反詐騙反洗錢
反詐騙反洗錢
22/07/2024
重點摘要 根據區塊鏈智慧合約審計公司 CertiK 數據,光是 2024 年第一季,在區塊鏈上就發生了 223 次駭客攻擊,盜走價值超過 5.02 億美元的數位資產。保管虛擬資產的「錢包」(Wallet),就是駭客最想鎖定的目標。 XREX 整理了 2024 兩大錢包盜取手法「冰釣攻擊」和「地址投毒」,搭配真實案例、實用建議與工具,跟你一起守護錢包安全。 文 / 鄭婷宇 Claire 「自己的錢自己管」雖然是區塊鏈技術的一大優點,但一不小心,辛苦累積的資產可能也會一夕之間消失。根據區塊鏈智慧合約審計公司 CertiK 數據,光是 2024 年第一季,在區塊鏈上就發生了 223 次駭客攻擊,盜走價值超過 5.02 億美元的數位資產。 保管虛擬資產的「錢包」(Wallet),就是駭客、詐騙集團最想攻破的寶庫,常見的手法有哪些?我的錢包有沒有危險? XREX 整理了 2024 兩大錢包盜取手法,以及真實案例,搭配實用的建議與工具,跟你一起守護錢包安全。 兩大常見錢包詐騙手法 「冰釣攻擊」和「地址投毒」是兩大常見的加密貨幣錢包詐騙,前者,指的是奪走對方錢包的控制權,來盜取裡面的虛擬資產;後者,指的是用假地址矇騙用戶雙眼,誘使對方將款項轉到詐騙份子的錢包內。 這兩種手法,通常會搭配不同的詐騙劇本執行,共通點,都是會先用假的「好康」吸引受害者的注意力,接著一步步引導受害人,走進預先設置好的陷阱,神不知鬼不覺得打開受害者錢包,盜走加密資產。 冰釣攻擊:誘使受害人授權惡意交易,奪走錢包控制權 「搶先註冊!卡位超值的投資機會!」限時、充滿誘惑的文案包裝,容易讓人一不小心就上鉤,忽略了背後的陷阱與風險。 冰釣攻擊的詐騙者,通常會先營造一個緊張高壓的情境,讓受害者在慌亂中忽略查證,在倉促之下,簽署詐騙犯捏造的智慧合約,親手將自己的加密資產送給詐騙者。 冰釣與釣魚(phishing)攻擊的共通點,是都會誘使受害者點擊假的網站,但背後的目的不太一樣。 冰釣攻擊的目的,是要誘騙受害者簽署假的區塊鏈交易,並取得受害者的錢包權限;釣魚的目標,則是透過病毒、駭入等手法,獲取受害者的密碼、聯絡號碼等私人資訊。 常見的冰釣手法有以下三種,只要一不小心上鉤,就可能交出錢包控制權。 發送假交易請求:駭客將惡意交易,偽裝成合法的智慧合約,或看似無害去中心化 App(dApp)。 發送假的批准請求:駭客將惡意交易,偽裝成 dApp(去中心化應用程式,建構在區塊鏈上的 App) 的常規操作,並要求受害者批准請求,通常很難立即察覺陷阱。 更改交易內容:駭客偷天換日,更改交易細節,例如:將交易資產的目的地,從預定的交易對象,改成駭客的錢包。 真實案例: 親手奉上百萬美元無聊猿… Read More
反詐騙反洗錢
18/07/2024
重點摘要 台灣檢警調的詐騙案件偵查能力很強,雖已培養了一批熟悉區塊鏈技術的專業人員,但還有許多人員對區塊鏈相對陌生,XREX 受邀參與檢警調辦理的幣流追蹤實務的教育訓練,與執法單位共享錢包地址查詢工具 XRAY,大幅提升偵查效率。 透過多次與交易所的實務辦案交流,執法單位已經能夠過看懂加密貨幣產業的商業模式,精準辨識出犯罪份子與不法資金流向。 透過公私密切合作,交易所與執法單位逐漸培養並累積信任,在政策制定、資訊溝通、反詐騙、反洗錢上,也有許多正面影響。 文 / 高敬原 Carlos 情感詐騙、投資詐騙、網拍詐騙等各式陷阱層出不窮,背後除了是人性的攻防,更多的是資訊落差。詐騙集團最喜歡挑選大眾不熟悉的技術,當成實施詐騙的工具。 像是區塊鏈與加密貨幣,不僅民眾容易因為不了解而落入圈套,就算報案,執法單位由於對於技術不熟悉,也很難在第一時間抓到犯人,讓加密貨幣有關的犯罪持續擴張,罪犯持續逍遙法外。 密切的「公私合作」就是打破困境的關鍵。 XREX 交易所從今年(2024)開始密切與執法單位合作內部訓練與技術交流,XREX 區塊鏈金融犯罪調查師陳梅慧(Miffy Chen)、XREX 共同創辦人暨集團執行長黃耀文(Wayne)多次應邀與調查局、檢察署、地方警察局、刑事局等機構,辦理幣流追蹤實務的教育訓練。 XREX 區塊鏈金融犯罪調查師陳梅慧(Miffy Chen)、XREX 共同創辦人暨集團執行長黃耀文(Wayne)多次應邀與調查局、檢察署、地方警察局、刑事局等機構,辦理幣流追蹤實務的教育訓練。 截至目前,已確立三大具體目標並有實質進展,包括:第一線案件受理能力提升、建置更完善的資料庫,以及檢警調對產業的深入認識。XREX 將這三大目標,整理成「#區塊鏈金融犯罪調查」系列特輯。 第一篇,介紹 XREX 設立「區塊鏈金融犯罪調查師」的初衷;第二篇,帶大家挖掘第一線「做筆錄」如何不卡關;第三篇,將帶大家認識檢警調與業者之間,如何升級辦案能力與工具,最終產出的「信任」果實,又對產業發展帶來哪些正面影響? 在「區塊鏈」面前踢鐵板!詐騙辦案兩大面向再升級 綜觀亞洲,台灣檢警調在詐騙案件偵查的實力,絕對是前段班。台北地方檢察署洪敏超檢察官,曾在 Podcast 節目《Web3 大西進》企劃的【反詐騙、反洗錢】系列第四集中談到:「台灣偵查能量保守來說,排在世界前三名,台灣檢察官偵查能力,雖然不敢說第一,但也不會差太多。」 上世紀 1990 年代,台灣因為經濟快速發展,行動電話逐漸普及,讓犯罪份子嗅到機會,開始用電話或傳真,作為詐騙的工具。「電信詐騙」逐漸成為主流,取代假鈔、假綁架等手法,在 2000 年後,電信詐騙開始由台灣擴散到中國及其他亞洲國家。 台灣欺詐產業因為發源的早,檢警調累積了豐富的辦案經驗以及數據資料,從第一線員警到後續的辦案技術,水準都非常高,但在區塊鏈技術面前,卻也踢到了鐵板。經過與業者密切的合作,已經在資料調閱機制、產業熟悉度兩大方面,看到了具體的成效。 成效一:資料調閱機制自動化!不必各家交易所敲門詢問 陳梅慧表示,過去執法單位在偵辦加密貨幣案件時,因為無法判別涉案的錢包(wallet)地址屬於哪一個交易所,為了偵查需要,會發文給所有國內的交易所,詢問特定錢包地址的實名驗證資訊資訊。 對執法單位來說,這必須仰賴交易所的主動配合,過程不僅費時,如果這個地址真的不屬於任何交易所,還可能不會收到任何回覆;對願意配合的交易所來說,花費時間處理大量資料請求,但可能結果都跟自己無關,容易耗費資源。 以 XREX 為例,先前曾出現單月的檢警調投單中,有超過 9 成都不是屬於 XREX 交易所。不僅影響辦案品質與效率,還可能因此錯失最佳辦案時機。 為了解決這個問題,XREX 團隊研發區塊鏈錢包地址查詢工具… Read More
反詐騙反洗錢
17/07/2024
重點摘要 一名台灣的專業加密貨幣交易員,遭到冒充國際媒體《富比士》的詐騙集團,盜走錢包內的以太幣。由於此案中沒有正式的被告方,身為執法機構的台灣刑事警察局呼籲專業且中立的第三方介入,來協助驗證受害者是否真的對被盜的以太幣擁有所有權。XREX 反洗錢(AML)團隊挺身而出,提供協助。 XREX 團隊透過 TRM Labs 的風控工具與區塊鏈情報產品,協助驗證了受害者被攻擊的錢包的所有權,以及加密貨幣幣流的詳細資訊。 最終,XREX 這些深入且完整的的鏈上鏈下情資,成為法庭上可靠的證據報告,讓幾乎所有的被盜資產,都可以被查封並返還給受害者。 |本篇部落格英文版首刊於 TRM Labs 官方部落格 區塊鏈國際金融機構 XREX 集團,自 2018 年成立以來,致力於協助新興市場的中小型企業,處理跨境支付與金融服務,解決美元流動性短缺問題,並與銀行、監管機構和客戶密切合作,共同改寫金融定義。 XREX 透過與國際銀行合作,提供美元穩定幣支付服務,並確保開放、順暢的法幣出入金管道,XREX 賦予商家使用穩定幣、其他加密貨幣和法幣收付款的能力,為他們在全球貿易市場中創造公平競爭的機會。 如今,XREX 的業務遍佈全球,為各地客戶提供完整的金融服務,包括:數位資產托管、錢包、跨境支付、法幣與加密貨幣現貨交易所、資產管理和法幣出入金等等。XREX 更於 2024 年 5 月展開新頁,成為第一家,也是唯一一家取得新加坡金融管理局(Monetary Authority of Singapore, MAS)大型支付機構(Major Payment Institution, MPI)執照的台灣虛擬資產服務業者。 虛擬資產生態系興起,背後的報酬與風險 隨著加密貨幣在亞洲及世界各地的普及,XREX 持續加大對合規技術的投資與鑽研,以保障客戶資產的安全與合規,並防堵詐騙行為。 XREX 共同創辦人暨集團執行長黃耀文,擁有十多年的國際資安經驗,是國際著名的資安專家。在他的帶領下,XREX 只採用最好的反洗錢與安全工具,這已是公司文化的一部分。XREX 從 2021 年開始採用 TRM Labs 的風控工具與區塊鏈情報產品,是亞洲首批採用 TRM Labs… Read More
反詐騙反洗錢
15/07/2024
重點摘要 不懷好意的詐騙集團,正利用大眾對於新技術的不理解,將區塊鏈應用在詐騙犯罪上。無論是新手小白,或是有經驗的老手,都可能落入詐騙集團的圈套中。 XREX 團隊整理了 2024 年最新的七種區塊鏈詐騙手法,帶大家認識詐騙運作方式,以及真實案例故事,希望讓大家提高警覺,避免被受騙。 區塊鏈技術的出現,將金融自主權交還到每個人手中,種下了改變未來金融體系的種籽。同一時間,不懷好意的詐騙集團,正利用大眾對於新技術的不理解,將區塊鏈應用在詐騙犯罪上。 無論是新手小白,或是有經驗的老手,都可能落入詐騙集團的圈套中。 XREX 團隊整理了 2024 年最新的七種區塊鏈詐騙手法,帶大家認識詐騙運作方式,以及真實案例故事,希望讓大家提高警覺,避免被受騙。 騙術一:假空投真詐財 空投(Airdrop)是加密貨幣領域常見的行銷手法,指的是「免費」送給用戶加密貨幣或 NFT(非同質化代幣)作為獎賞。時常發生在新項目剛推出,或是舉辦特殊活動時,目的是藉由空投獎品,提高項目的知名度,以及吸引用戶參與。 因為空投的獎品,日後價格也有上漲的可能,也有一派玩家喜歡「嚕空投」,這也成為詐騙集團最新手法,常見的方式有以下兩種。 💡註:領取空投仍可能需付出手續費(Gas fee)或完成某些交易任務,用戶並非完全不需付出任何成本。 類型一:在社群軟體上宣傳假活動 詐騙集團會在社群平台上,公開分享假的空頭活動資訊,或是直接私訊相關資訊給特定用戶。一但用戶有興趣想參加後,詐騙集團會要求用戶點擊活動連結,完成錢包授權。 一但用戶同意授權後,就等於是把控制錢包內資產的權利,移交到詐騙集團手中,最終不但拿不到任何的空投獎品,錢包內的資產也會被洗劫一空。 下圖,是一起發生在去年(2023)的空投詐騙事件。當時駭客盜用以太坊創辦人維塔利克·布特林(Vitalik Buterin)的 Twitter 帳號,並發佈了一則貼文,內容是為了慶祝以太坊基礎設施開發商 ConsenSys 新推出的紀念 NFT,在接下來的 24 小時內開放大家免費鑄造。 此外,還附上一個假的活動頁面,引導用戶點擊授權錢包。當時雖有網友發文警告大家這是詐騙,但仍有部分網友誤信,損失了大量資產。 圖片來源:Twitter 類型二:直接空投獎勵到用戶錢包內 第二種手法,不需要規劃任何的活動,詐騙集團會直接將加密貨幣或 NFT,隨機發送到加密貨幣使用者的錢包內。 一般人發現錢包內出現了新的加密資產時,可能會在好奇心的驅使下,去搜尋錢包內憑空出現虛擬資產的來歷,一但連接到詐騙集團設計好的假網站,就有可能落入圈套,失去對錢包的控制權。 騙術二:盜版 NFT NFT 熱潮在 2021 年席捲全球,當時美國數位藝術家 Beeple 的集錦作品「每天:最初的5000天」(Everydays: The First 5000 Days)以6900萬美元價格售出,這筆交易讓Beeple「躋身當今在世最有價值的前三大畫家」,是 NFT 一頁精彩的歷史。… Read More
反詐騙反洗錢
11/07/2024
台灣 2023 年全年的詐騙案件中,有三成涉及加密貨幣,區塊鏈技術門檻高,第一線員警需要具備幣流分析技術,以及辨識交易所、錢包數據等能力,光是「做筆錄」就卡關。XREX 交易所從今年(2024)開始,受邀參加檢警調辦理的幣流追蹤實務教育訓練,目前已經有三大具體成效,一開始,讓我們先從「做筆錄」談起,一窺交易所和區塊鏈,如何成為反詐騙最有力盟友。 文 / 高敬原 Carlos 加密貨幣被詐騙集團濫用於詐騙、洗錢的情況日益嚴重。根據內政部警政署最新統計,2023 年台灣全年的詐騙數量有 37,823 件,其中涉及加密貨幣的案件高達 11,405 件,佔整體比例近三成,財損金額則高達新台幣 53.45 億元。 受理加密貨幣詐騙案件,也成為了檢警調的日常,但要追查隱身在區塊鏈背後的不法份子,需要具備幣流分析技術,以及辨識交易所、錢包數據等能力,對於派出所警員這樣的第一線辦案人員來說,是非常大的挑戰。 要打擊詐騙產業鏈,必須靠政府與民間業者合作,XREX 交易所從今年(2024)開始,由 XREX 區塊鏈金融犯罪調查師陳梅慧(Miffy Chen)、XREX 共同創辦人暨集團執行長黃耀文(Wayne)受邀與調查局、檢察署、地方警察局、刑事局等機構,辦理幣流追蹤實務的教育訓練。 截至目前,已經有三大具體目標,包括:第一線案件受理能力提升、建置更完善的資料庫,以及檢警調對產業的深入認識。 加密貨幣相關的案件偵查,正式邁入全新時代,XREX 將這三大目標,整理成「#區塊鏈金融犯罪調查」系列特輯,帶領讀者一窺交易所與檢警調合作的幕後。第一篇,介紹了 XREX 設立「區塊鏈金融犯罪調查師」的初衷;本篇,會從「做筆錄」談起,一窺交易所和區塊鏈,如何成為反詐騙最有力盟友。 加密詐騙佔比衝上三成!為何連「做筆錄」都卡關? 根據金管會統計,全台銀行、信合社警示帳戶的戶數,在 2023 年 9 月正式衝破 10 萬戶大關。 這意味著詐騙集團使用銀行帳號詐騙、洗錢的難度、成本都大幅提高,於是詐騙份子開始將火力集中到加密貨幣上。這也讓跟加密貨幣相關的詐騙案件,在 2023 年衝上11,405 件,佔整體詐騙件數的三成。 💡警示帳戶:指檢警因偵辦案件需要,向銀行通報將存款帳戶列為警示者,一旦遭列警示戶,銀行將會凍結該帳戶,以減少被害人損失。 執法單位非常重視加密貨幣詐騙,但礙於技術門檻,光是第一關「做筆錄」就吃了不少苦頭。 陳梅慧表示,第一線警方在製作筆錄時,通常會碰到三個困難點。 第一,加密貨幣資金的入金方式多元,傳統使用法定貨幣的詐欺案件,被害人主要是以現金或匯款交出資產,但加密貨幣會涉及到海內外交易所、個人幣商、託管與非託管的錢包,光是要理清楚資金的轉移歷程,就要花上許多時間。 第二,加密貨幣的技術概念比較複雜,受害者、受理員警一時之間,可能都難以區分真假與差別。舉例來說,詐騙集團常會引導受害者到正規的交易所(如 XREX)買幣,再將幣轉到假冒的投資平台投資詐騙。 但受害者可能無法區別,究竟是在交易所還是投資平台被騙,不熟悉的員警,一時之間可能也難以區分差異,就可能導致筆錄製作或是偵辦方向錯誤。 第三,加密貨幣錢包地址,由數十個大小寫英文字母加上數字組成,製作筆錄時如果用打字的紀錄,時常會出現錯誤,像是英文字母大小寫錯、0 變 O… Read More
反詐騙反洗錢
10/07/2024
XREX 成功與警方合作,在沒有明確被告的情況下,成功協助被害人向境外交易所 OKX 追回遭詐騙款項,從被詐騙到凍結資金只花了6 小時 ,創下台灣偵查首例,究竟是怎麼做到的? 文 / 鄭婷宇 Claire 加密貨幣詐騙只要處理得當,財物損失(亦即「財扣」)追回率其實可以很高。 偵辦犯罪案時,通常有兩條路徑:第一,是直接追捕犯嫌,並要求其賠償受害者的損失;第二,是追回財扣。 路徑一,是常見的辦案模式,也就是透過追蹤 IP 或電信資料去鎖定嫌犯,在逮到犯人後要求其返還財扣,遺憾的是,財扣通常已被花掉或分贓完畢,很難追討回來。 路徑二,是在區塊鏈出現之前,較少人關注或實踐方式。 近期的一宗加密貨幣詐騙案卻顛覆了這個狀況,XREX 成功與警方合作,在沒有明確被告的情況下,成功協助被害人向境外交易所 OKX 追回遭詐騙款項,創下台灣偵查首例,究竟是怎麼做到的? 從被詐騙到凍結資金只花了6 小時!怎麼辦到的? 案件受害人萬先生,在使用去中心化社交平台 Friend.tech 時,不幸遭遇釣魚詐騙,將他存放在平台上的以太幣(ETH)盜走,還轉換到不同鏈上,並透過洗錢以躲避追查,最後轉進一家位於境外的交易所 OKX 的錢包裡。 萬先生驚覺事態不妙,趕緊向幣圈社群求助, 在慢霧科技的協助下,成功聯繫到 OKX。根據 OKX 的內部規範,台灣的執法單位需要在 72 小時內介入,OKX 才能繼續扣住不法資金。 XREX 的「區塊鏈金融犯罪調查師」陳梅慧(Miffy),當時在民間司法改革基金會服務,她的角色起到了關鍵的作用。 陳梅慧將發生在區塊鏈上的被害過程、金流移轉途徑整理出來,幫助刑事警察局迅速釐清事態,並順利簽核這份文件。台灣警局正式去函給 OKX 之後,OKX 將凍結被害人以太幣的時間延長到 14 天,爭取到更充裕的偵查時間。從發現被詐騙到凍結資金,這前後只花了 6 小時。 XREX 擔任專業第三方,無償協助追回被詐資產 接下來,檢警就開始調查、釐清案件的真實情況。 最關鍵的一步,是萬先生要證明被詐資產錢包屬於自己,但由於加密貨幣錢包匿名的特性,必須提出更明確的證據才行。 在調查過程中,XREX… Read More
反詐騙反洗錢
08/07/2024
曾經被詐騙的受害者要注意了!近期出現一種專門鎖定「詐騙受害人」的新型詐騙,詐騙集團會假好心,宣稱可以幫忙追回被騙的款項,實際上是巧妙的利用受害人忿忿不平的心理,再次實施詐騙。 究竟什麼是「二次詐騙」?具體手法是什麼?又該如何識別?這篇文章中,XREX 一次通通幫你整理出來。 #什麼是「二次詐騙」? 許多詐騙受害者因為害怕丟臉,或是不想讓身邊的人擔心,往往不會讓親友知道,甚至不敢報警,另一方面,內心又很急著想把被騙走的錢拿回來,但往往沒有管道、求助無門,這時如果有人提出「我能幫你追回被騙的錢!」,受害人內心一定會劇烈的動搖。 詐騙集團利用詐騙受害人著急、脆弱、恐懼的心理,在網路上刊登「協助追回詐騙款項」的廣告,一但受害者上勾登門求助,就會以「手續費」、「服務費」、「保證金」等名義,向受害人騙取費用。 最後,不但先前被騙的錢無法被追討回來,還被越騙越多錢,這就是典型的「二次詐騙」。 #四種常見的「二次詐騙」手法與話術 話術一:謊稱已破獲詐騙案 在首次詐騙發生後,詐騙受害人的電話號碼、地址、身分證字號、聯絡方式和受騙金額等資訊,詐騙集團通通都清楚掌握,對於受害人的認識非常完整。這些資料會被分享給詐騙集團的同夥、其他詐騙集團甚至是黑市中,只要不親眼見到面,詐騙集團可以非常輕易的假冒政府機關或是警方,並要求受害人配合案件調查。 台中市政府警察局指出,從 2021 年起就出現多起假借「查獲詐欺犯,要民眾操作 ATM 或網路銀行領回被詐金額」的詐騙案件。一開始,受害者會接到假冒警方打來的電話說:「你被詐騙的案件已破獲,並成功追回被騙的錢,後續會有銀行人員跟你聯絡。」 之後就會有「假」的銀行人員打給受害者,並要受害者先匯款一筆「手續費」到指定的戶頭才能取款,當受害者不疑有他轉帳後,詐騙集團就成功再次騙到錢。 圖片來源:台南市警察局 話術二:假冒警方受理民眾受騙案件 2022 年在社群平台 Facebook 上,曾有一個不明帳號,發出一張假的「反網路詐騙警政署公文」,假冒成警方提供詐騙受害人資金追回服務,目的就是要找到大量的詐騙受害者進行二次詐騙。 公文中寫到:「請被網路詐騙民眾與反網路詐騙專人提供具體事證資料,並正確留下正確聯絡資料(對隱私資料予保密)否則將不予處理。」 在該則 Facebook 貼文文案中,還會要求民眾加入警政署的 Line 帳號,近一步獲得協助。 根據《自由時報》報導,這則假公文的受害者回憶,當時對方宣稱無論是哪一種詐騙手法,都可以協助把受騙金額追回來,但是需要先收 10% 的佣金,還要付款才能「激活跨國轉帳功能」,另外還得繳保證金等費用。 最後,該名受害人不但原先受騙的金額沒有拿回來,還前前後後轉了 14 萬元給對方,慘淪二次詐騙受害者。 在報案流程中,確實需要提供具體事證以協助警方調查,但萬一對方不是警察,就形同是把自己的資料,暴露給更多的不肖分子,讓他們利用對受害人的了解,再次進行詐騙,尋求協助前必須謹慎確認。 圖片來源:自由時報 話術三:偽裝網路駭客,免費提供「追討款項」服務 除了警察和政府機關,詐騙集團在社群平台 Facebook 和 Instagram 上,也會假冒成「反詐騙民間機構」,或是具有獨家技術或管道的駭客,宣稱可以免費提供「追討款項」的服務,這些廣告還會盜用名人的影片,或是假冒知名組織的名義。 不久前,趨勢科技防詐達人發現大量假冒台灣駭客年會(HITCON)的二次詐騙帳號,宣稱可以提供「詐騙款項追討」服務,台灣駭客年會還為此發佈聲明,澄清並無提這項服務。 全球反詐騙組織(GASO)同樣成為二次詐騙假冒的對象,網路上出現大量使用 GASO 做為頭貼的 Facebook 帳號,同樣以「免費追回詐騙損失」的話術,吸引受害者們聯繫,最後再以「手續費」、「保證金」等各種名義,二次詐騙受害者,但無論帳號資料裡的 email 還是網站網址,都不是… Read More
反詐騙反洗錢
04/07/2024
文 / 鄭婷宇 Claire、高敬原 Carlos 一間優質的加密貨幣交易所,除了提供買賣雙方交易管道、順暢的使用者體驗,有良好的資金儲備與合規外,還需要確保金流「乾淨」,沒有一位經營者,會忍心讓自己苦心經營的金融平台,淪為詐騙集團的犯罪工具。 為了將詐騙份子擋在門外,XREX 交易所不僅增設了「區塊鏈金融犯罪調查師」一職,從今年(2024)開始,還跟檢警調合作辦理幣流追蹤實務的教育訓練,截至目前,已經有三大具體目標,包括:第一線案件受理能力提升、建置更完善的資料庫,以及檢警調對產業的深入認識。 XREX 交易所不僅增設了「區塊鏈金融犯罪調查師」一職,從今年(2024)開始,還跟檢警調合作辦理幣流追蹤實務的教育訓練。 XREX 將這三大目標,整理成「#區塊鏈金融犯罪調查」系列特輯,帶領讀者一窺交易所如何與檢警調合作,讓加密貨幣成為創新、反詐且值得信任的交易媒介。 這一切的故事,要先從 XREX 兩位共同創辦人在經營交易所的過程中,在反詐騙上遇到的挑戰開始說起。 #詐騙犯太狡猾!XREX 為何需要「區塊鏈金融犯罪調查師」? XREX 共同創辦人暨集團執行長黃耀文 Wayne 在【Web3 大西進】Podcast 第 30 集「區塊鏈金融犯罪調查師來了!反詐騙高手教你如何蒐證、舉報!」中分享,他和另一位共同創辦人蕭滙宗 Winston 在某次處理一樁情感投資詐騙案時,雖及時阻擋詐騙者提領加密貨幣,詐騙者卻迅速使用 XREX 交易所內部獨有的,平台內免加密貨幣免費轉帳的功能 BitCheck,將詐騙來的幣轉給另一名使用者,眼看著握在手中的嫌犯,就快要狡猾的溜走。 照常理推斷,如果這名使用者都已經會用 BitCheck了,那應該是對 XREX 相當熟悉,「為什麼到此時此刻,才第一次使用 BitCheck?」黃耀文提出這個疑問。 蕭滙宗立刻反應過來:「查他的登錄 IP!」,一查發現,這名使用者在 XREX 上同時擁有多個不同的帳戶,頻繁的靠著使用 BitCheck ,在不同帳戶間將金流轉來轉去。 靠著蕭滙宗的機智推論發現真相後,雖然最後成功讓詐騙犯無法得逞,但團隊在日常營運的工作已經很繁重,不可能每次都靠兩位創辦人親自追金流。 因此黃耀文意識到,公司必須要有一個「類偵查員」的角色,「我覺得 AI、程式都沒有辦法去查這些金流,這需要一個『人』扮演調查的角色,才能拼湊並彙整所有資訊。」 於是,XREX 在今年(2024)初設立 「區塊鏈金融犯罪調查師」一職,延攬曾多次與警方合作追查不法金流的陳梅慧(Miffy)出任。 #曾任職司改會,陳梅慧是誰? 陳梅慧在民間司法改革基金會(司改會)服務長達十年,曾協助被騙取個資、被當成人頭戶的受害者,也曾協助執法單位追蹤詐騙案件的金流,專長是分析加密貨幣相關案件。在實務經驗中,陳梅慧領悟到,鏈上調查必須與實務偵查相互配合,幣流分析才會產生意義。 當詐騙集團執行的騙局、洗錢的組織分工、鏈上幣流與鏈下偵查,一切資訊互相連結,才有機會破解詐騙案件。阻止更多受害者的出現,並與… Read More
.png)
反詐騙反洗錢
01/07/2024
台灣的詐騙案件數、詐騙金額兩項數字,都在過去一年(2023)創下歷史新高,詐騙的手法每天都在升級、變化,唯有認識詐騙集團的手法,才能避免受害。 XREX 推出「不可不知的 13 套詐騙劇本」系列文章,彙整了 13 種常見的詐騙話術,在上集當中,我們分享了跟情感、投資有關的詐騙話術,下集將鎖定跟「投資」有關的劇本,希望透過此系列文章,喚起更多人對詐騙行為警覺心,保護自己跟親友的財產和安全。 #劇本七:找「假朋友」一起賺 詐騙分子透過交友軟體尋找受害者,加 LINE 聊天後就直接承認自己是騙子,藉由「誠實」建立信任感,並邀請受害者加入詐騙行列一起賺錢,要求受害者偽裝成被騙的投資客入金,之後就可以一起分潤。 以此實際案例來說,詐騙分子會告訴受害者,成功入金後,之後兩次出金賺的錢,可以分給受害者 30%,並進一步跟受害者分享出入金的後台操作方法,甚至分享無論「出金」還是「投資輸贏」都可以由後台控制,但實際上受害者投入的資金,都將有去無回。 詐騙步驟拆解 直接承認自己是詐騙:一開始就承認自己是詐騙,以「誠實」騙取受害者信任。 拉攏感情:以朋友的角度,跟受害者分享詐騙工作,透過穩定聊天讓受害者放下戒心,讓受害者相信,自己真的跟詐騙份子是朋友,並可以一起賺錢。 引導投資:詐騙分子會認真向受害者,解釋詐騙集團與平台的操作與獲利方式,並聲稱受害者只要一起參與,就可以賺取高額利潤。 #劇本八:「折價券」大搶購 詐騙分子會在通訊軟體上,提供一組帳號與密碼,請受害者協助搶購可以賺取回饋的折價卷,接著會傳送有獲利數字的截圖,讓受害者有「輕鬆賺錢」的錯覺。 看到獲利數字、經過一次操作嚐到甜頭後,詐騙分子會邀請受害者也註冊帳號,一起「刷單」創造假交易量賺錢。 每一次的搶單都需要投入一筆金額,以下圖實際案例來說,詐騙分子聲稱搶購 1 萬元的折價卷,只需要投入 9000 元成本,就能現賺1000 元,但實際上投入的資金,永遠都無法拿回來。 詐騙分子為了取信受害者,還會把搶單的詐騙網站 (albb16881688[.]com) 設計的像真正的購物平台,以下圖案為例,詐騙集團就把詐騙網站,設計成跟電商阿里巴巴非常相似的頁面。 詐騙步驟拆解 體驗操作流程:請受害者先用一組預設好的帳密,協助協助搶購可以賺取回饋的折價卷,讓受害者體驗操作流程,以及高獲利的畫面截圖,讓受害人心動。 邀請註冊:在受害者以為搶單真的能夠賺錢後,邀請受害者註冊帳號一起入金搶單。 詐騙網站:提供一個與阿里巴巴或是與其他購物平台非常相像的詐騙網站,讓受害者進入網站入金搶單,且每一次的搶單都需要投入一筆金額,以此騙取受害者的錢。 #劇本九:真買幣,假投資 詐騙分子通常會先請受害者,下載知名的加密貨幣交易所 App 買幣投資。下圖的實際案例中,詐騙集團引導受害者下載交易所幣安(Binance)的 App 並買幣。 詐騙分子接著會引導被害人,把從合法交易所買來的幣,轉到假的加密貨幣平台投資,還會以「穩賺不賠」的話術說服被害人,甚至在一開始直接給受害者錢,吸引投入更多幣到假的投資平台中。 為了增加真實性,這些「假投資,真詐騙」的平台,還會把 App 設計成跟知名業者類似的外觀,讓受害人難以分辨。 下圖案例中的 hxxps://download[.]wecionbase[.]com ,就是假冒知名加密貨幣錢包 「Wallet」 來混淆視聽並取信受害者。 實際上,所有轉入假投資平台內的加密貨幣,都會進入詐騙集團的口袋中。 詐騙步驟拆解… Read More
