讀:安卓惡意軟體GodFather「盜取2FA驗證碼」,逾200種加密錢包遭攻擊
常見詐騙手法三:項目方 Rug Pull
發行加密貨幣其實不難,任何人只需少許資金就能「複製」其他代幣的智能合約,將其上線主網,這種便利性也構成了詐騙者的天堂、交易者的夢靨 — 拉地毯(Rug pull)。
據一篇統計 2020 年 4 月到 2021 年 9 月的研究報告,在分析了近 2.7 萬個在 Uniswap 上架的代幣後,發現僅有 631 個屬於「非惡意的」,也就是有高達 97.7% 的上架代幣都可能 Rug pull 或是相當可疑。
這些項目通常力求在短時間內收集投資者的資金,並捲款潛逃。由於加密貨幣法規尚未完善、加上不易追蹤的特性,受害者們往往求助無門。
比較有名的案例如動區此前曾報導的魷魚幣 SQUID,當時該項目藉著 Netflix 熱門影集魷魚遊戲爆紅,幣價雙日漲幅達 5571%,但官方隨即砸盤,從歷史高點 2,856.64 美元近乎歸零,至少 210 萬美元遭項目方捲走。
更多查明項目真實性的方法,可以參考本篇文章:如何判斷軟地毯騙局 (Rug Pull) ?4 大觀察重點明辨項目真實性
常見詐騙手法四:假交易所或錢包
為了買賣交密貨幣、進行各種投資行為,用戶常會去註冊交易所,除了市場上常聽到的幣安(Binance)、Coinbase、火必…之外,其實幣圈還充斥著許多小型的交易平台。
但其中很多是假冒的交易所或是錢包,它們的目的是騙取用戶的加密貨幣或私鑰。這些詐騙平台或錢包看起來與真實的非常相似,甚至在功能和界面設計上難以分辨。
如何識別假冒平台或錢包
- 網站或應用的安全性:合法的交易平台或錢包會使用 HTTPS 協議來保護用戶的資料安全。如果網址欄中沒有 “https” 或鎖頭圖標,這是一個紅旗。
- 用戶評論和線上聲譽:在下載或註冊之前,應該查看其他用戶的評論和經驗。許多詐騙平台會有大量負面評論或根本沒有任何用戶反饋。
- 官方渠道驗證:總是通過官方網站或應用商店下載錢包或交易平台的應用。避免通過未經驗證的第三方網站進行下載。
- 異常的承諾:如果一個平台或錢包承諾不切實際的回報或優惠,這可能是一個詐騙。
防範措施
- 使用知名和受信任的平台:選擇市場上知名且有良好口碑的交易平台和錢包。
- 雙重驗證:設置並使用雙重驗證(2FA),這增加了賬戶的安全性。
- 定期更新軟件:確保您的錢包或交易平台軟件經常更新到最新版本。
- 教育自己:了解加密貨幣的基礎知識,包括交易平台和錢包的工作原理。
常見詐騙手法五:龐氏騙局
龐氏騙局是一種金融詐騙,它承諾投資者高額回報,但這些回報實際上是用新投資者的資金來支付的,而非通過合法的商業活動或投資收益。
龐氏騙局的運作方式
- 初始階段:騙局發起人向潛在投資者提供高於市場平均水平的回報率,通常聲稱是通過非公開或獨家的投資策略實現的。
- 招募新投資者:早期投資者收到的高回報吸引了更多的人投資,騙局便開始擴大。
- 支付“利息”:早期投資者的回報實際上是用後來投資者的資金支付的,這創造了一種成功和合法的假象。
- 崩潰:當新投資者的資金不足以支付之前投資者的回報時,這個系統就會崩潰。
在加密貨幣領域中的龐氏騙局
加密貨幣世界中的龐氏騙局可能更難被識別,因為:
- 匿名性:加密貨幣的匿名性使得詐騙者更容易隱藏身份。
- 技術複雜性:加密貨幣和區塊鏈的技術性質可能讓普通投資者難以理解,因此他們可能無法識別不實的技術聲明。
- 監管空白:由於加密貨幣市場的監管尚不健全,詐騙者可能利用這一點進行欺詐。
如何識別和避免龐氏騙局
- 警惕不切實際的回報承諾:任何承諾高於平均市場回報率的投資都應該被視為可疑的。
- 進行深入研究:在投資之前,對所投資的項目進行全面的調查和研究。
- 尋求透明度:合法的投資計劃會提供清晰的業務計劃和收入來源說明。
- 避免高壓銷售策略:如果遇到強迫或急促的銷售策略,最好退後一步。
- 分散投資:不要將所有資金投入單一投資計劃,分散投資可以降低風險。
常見詐騙手法六:零 U 投毒攻擊
近期有多個區塊鏈上頻繁出現零 U 轉帳現象,駭客透過發送首尾相同的地址來迷惑使用者,使粗心大意的使用者以為那是目標地址,進而轉帳至錯誤錢包。其詐騙手法可以簡單分為 3 步:
- 詐騙者監控你正常轉帳的交易
- 使用地址生成器創建一個與你轉帳對象相近的地址(駭客可以在幾秒內生成與用戶互動地址前後 7 位相同的錢包)
- 用生成的雷同地址向用戶轉帳 0 美元
完成以上步驟後,被攻擊者的交易歷史中,就會摻雜錯誤的雷同地址,只需靜靜等待被攻擊者在下一次轉帳時發懶惰,選取較近交易的近似地址,即可完成詐騙。
小狐狸錢包 Metamask 表示,雖然該攻擊手法簡單,但特別容易成功,為防止更多人遭受攻擊並蒙受錢財損失,也公告提出以下 5 點安全建議 :
- 在轉帳前務必多次確認地址,尤其是涉及金額較大時,檢查每個字符是確保安全的唯一方法
- 避免從歷史交易複製地址的行為
- 使用冷錢包,通常會再次提醒用戶檢查轉帳地址
- 將常用地址添加至地址薄
- 考慮先進行一筆測試交易
常見詐騙手法七:社交送禮騙局
在 Twitter、Facebook 或 Telegram 等常見的社群平台,常會看到有人在知名人士的發文中回覆類似以下的訊息:「如果你發送比特幣到以下地址,我就會返回雙倍代幣給你。」
在 2020 年 7 月時,就曾爆發推特史上最嚴重的駭客事件,包括歐巴馬、特斯拉 CEO 馬斯克、比爾蓋茲、美國民主黨總統候選人拜登…等名人帳號皆被盜取,發佈了關於回饋社群比特幣的釣魚詐騙貼文。
這類型貼文幾乎都是運用人們貪婪的心理,但毫無疑問的是,一旦你把資產轉到攻擊者的錢包,資產就再也拿不回來了。
延伸閱讀:Beeple推特遭駭、發假 LV NFT 抽獎!駭客詐走 43.8 萬鎂,含MAYC、Otherdeeds…
相關報導
比特幣ATM負責人被抓!台北頂好 西門町的 BTM 被詐騙集團當洗錢水房
