重點摘要
- 不懷好意的詐騙集團,正利用大眾對於新技術的不理解,將區塊鏈應用在詐騙犯罪上。無論是新手小白,或是有經驗的老手,都可能落入詐騙集團的圈套中。
- XREX 團隊整理了 2024 年最新的七種區塊鏈詐騙手法,帶大家認識詐騙運作方式,以及真實案例故事,希望讓大家提高警覺,避免被受騙。
區塊鏈技術的出現,將金融自主權交還到每個人手中,種下了改變未來金融體系的種籽。同一時間,不懷好意的詐騙集團,正利用大眾對於新技術的不理解,將區塊鏈應用在詐騙犯罪上。
無論是新手小白,或是有經驗的老手,都可能落入詐騙集團的圈套中。
XREX 團隊整理了 2024 年最新的七種區塊鏈詐騙手法,帶大家認識詐騙運作方式,以及真實案例故事,希望讓大家提高警覺,避免被受騙。
騙術一:假空投真詐財
空投(Airdrop)是加密貨幣領域常見的行銷手法,指的是「免費」送給用戶加密貨幣或 NFT(非同質化代幣)作為獎賞。時常發生在新項目剛推出,或是舉辦特殊活動時,目的是藉由空投獎品,提高項目的知名度,以及吸引用戶參與。
因為空投的獎品,日後價格也有上漲的可能,也有一派玩家喜歡「嚕空投」,這也成為詐騙集團最新手法,常見的方式有以下兩種。
💡註:領取空投仍可能需付出手續費(Gas fee)或完成某些交易任務,用戶並非完全不需付出任何成本。
類型一:在社群軟體上宣傳假活動
詐騙集團會在社群平台上,公開分享假的空頭活動資訊,或是直接私訊相關資訊給特定用戶。一但用戶有興趣想參加後,詐騙集團會要求用戶點擊活動連結,完成錢包授權。
一但用戶同意授權後,就等於是把控制錢包內資產的權利,移交到詐騙集團手中,最終不但拿不到任何的空投獎品,錢包內的資產也會被洗劫一空。
下圖,是一起發生在去年(2023)的空投詐騙事件。當時駭客盜用以太坊創辦人維塔利克·布特林(Vitalik Buterin)的 Twitter 帳號,並發佈了一則貼文,內容是為了慶祝以太坊基礎設施開發商 ConsenSys 新推出的紀念 NFT,在接下來的 24 小時內開放大家免費鑄造。
此外,還附上一個假的活動頁面,引導用戶點擊授權錢包。當時雖有網友發文警告大家這是詐騙,但仍有部分網友誤信,損失了大量資產。
類型二:直接空投獎勵到用戶錢包內
第二種手法,不需要規劃任何的活動,詐騙集團會直接將加密貨幣或 NFT,隨機發送到加密貨幣使用者的錢包內。
一般人發現錢包內出現了新的加密資產時,可能會在好奇心的驅使下,去搜尋錢包內憑空出現虛擬資產的來歷,一但連接到詐騙集團設計好的假網站,就有可能落入圈套,失去對錢包的控制權。
騙術二:盜版 NFT
NFT 熱潮在 2021 年席捲全球,當時美國數位藝術家 Beeple 的集錦作品「每天:最初的5000天」(Everydays: The First 5000 Days)以6900萬美元價格售出,這筆交易讓Beeple「躋身當今在世最有價值的前三大畫家」,是 NFT 一頁精彩的歷史。
許多創作者會將自己的文字、影片、圖片、藝術品、音樂等創作,製作成 NFT 的型式販售。
2022 年歌手周杰倫也曾發行過 NFT 系列作品「幻想熊」 Phanta Bear,幻想熊還曾登上紐約時報廣場的那斯達克電視牆,成為另類台灣之光。
多數的 NFT 是以「圖片」形式呈現,對於不熟悉 NFT 的新手來說,要分辨真偽有一定的難度。詐騙集團看準的這點,會尋找熱門的 NFT 作品當作目標,先下載正版的圖片後,再另外創一個仿冒的帳號賣「盜版 NFT」,試圖混淆消費者。
一但沒有仔細檢查 NFT 背後的錢包地址和創作者,就有可能付出了大筆的高額,卻換來一張沒有任何價值的盜版 NFT。
來做個小測驗,下圖這兩張在 OpenSea 上長得一模一樣的 NFT,分別來自不同的創作者帳號,就連作品編碼也不一樣,但是你能夠區分哪一個才是正版的嗎?
答案揭曉:圖二才是正版的幻想熊 Phanta Bear。
最明顯的分辨方式,是仔細閱讀 NFT 底下的作品說明欄,裡面會詳細交代該 NFT 是由哪個帳號上傳的,藉此來做初步判斷。右圖正版 NFT 底下,就能看到創作者正是 Phanta Bear 的項目團隊 EzekClub 。
如果對項目創作者不熟也沒關係, OpenSea 和 Facebook 一樣,會給知名的創作者授予藍勾勾符號,在購買高知名度的 NFT 前,記得先看看是否為有藍勾勾的創作者上傳的。
除此之外,多數知名的 NFT 都有自己的社群和粉絲專頁,而他們也會在 OpenSea 上放入這些社群的連結供用戶參考,如下圖。
反之,假冒的就相對粗糙很多,不只沒有放上可供參考的社群連結,連說明文字都沒有。這些蛛絲馬跡,都能作為判斷 NFT 是否為正版的依據。
騙術三:假幣
不只有假的 NFT,還有「盜版代幣(token)」。
除了透過交易所買賣加密貨幣,也有用戶會選擇找個人幣商,以 C2C (個人對個人)的方式交易,好處是,可以用低於市場的價格,買到自己想要的加密貨幣。
另外,付款的方式更多元,可以透過電子支付、銀行轉帳,或是現金交易,但因為個人幣商沒有受到主管機關監管,也沒有 KYC(認識你的客戶)、反洗錢、信託等機制,背後潛藏巨大風險。
許多不肖份子會利用 C2C 交易管道,賣假的幣給用戶,不但投資理財目的沒達到,還花錢換來一場空。 XREX 提醒大家,在台灣買賣加密貨幣,還是選擇通過金管會《洗錢防制法令遵循聲明》的業者交易,較能保障自身權益,避免受騙。
騙術四:殺豬盤詐騙
「殺豬盤」是常見的詐騙手法,意思是詐騙集團透過建立感情與信任,一步一步讓受害者落入詐騙陷阱。多數「殺豬盤」都是透過網路交友尋找詐騙對象,因此可以將「殺豬盤」理解為一種交友詐騙、師徒制詐騙、愛情詐騙。
詐騙集團常會潛伏在交友軟體、社群軟體和通訊軟體中,隨機尋找獵物,還會用帥哥或是美女的照片吸引注意,誘使受害人通過交友邀請。
除了好看的照片,還會搭配完美的人設與包裝,像是告訴受害者自己從事高社會地位的職業、過著很有儀式感的生活,或是形象極具權威感,也會透過聊天分享各種新知識、使出甜言蜜語攻勢,與受害者建立信任與好感。
當受害者開始對詐騙集團,產生情感依賴時,代表「豬」已經養肥了,詐騙集團也會在這個階段啟動詐騙。
例如:在聊天過程中,突然分享某個知名或不知名的交易所平台,並分享自己靠投資加密貨幣賺了很多錢。接著會開始描繪兩人未來的美好生活,像是一起存結婚基金、買房等,邀請受害者一起使用該投資平台賺錢。
一開始,詐騙集團會先讓害者小賺幾筆,在嚐到甜頭後,受害者通常會投入越來越多的資金,當有一天想提領出投資所賺的錢時,詐騙集團會以各種名義阻擋,或是要求受害者繳納大筆手續費、保證金、稅金等,無論如何都無法把錢領出來,也就是殺豬盤的最後步驟「殺豬」,是非常典型的投資詐騙手法。
騙局五:釣魚攻擊
網路釣魚(Phishing)是一種常見的詐騙手法,詐騙集團會用各種手段,誘騙受害者交出銀行帳號密碼、信用卡卡號等敏感資訊。在區塊鏈世界中,則改為騙取「私鑰」和「錢包註記詞」。
常見的釣魚手法,包含假冒官方的釣魚郵件、釣魚簡訊。詐騙集團會偽造知名的區塊鏈服務平台,例如:OpenSea、MetaMask,或是交易所 XREX,並以「即將終止服務,請盡快登入更新」或是「偵測到異常登入」等理由,誘騙用戶進入與官網長相非常相似的「釣魚網站」登入帳號處理,或是進行錢包授權。
一但用戶在假的網站登入,帳號與密碼就會外洩到詐騙集團手中,資產就會被洗劫一空。
許多人為了方便記憶,在許多平台都會使用同一組帳密登入,一但外洩,可能被盜取資產的平台將不只一個,甚至連 Email、社群帳號都可能會被盜。XREX 提醒大家,除了定期更新密碼,也盡量避免在多個平台,使用同一組帳密。
騙局六:拉地毯(Rug Pulls)
從字面上來看,Rug Pulls 的意思是捲舖蓋走人,指的是項目方或代幣創始人突然從市場上撤資,並將用戶投資的資金,全部轉移到自己的錢包中的行為。
這種詐騙手法,通常發生在去中心化金融(DeFi)項目中,詐騙者透過活動、名人代言或是高獲利等手法吸引用戶投資,接著會在募集到一定額度後突然撤資,導致投資者瞬間失去所有資產。
建議大家在投資前,一定要多查資料、做研究,了解項目背後的團隊的資訊,以及過去曾經參與的項目,也要詳細閱讀合約與白皮書內容。
千萬不要貿然投資資訊不夠透明、不夠齊全的項目,才能保障自己的權益,在投資後,也要記得時時觀察用戶的社群情緒,一旦發現不對,建議盡快採取動作,不要心存僥倖。
串流平台 Netflix 先前曾拍攝紀錄片《別信任何人:虛擬貨幣懸案》,記錄歷史上一件大宗的拉地毯詐騙事件。
騙局七:拉高倒貨
「拉高倒貨」這個詞,對於投資者來說一定不陌生,這種手法常見於傳統股市中,也就是我們常常看到的「飆股詐騙」。
拉高倒貨指詐騙者透過操控市場價格,來獲取暴利的行為。在區塊鏈市場中,詐騙者通常會聯合一些持有大量資金的投資者,藉由大量買入某個加密貨幣人為拉高價格,吸引更多的投資者參與。
在達到目標價格後,就會突然抛售導致幣價瞬間大跌,來不及逃的投資人就成為大家口中的「韭菜」(形容在股市被大戶欺壓的散戶)。
詐騙集團會刻意營造成「區塊鏈投資專家」的形象,建立自己的粉專或聊天群組,並在群組裡安插很多暗樁,不停在群組裡說「自己聽了老師的建議真的有賺錢」或是「謝謝老師」,目的就是為了讓目標受害者上當跟著買進。
等到幣被炒作到一定程度後,詐騙集團再透過大量拋售而獲利。尤其加密貨幣沒有漲跌幅限制、24 小時不休市,遇上拉高倒貨的詐騙,有可能一夜之間投入的資金就全部虧光歸零,最後真正賺到錢的只有那位「老師」。
結語
總結而言,區塊鏈新手在遇到各種詐騙行為時應保持警惕,不要輕信來路不明的信息和承諾,並保持謹慎態度。
同時,加強對區塊鏈技術和市場的了解,提高自身的辨識能力和風險意識,或是也可以善用一些工具輔助判斷。例如查詢詐騙網站的工具,如:XREX 最新推出的區塊鏈錢包地址查詢工具 XRAY 、趨勢科技防詐達人、美玉姨,或是能夠檢查合約地址、交易地址的Chainsight,還有關注內政部警政署的165全民防騙網,每週都會更新民眾通報的詐騙 Line ID 以及假投資網站。
保持警戒的心,對於自己投資的領域多多了解,並在投資前多做檢查,才能更好地保護自己的資產和利益。
XREX 集團進軍監管科技!推出 XRAY 反詐錢包查詢工具
XREX 推出 XRAY 區塊鏈錢包地址查詢工具,協助一般大眾與檢警調人員準確識別區塊鏈錢包地址、風險資訊,透過國際頂尖技術追蹤可疑金流,協助檢警打擊鏈上金融犯罪。
現已推出 LINE 機器人「免費基本版」與「免費進階版」,未來也將推出網頁版並開放 API 串接,更有效調查比特幣(bitcoin)、泰達幣(USDT)、加密貨幣資產等詐騙。透過 XREX XRAY 查詢加密貨幣交易所、詐騙網站、可疑錢包等風險資訊,也能透過 XREX XRAY 分析加密貨幣交易所資訊。申請並開通 XRAY 「免費進階版」服務請填寫此表單,了解更多 XREX XRAY。
—
參考資料:
###
關於 XREX 集團
XREX 集團是一家因區塊鏈技術而生的國際金融機構,與銀行、政府及用戶密切合作,共同改寫金融定義。我們提供企業級的服務,幫助位處發展中國家或與發展中國家有生意往來的中小型企業處理跨境金融服務,同時也為全球加密貨幣新手提供最友善的初始入口。
創立於 2018 年並已取得多國執照在全球營運,XREX 集團提供一站式的服務,包括:數位資產託管、錢包、跨境支付、法幣與加密貨幣轉換、加密貨幣交易所、多元化資產投資、法幣出入金服務等等。
XREX 集團將普惠金融視為社會責任並希望為此盡一份心力,持續運用區塊鏈技術推進金融參與權、金融使用權與金融教育權。XREX 集團新加坡子公司於 2024 年 5 月取得新加坡金融管理局(MAS)大型支付機構(MPI)執照。