反詐騙
#反詐騙
Web3 大西進
01/11/2024
刑事警察局第六大隊偵查員謝睿璿專門調查投資詐騙,辦過了許多非常重大案件。謝偵查員擅長並專注於調查加密貨幣相關的投資詐騙,也是前兩集嘉賓陳梅慧經常合作的對象。謝偵查員接觸加密貨幣還不到一年,他認為,詐欺與區塊鏈金融已經是一門顯學,遭到詐騙集團濫用也是台灣社會目前最需要關注與解決的社會問題之一。 隨著技術推廣越來越廣,不法分子在毒品、槍砲、色情行業、和人口販運都逐漸和虛擬貨幣綁在一起,這讓謝偵查員想要加大偵辦加密貨幣相關案件的量能。 台灣近年來詐騙案件越來越多,部分原因在於「投資報酬率很高」,進行詐騙的成本相對低,犯罪集團只需簡單的人力和設備,就能透過詐騙賺取超高金額。謝偵查員認為,除了執法單位需要提高對加密貨幣的知識,當務之急就是要更多成功的立案,以及和民間與檢調各單位合作建立信任,成功嚇阻加密貨幣相關案件。以下為本集節目完整逐字稿。 黃耀文 Wayne 去中心化金融如何大幅提升人類社會的運作方式?加密貨幣充斥著多少風險?區塊鏈究竟解決了什麼大痛點?Web3 大西進的道路上,我們都是拓荒者、冒險者、開創者。我是 XRX 交易所的執行長 Wayne 黃耀文。It’s time to go West!Web3 大西進大家好,我是 Wayne 黃耀文。 尤芷薇 Yoyo 哈囉大家好,我是 Yoyo。這一集播出的時候應該是春節年假過完,那我相信很多人回家跟親朋好友聊天,可能難免都還是會聽到有些人可能目前有一些奇怪的投資啊,或者是甚至有遇到一些詐騙的狀況。所以呢今天我們要繼續 Web3 大西進的這個系列特輯,反詐騙反洗錢系列特輯的第三集。那我們今天呢,請來了一個重量級的來賓,他是內政部警政署刑事警察局偵查第六大隊的偵察員謝睿璿。 內政部警政署刑事警察局第六偵查大隊 謝睿璿偵查員 Wayne、Yoyo 大家好。 黃耀文 Wayne 睿璿歡迎你來。 尤芷薇 Yoyo 對,然後我們接下來就要稱呼他為睿睿比較親民。那我介紹一下睿睿,他其實是很特別的一個偵六大隊的偵察員,因為他的專長就是在調查投資詐騙。那他當警察已經五年了,之前在進入到刑事警察局之前,他其實是在一般的派出所裡面就擔任副所長。然後現在加入刑事警察局已經三年了,手上辦了非常非常多重要的案子。也是我們前兩集的嘉賓 Mify 很常合作的一個伙伴,和 XREX 也有合作一些相關的案件跟調查。 但是我覺得,大家應該聽到刑事警察局,覺得哇好厲害哦這樣,可是其實也不太知道到底在做些什麼,還有他們可以做的事情有到哪一些。那睿睿一開始,先幫我們科普一下,就是大家聽到刑事警察局,可能會覺得哇好厲害,可是不太知道他和其他的警察有什麼差異,然後大家各自的分工又是什麼。所以可以幫我們分享一下刑事警察局、縣市的刑事警察大隊,還有分局的偵察隊,這些差異在哪裡? 內政部警政署刑事警察局第六偵查大隊 謝睿璿偵查員 好,那我先講一下刑事局,簡單講就是刑事界的龍頭。他有時候辦很多專案,所以有時候聽到什麼青春專案、打詐都是刑事局頒發的專案。然後大家常聽到的刑大,都是縣市警察局旗下的刑警大隊。 像臺北市臺中市,就會有屬於他們的刑政警察大隊。然後再往下到分局,比如說新北的海山分局,他就會有他的海山分局偵察隊。他們也會辦偵查案件,但是他們會蠻多量人在現場打擊,比如說快打,比如說酒後鬧事的或是群聚鬥,他們都必須要去處理。然後第四個就是剛才講到的就是派出所,他們其實有些大的派出所會有所謂的專案,他們也是很厲害。 所以這四個單位,他們其實我們之間是算是競爭跟合作的關係。競爭是指說一個案件可能會,我們可能會跟刑大撞線,常常講的裁線,就可能我們要抓同一個人。所以我們之前也發生過就是我要抓對象,前兩天剛好被抓走了,真的會發生這種情況。所以要去執行當下,怎麼人好像在看守所內,這時候就必須就是要跟對方要協調。 然後第二是說我們可能會合作。其實我們行政局雖然是剛講龍頭,但是我們很多資源是地方沒有的,所以我們必須要有互補。像監視器的東西都建置在各縣市,所以我們不可能做辦公室調說我要調哪些資料沒辦法,所以我們必須還要跟分局配合,請他們幫我們調一些資料。這是最基本的,然後應該說,這種單位之間的配合都必須要建立在信任上面。當我們透過案件認識到一個分局,認識到這個承辦人,我們知道他的屬性,他跟我 tone 非常對的話,我們接下案件就常常配合。所以像我自己跟新北的海山,還有臺北的新一分局,都非常密切配合。所以案件,我甚至一天早上給他一個地址,給他一個人別,他下午就給我答覆了。所以我們這種東西都是建議在很長期的案件配合上,才可以有這種信任基礎。 尤芷薇 Yoyo 對。但剛才有提到,瑞瑞其實是在做這種偵查大隊裡面,又特別專精做投資詐騙的調查。然後現在對於加密貨幣,其實是相對於很多警察來說,非常了解的。那也很想要知道,你是為什麼會接觸到這樣的案件,而且後來就是全新的投入,去做這樣的調查?… Read More
反詐騙反洗錢
08/10/2024
重點摘要 「到府幣商」是 2024 年最新加密貨幣詐騙劇本,詐騙集團會親自登門拜訪,提供加密貨幣的交易服務,實際上是將受害者引導到假的投資 App 中。 「到府幣商」詐騙劇本,可以拆分為四大步驟:以高報酬吸引受害者、建立可信度、安排「到府服務」以及建立虛假交易資訊,引誘受害者入局。 本文將分享五個,避免落入「到府幣商」詐騙的招式,無論是新手還是經驗豐富的投資者,都應時刻保持警惕,並選擇受監管的合法管道交易。 面對面的實體服務,通常能讓人感到更加安心與信任,最新的「到府幣商」詐騙劇本,就是瞄準了這項人性的弱點,專門瞄準想投資加密貨幣,但是又對流程、步驟不熟悉的族群。 詐騙集團會用「到府服務」的名義接近受害者,親自登門拜訪,提供加密貨幣的交易服務,實際上是將受害者引導到假的投資 App 中,最後不但幣沒買到,辛苦錢還都被騙光。 XREX 團隊持續為大家推出「拆解最新詐騙劇本」系列,將深入剖析「到府幣商」詐騙手法,並提供有效的防範策略,讓讀者除了可以保護自己免於受騙,也能提醒身邊的親朋好友免於受害。 什麼是「到府幣商」詐騙? 加密貨幣交易 100% 都是透過線上操作,交易所也不像銀行設有實體分行,無法「眼見為憑」,對於不熟悉數位服務的新手來說,確實是不小挑戰。 「到府幣商」詐騙正是瞄準這類族群,詐騙者會謊稱自己是幣商,提供超貼心的到府服務,可以親自到受害者家中收現金,協助加密貨幣交易,營造出「安全可靠」的假象,讓受害者放下警戒心,一步一步踏入詐騙陷阱。 去年(2023)曾有民眾加入 LINE 投資群組後,看見許多群友靠著投資老師的推薦,投資加密貨幣賺到了不少錢,內心非常心動,不想錯過全新的投資機會,但又擔心不會操作加密貨幣交易所,於是群組內突然出現一個特別貼心和熱心的「助理」,主動安排「安心幣商」的暖心服務,可以親自到受害者家中收取現金,假好心要協助受害者買幣,實際上就是詐騙的開始。 幸好,受害者在銀行提領 230 萬現金時,遭到警方即時阻攔,才沒讓受害者的錢落入詐騙集團口袋內。 圖說:「到府幣商」的詐騙者,會謊稱提供超貼心的到府服務,親自到受害者家中收現金,協助加密貨幣交易,營造出「安全可靠」的假象,讓受害者放下警戒心,一步一步踏入詐騙陷阱。 拆解「到府幣商」詐騙手法 最新的「到府幣商」詐騙劇本,可以拆分為四大步驟,一起來深入認識。 第一步:利用高獲利、低風險投資廣告,吸引潛在受害者 詐騙集團會先在社交媒體、加密貨幣論壇上,投放投資相關廣告,或是亂槍打鳥發送訊息給民眾。這些訊息通常會以「每日股市內線情報」、「財經專家獨家投資教學」等活動包裝,搭配保證獲利、低風險等字眼,吸引民眾點擊廣告或是訊息連結。 第二步:靠群組樁腳建立可信度 點擊廣告或訊息連結後,通常會先連接到「助理」的 LINE 帳號,再透過「助理」將受害者加入投資群組。在這些投資群組裡內,通通都會有一個「投資老師」,每天準時跟大家報明牌,群組內還會混入假冒會員的樁腳,在群組內分享投資獲利的心得,營造投資老師很有本事、投入資金真的可以獲利的假象。 第三步:貼心安排「到府服務」 一段時間後,這位「投資老師」會引導大家投資加密貨幣,聲稱能獲得比股市更多的報酬,並要有興趣的人可以直接聯絡「助理」,「助理」會詳細說明「服務流程」,接著會貼心安排「到府服務」。 他們宣稱提供的服務內容,包含:「到府收錢」或是偽裝「到府幣商」,協助安裝假投資 App、入金,以及手把手操作教學等。透過看似專業的服務,麻痺受害者的警戒心。 圖說:「到府幣商」會協助安裝假投資 App、入金,以及手把手操作教學等。透過看似專業的服務,麻痺受害者的警戒心。 第四步:顯示虛假交易資訊 在到府服務的過程中,詐騙者會使用假幣、假冒的電子錢包地址或假的轉帳證明,讓受害者相信投資交易已經完成。 實際上,所有的操作都是假的,錢包內顯示的餘額,也都無法提領出來。若民眾真的將現金交給詐騙集團買幣,這筆錢將落入詐騙集團口袋。 從以上這些縝密的步驟與流程,可以看出「到府幣商」的詐騙劇本,背後是一個巨大的組織型犯罪,以專業的分工和情境設定,讓受害者踏入陷阱,產生巨大的財物損失。 辨識「到府幣商」詐騙五大招 第一招:對「高報酬」提高警覺 人人都喜歡「快速致富」和「高額報酬」,但是天下沒有白吃的午餐,越是誘人的回報,越是超過一般市場能夠產生的利潤,往往隱藏著更大的風險,看到任何報酬好到不合理的投資,都應該要提高警覺。 第二招:投資前,主動做研究、蒐集資訊 在投入資金或是提供個資前,一定要先「主動」蒐集相關資訊,最直接的方式,就是透過 Google… Read More
反詐騙反洗錢
11/09/2024
重點摘要 不需要在交易所、銀行或是執法單位內上班,掌握幣流追蹤工具使用方法,人人都可以成為「鏈上偵探」。 XREX 替大家整理了四款常見的幣流追蹤工具,除了可用於追查不法金流,還能在交易前,了解對方錢包是否有可疑跡象,或是觀察巨鯨(擁有大量加密貨幣的大戶)的動向,把握關鍵的投資時機。 作者 / 鄭婷宇 Claire 傳統案件偵查必須仰賴執法單位,原因是許多關鍵資訊,僅有執法單位有權向保存紀錄的機構或單位調閱。區塊鏈技術的出現,因為其公開透明、不可竄改且無需特權的特性,打破了這項限制,不需要在交易所、銀行或是執法單位內上班,直接使用免費工具,人人都可以成為「鏈上偵探」,查看區塊鏈錢包的交易紀錄。 有「台版 N 號房」之稱的創意私房事件,包括藝人黃子佼在內的創意私房會員,利用加密貨幣,購買非法取得與錄製的未成年性剝削影片,引爆社會怒火。 XREX 當時分析了「創意私房」用來收款的四個區塊鏈錢包,並一路追查背後的收款者,試圖找出透過偷拍與兒少性暴力實際獲得收益的人,最後整理成報告《XREX 分析台版 N 號房「創意私房」鏈上金流:誰是兒少性剝削背後獲利的人?》公開上線,並將這份完整報告提交給執法單位,做為後續案件調查的情資,成為加密貨幣交易所與執法單位合作的範例。 在這份 XREX 發布的報告中,可以看到 XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 主要使用的工具,都是免費或可試用的鏈上金流工具。只要搭配正確的工具,人人都可以追蹤及分析區塊鏈上的金流。 這篇文章,替大家整理了四款常見的幣流追蹤工具,不只可以用於追查不法金流,在自己交易之前,也可以先確認一下和自己互動的錢包,是否有可疑活動或非法標籤。不僅如此,有許多專業的交易員會透過鏈上金流資訊,觀察俗稱為「巨鯨」,也就是擁有大量加密貨幣的大戶的動向,把握關鍵的市場投資機會。 這四大工具,共同能解決兩大問題: 一次整合不同區塊鏈上的資訊,節省查資料的時間提升效率。 將海量資料以視覺化方式呈現,判讀資訊更迅速,提升分析市場資訊的效率。 工具一:OKLink 鏈上數據分析平台 OKLink ,是由交易所 OKX 旗下的技術公司所開發,使用者能一站式查詢超過 150 條公鏈資訊、錢包與 NFT 的交易紀錄。 追蹤跨鏈數據的儀表板、解析交易紀錄的合規分析工具,目前都是開放所有人免費使用。 功能一:查詢錢包金流紀錄 使用者在交易加密貨幣前,可用 OKLink 查詢對方過往的交易紀錄、風險評級,能避免踏入詐騙陷阱。 此外,還可以看見該錢包內的加密貨幣餘額、累積消耗手續費及首次交易時間等資訊。同時能將交易歷史圖像化,方便使用者循線追蹤該錢包的交易紀錄。如果對於分析錢包地址不太熟悉,OKLink 還提供了典型案例,供使用者查詢詐騙案與高風險錢包的交易樣態。 來源:OKLink 功能二:比較不同區塊鏈數據 OKLink 將不同區塊鏈的市值、總交易數、區塊高度以及平均交易手續費(Gas fee)等數據整合在一個儀表板,方便使用者迅速概覽。… Read More
反詐騙反洗錢
28/08/2024
重點摘要 根據美國勞工統計局(BLS)調查,有超過七成的 Z 世代擁有副業,這股職場新趨勢,詐騙集團也注意到了,在台灣「假求職詐騙」年增六成! 詐騙集團利用「斜槓」趨勢,在通訊軟體上建立假求職社群,再搭配各種渠道吸引受害人上鉤,本文整理了 2024 年三種最新型態的詐騙劇本。 面對日益猖獗的詐騙活動,在求職過程中學會保護自己,在接案盛行的時代下,變得尤其重要,XREX 整理了四招反詐撇步,民眾在尋找兼職時,可以保護自己的方法。 新冠疫情(COVID-19 )後,遠距辦公、數位遊牧等新工作型態興起,許多人不再追求穩定正職工作,更傾向透過接案賺取更多收入。 這股職場新趨勢,詐騙集團也注意到了,已經推出瞄準線上接案的多套詐騙劇本,這類詐騙更穩坐成長幅度第二高的詐騙手法,不少民眾已經受害。 本文將介紹 2024 年最新的線上接案詐騙手法,教大家如何在賺外快的同時,識別潛在的詐騙風險,以及分享自保方式,避免因為一時輕信而落入陷阱。 台灣「假求職詐騙」年增六成! 瞄準民眾想賺外快的心理,「假求職,真詐騙」越來越盛行。根據內政部警政署警察廣播電台的新聞稿,全台在 2022 年共發生 2 萬 9 千多件詐騙案,其中涉及「假求職」的案件有 887 件,比起 2021 年多了 300 餘件,增加比例高達 61%,是成長幅度第二高的詐騙手法。 不只台灣,假求職詐騙在全球都很盛行。根據外媒 Axios 報導,美國聯邦貿易委員會(FTC)統計,在 2023 年有約 10.5 萬起「商業和就業機會詐騙」,受害者的總損失高達 4.5 億美元,這個數字在過去五年內,成長了超過五倍。 線上接案通常不需要經過正式的實體面試,大多透過網路線上溝通及交付工作產出,跟正職工作相比,求職者不易察覺異狀,因此受騙的機率更大。 2024 最新三大「線上接案詐騙」劇本 根據美國勞工統計局(BLS)調查,有超過七成的 Z 世代擁有副業;理財公司 Bankrate 數據更顯示,現在有近四成的美國成人有副業。 詐騙集團利用「斜槓」趨勢,在通訊軟體上建立假求職社群,再搭配各種渠道吸引受害人上鉤,2024 年有以下三種最新型態的詐騙劇本。 圖說:根據內政部警政署警察廣播電台的新聞稿,全台「假求職詐騙」在… Read More
產業市場動態
19/08/2024
重點摘要 在「台灣數位信任協會」成立大會上,XREX 共同創辦人暨集團執行長黃耀文 Wayne 在專題演講中談到,區塊鏈是一本公開帳本,本身就是一台「信任機器」,其公開透明、不可篡改且無須特權的特性,讓任何人都能參與鏈上偵查,成為反詐騙、反洗錢的一份子。 警政署刑事警察局研發科從 2019 年開始就建置 API,當有需要調取嫌疑人在交易所的資料時,API 可以全天候自動回覆,包括:用戶基本資料、錢包地址、交易明細以及登入 IP 等資訊。 XRAY 將在今年底,舉辦台灣第一次「反洗錢駭客松」,將會以一隊四人的方式競賽,且至少有兩隊來自執法機構的特邀隊伍。 文 / 高敬原 Carlos 詐騙問題泛濫,嚴重影響大眾對新科技發展的「信任」,加密貨幣就是最好的例子。 根據內政部警政署最新統計,2023 年台灣全年的詐騙數量有 37,823 件,其中涉及加密貨幣的案件高達 11,405 件,佔整體比例近三成,財物損失金額則高達新台幣 53.45 億元。不難想像,從一般大眾到檢警調,難免會因為這些龐大的財損而對加密貨幣產生不好的印象,這也影響到了區塊鏈技術的普及與發展。 在「台灣數位信任協會」(Digital Trust Association in Taiwan)成立大會上,XREX 共同創辦人暨集團執行長黃耀文 Wayne 在專題演講中談到,區塊鏈是一本公開帳本,本身就是一台「信任機器」,其公開透明、不可篡改且無須特權的特性,讓任何人都能參與鏈上偵查,成為反詐騙、反洗錢的一份子。 同時,台灣虛擬通貨(Virtual Asset Service Provider,VASP)業者也與檢警調密切的合作,以區塊鏈技術建置防詐的基礎建設,推出許多自動化工具,加快偵查的速度並提高效率,反詐錢包查詢工具 XRAY 就是一個實例,今年(2024)11 月 XRAY 還將在台灣舉辦第一屆「反洗錢駭客松」,讓區塊鏈技術成為「信任」的基礎。 人人都能參與案件偵查!區塊鏈如何打造「信任」? 過去的刻板印象,總是把加密貨幣與「洗錢」和「詐騙」綁在一起,這也讓加密貨幣產業一直蒙受著陰影,難以撕去這個負面標籤。但是,很多人以為加密貨幣可以隱藏犯罪足跡,真正理解其背後的區塊鏈技術,事實是大大相反。 黃耀文談到,區塊鏈技術的特性是公開透明、去中心化以及不可逆,比起傳統的犯罪行為,其實更容易被追查到,也可以讓區塊鏈金融機構,更方便地跟執法單位合作,打擊犯罪行為。 傳統的案件偵查,執法單位必須要向資料的所有者,例如:銀行去調閱資料,才能向下偵查案件,且通常偵查不公開,外界也很難一窺案件調查進度。 區塊鏈因為其技術特性,調查真相的權利回到了所有人手上。不一定要用昂貴的付費工具,僅是透過免費的幣流分析工具,就可以查詢區塊鏈上的交易紀錄,共同參與偵查,這樣公開透明的資訊,可以快速地取得大眾的信任,而這個信任是構築在所有人皆可參與之上的。 黃耀文以今年初發生的台版… Read More
產業市場動態
15/08/2024
重點摘要 「台灣數位信任協會」在 8 月 14 日宣布正式成立,首屆理事長由國家通訊傳播委員會(NCC)前主委、數位經濟暨產業發展協會副理事長詹婷怡擔任,並預計將設立七個工作小組,在政策倡議、詐騙識讀教育上盡一份心力。 XREX 加入成為創始會員,其共同創辦人暨集團執行長黃耀文 Wayne 獲選為協會第一屆理事,並擔任區塊鏈安全小組的召集人。在協會成立記者會上,黃耀文談到,區塊鏈技術就是一項「共識科技」,是數位信任中非常重要的一環,更是當前反詐騙、反洗錢最關鍵的技術之一。 台灣數位信任協會匯集了來自多方的力量,為了將會以實際社會議題出發,深度挖掘數位風險缺口,並積極提出政策倡議,推進政府和各產業建立夥伴關係、推動詐騙識讀教育,建立符合世界潮流的數位信任環境。 作者 / 高敬原 Carlos 詐騙、資安問題嚴重,「信任」是科技時代下的重要議題。因此,「台灣數位信任協會」(Digital Trust Association in Taiwan)在 8 月 14 日宣布正式成立,首屆理事長由國家通訊傳播委員會(NCC)前主委、數位經濟暨產業發展協會副理事長詹婷怡擔任,並預計將設立七個工作小組,在政策倡議、詐騙識讀教育上盡一份心力。 XREX 加入成為創始會員,其共同創辦人暨集團執行長黃耀文 Wayne 獲選為協會第一屆理事,並擔任區塊鏈安全小組的召集人。在協會成立記者會上,黃耀文談到,區塊鏈技術就是一項「共識科技」,是數位信任中非常重要的一環,更是當前反詐騙、反洗錢最關鍵的技術之一。 台灣數位信任協會由專業學者、反詐騙志工、意見領袖以及跨領域業者自發性推動,以教育宣導、政策倡議、產業合作、國際交流等四大任務,要跨出建立數位信任發展的第一步。 詹婷怡談到,隨著科技的進步,詐騙已經成為一種產業鏈,希望藉由協會的成立,共同保護台灣的數據經濟發展,「未來大家要一起捲起袖子,共同為台灣數據經濟發展出一份力。」 圖說:XREX 加入成為創始會員,其共同創辦人暨集團執行長黃耀文 Wayne 獲選為協會第一屆理事,並擔任區塊鏈安全小組的召集人。 XREX 黃耀文任首屆理事!為什麼需要「數位信任協會」? 根據國際資安大廠研究指出,2023 年台灣遭受網路攻擊事件的數量增加超過 80%,每一秒鐘有將近 1.5 萬次攻擊發生,台灣受到的網路攻擊威脅,是亞太之冠。 另外根據刑事局統計,2023 年台灣詐騙財損金額累積高達 88 億元,可以看出資訊安全或詐騙防治,依然是難以完全解決的難題,這也導致社會輿論瀰漫「數位服務不信任」的氛圍。 全球防詐聯盟 GASA 的董事總經理 Jorij Abraham… Read More
反詐騙反洗錢
07/08/2024
重點摘要 詐騙集團推出全新詐騙劇本!從以前的穩定幣,轉移目標到比特幣、以太幣上,引導受害人以「投資」話術,試圖繞過交易所的風控機制。 詐騙劇本已經從單層的「騙受害人」,進階到雙層的「騙受害人去騙交易所」,這個為何跟台灣人買幣的習慣有關? 面對不斷進化和更新的詐騙劇本,XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 認為,需要從「交易所 KYC」和「市場教育」兩大面向著手。 作者 / 高敬原 Carlos 詐騙劇本不斷推陳出新,「買幣投資」出現了升級版的手法與話術,試圖攻破交易所的風控機制。在過去的投資詐騙中,詐騙集團都會以「投資」為由,要求受害人到合規的交易所購買 USDT 等美元穩定幣,再將 USDT 轉到詐騙集團建構的假投資平台上,以此騙取投資人的財產。 但實際上,穩定幣的價值和美金維持接近 1:1 的掛夠,價格波動不大,一般不會當成投資標的,XREX 首席區塊鏈金融犯罪調查師陳梅慧表示,隨著風險控管機制變嚴格,當交易所觀察到有顧客購買大量穩定幣時,都會主動詢問資金來源與用途,一旦發現有詐騙疑慮,就會擋下交易。 因此,詐騙集團開始更新其詐騙劇本,將投資話術從穩定幣轉向了非穩定幣的加密貨幣,推出新的詐騙劇本,試圖繞過交易所的風控機制,讓受害人購入加密貨幣之後移轉到詐騙集團的錢包,騙走大量資產。 買 U投資詐騙劇本升級!如何衝破交易所防線? 「投資詐騙」通常會以泰達幣(USDT)為主要工具。詐騙集團在交友平台、社群網站鎖定目標,跟受害人聊天建立信任感後,會主動向受害人分享投資成功的經驗,並邀請對方一起加入投資。 通常,詐騙集團會先要受害人去合規的交易所,購買大筆的 USDT,再將這些 USDT 轉到詐騙集團提供的投資平台。這些投資平台大多都是假的,一旦將錢轉入,就等於將辛苦賺來的血汗錢,白白送給詐騙集團。 加密貨幣目前在台灣,受到金管會證期局監管,「虛擬通貨公會」也在 6 月正式成立,正式開啟大監管時代。合規的交易所必須建立嚴謹且獨立的風控機制,才能夠達到主管機關的要求並保護使用者。 就如同銀行一樣,使用者在移轉加密貨幣時,無論是轉入還是轉出,交易所都必須要承擔起「認識你的使用者」(Know Your Customer, KYC)的責任,和使用者保持積極互動,避免詐騙發生。 由於 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,所以無論是使用者還是交易所,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心,這絕對是最常見的詐騙話術之一,不得不防。 圖說:「投資詐騙」通常會以泰達幣(USDT)為主要工具,但 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心。圖片來源:Canva… Read More
反詐騙反洗錢
06/08/2024
重點摘要 洗錢問題全球氾濫,犯罪份子透過將不法所得「洗白」掩蓋真實來源,背後潛藏 3 大目的。 洗錢過程複雜且多樣化,貿易、空殼公司、加密貨幣、藝術品,都可以是洗錢的工具與管道。 一旦因為洗錢被抓遭判刑,將會失去人身自由,不得易科罰金,要避免在不知情的情況下,成為犯罪份子的洗錢幫兇,有 3 大方法可以自保。 洗錢(money laundering)問題嚴重,大量來自毒品販賣、詐騙、貪污的非法資金,透過一系列複雜的金融交易試圖「洗白」,混入合法經濟體系。 根據聯合國毒品和犯罪問題辦公室的數據,全球每年光是洗錢的金額,就佔了全球 GDP 的 2% 至 5% ,約 8,000 億 ~ 2 兆美元。 洗錢不僅會破壞金融系統的穩定性,還會助長犯罪活動,因此,打擊洗錢是目前各國政府和金融機構的重要任務。 洗錢手段多樣,加上加密貨幣等新興工具崛起,讓打擊洗錢變得更加複雜。XREX 將帶大家認識洗錢的歷史、常見手法,以及洗錢跟加密貨幣間的關係,最後還整理了 3 招自保建議,避免在不知情的情況下,意外成為洗錢的幫兇。 掩蓋不法所得!犯罪集團如何「洗白」髒錢? 「洗錢」一詞源自二十世紀初美國芝加哥黑幫老大艾爾·卡彭(AI Capone),當時他將犯罪所得,與自己開的投幣式自助洗衣店獲利混在一起,讓外界誤以為他的財富,都是靠經營洗衣店而來。 洗衣店的英文 Laundry 也有洗滌的意思,因此之後就將處理非法所得的手法,通稱為「洗錢」。 洗錢通常分為三個步驟,但這三種方式沒有一定的順序,可能會重複、交錯。 1.把髒錢存到金融體系內:罪犯把髒錢匯入到多個人頭帳戶中、購買昂貴商品,或是投資某些生意,這麼做是為了降低髒錢被發現的風險。 2.掩蓋來源:罪犯會通過一系列複雜的交易,將把髒錢轉換成另一種形式,掩蓋真實來源。例如:用髒錢去買藝術品、貴金屬、比特幣(Bitcoin, BTC)等。 3.融合髒錢:髒錢經過多種不同的掩飾、轉換後,罪犯會把「清洗」過的髒錢,重新整合融入經濟體系當中。 洗錢背後的目的有哪些? 洗錢的主要目的,是掩蓋不法所得的源頭,主要的目的可以大致分為 3 種。 目的一:掩蓋犯罪證據 洗錢能夠將不法所得,重新包裝成合法收入,藉此掩蓋犯罪證據。 目的二:光明正大地使用不法所得 犯罪份子為了想使用不法所得,會透過洗錢,將不法資金的來源合法化,接著就可以光明正大地的花用。 目的三:資助更多的犯罪活動 犯罪分子也會將不法所得洗白後,重新投入到犯罪活動中,這不僅可以擴充犯罪集團的資源,也能讓犯罪活動更加隱蔽和難以追查。例如,犯罪組織用洗錢所得來資助販毒、武器走私或人口販賣等活動,進一步擴大其犯罪網絡。 圖說:洗錢的主要目的,是透過各種不同的方式,掩蓋不法所得的源頭。圖片來源:Canva 5… Read More
反詐騙反洗錢
22/07/2024
重點摘要 根據區塊鏈智慧合約審計公司 CertiK 數據,光是 2024 年第一季,在區塊鏈上就發生了 223 次駭客攻擊,盜走價值超過 5.02 億美元的數位資產。保管虛擬資產的「錢包」(Wallet),就是駭客最想鎖定的目標。 XREX 整理了 2024 兩大錢包盜取手法「冰釣攻擊」和「地址投毒」,搭配真實案例、實用建議與工具,跟你一起守護錢包安全。 文 / 鄭婷宇 Claire 「自己的錢自己管」雖然是區塊鏈技術的一大優點,但一不小心,辛苦累積的資產可能也會一夕之間消失。根據區塊鏈智慧合約審計公司 CertiK 數據,光是 2024 年第一季,在區塊鏈上就發生了 223 次駭客攻擊,盜走價值超過 5.02 億美元的數位資產。 保管虛擬資產的「錢包」(Wallet),就是駭客、詐騙集團最想攻破的寶庫,常見的手法有哪些?我的錢包有沒有危險? XREX 整理了 2024 兩大錢包盜取手法,以及真實案例,搭配實用的建議與工具,跟你一起守護錢包安全。 兩大常見錢包詐騙手法 「冰釣攻擊」和「地址投毒」是兩大常見的加密貨幣錢包詐騙,前者,指的是奪走對方錢包的控制權,來盜取裡面的虛擬資產;後者,指的是用假地址矇騙用戶雙眼,誘使對方將款項轉到詐騙份子的錢包內。 這兩種手法,通常會搭配不同的詐騙劇本執行,共通點,都是會先用假的「好康」吸引受害者的注意力,接著一步步引導受害人,走進預先設置好的陷阱,神不知鬼不覺得打開受害者錢包,盜走加密資產。 冰釣攻擊:誘使受害人授權惡意交易,奪走錢包控制權 「搶先註冊!卡位超值的投資機會!」限時、充滿誘惑的文案包裝,容易讓人一不小心就上鉤,忽略了背後的陷阱與風險。 冰釣攻擊的詐騙者,通常會先營造一個緊張高壓的情境,讓受害者在慌亂中忽略查證,在倉促之下,簽署詐騙犯捏造的智慧合約,親手將自己的加密資產送給詐騙者。 冰釣與釣魚(phishing)攻擊的共通點,是都會誘使受害者點擊假的網站,但背後的目的不太一樣。 冰釣攻擊的目的,是要誘騙受害者簽署假的區塊鏈交易,並取得受害者的錢包權限;釣魚的目標,則是透過病毒、駭入等手法,獲取受害者的密碼、聯絡號碼等私人資訊。 常見的冰釣手法有以下三種,只要一不小心上鉤,就可能交出錢包控制權。 發送假交易請求:駭客將惡意交易,偽裝成合法的智慧合約,或看似無害去中心化 App(dApp)。 發送假的批准請求:駭客將惡意交易,偽裝成 dApp(去中心化應用程式,建構在區塊鏈上的 App) 的常規操作,並要求受害者批准請求,通常很難立即察覺陷阱。 更改交易內容:駭客偷天換日,更改交易細節,例如:將交易資產的目的地,從預定的交易對象,改成駭客的錢包。 真實案例: 親手奉上百萬美元無聊猿… Read More
反詐騙反洗錢
17/07/2024
重點摘要 一名台灣的專業加密貨幣交易員,遭到冒充國際媒體《富比士》的詐騙集團,盜走錢包內的以太幣。由於此案中沒有正式的被告方,身為執法機構的台灣刑事警察局呼籲專業且中立的第三方介入,來協助驗證受害者是否真的對被盜的以太幣擁有所有權。XREX 反洗錢(AML)團隊挺身而出,提供協助。 XREX 團隊透過 TRM Labs 的風控工具與區塊鏈情報產品,協助驗證了受害者被攻擊的錢包的所有權,以及加密貨幣幣流的詳細資訊。 最終,XREX 這些深入且完整的的鏈上鏈下情資,成為法庭上可靠的證據報告,讓幾乎所有的被盜資產,都可以被查封並返還給受害者。 |本篇部落格英文版首刊於 TRM Labs 官方部落格 區塊鏈國際金融機構 XREX 集團,自 2018 年成立以來,致力於協助新興市場的中小型企業,處理跨境支付與金融服務,解決美元流動性短缺問題,並與銀行、監管機構和客戶密切合作,共同改寫金融定義。 XREX 透過與國際銀行合作,提供美元穩定幣支付服務,並確保開放、順暢的法幣出入金管道,XREX 賦予商家使用穩定幣、其他加密貨幣和法幣收付款的能力,為他們在全球貿易市場中創造公平競爭的機會。 如今,XREX 的業務遍佈全球,為各地客戶提供完整的金融服務,包括:數位資產托管、錢包、跨境支付、法幣與加密貨幣現貨交易所、資產管理和法幣出入金等等。XREX 更於 2024 年 5 月展開新頁,成為第一家,也是唯一一家取得新加坡金融管理局(Monetary Authority of Singapore, MAS)大型支付機構(Major Payment Institution, MPI)執照的台灣虛擬資產服務業者。 虛擬資產生態系興起,背後的報酬與風險 隨著加密貨幣在亞洲及世界各地的普及,XREX 持續加大對合規技術的投資與鑽研,以保障客戶資產的安全與合規,並防堵詐騙行為。 XREX 共同創辦人暨集團執行長黃耀文,擁有十多年的國際資安經驗,是國際著名的資安專家。在他的帶領下,XREX 只採用最好的反洗錢與安全工具,這已是公司文化的一部分。XREX 從 2021 年開始採用 TRM Labs 的風控工具與區塊鏈情報產品,是亞洲首批採用 TRM Labs… Read More
反詐騙反洗錢
15/07/2024
重點摘要 不懷好意的詐騙集團,正利用大眾對於新技術的不理解,將區塊鏈應用在詐騙犯罪上。無論是新手小白,或是有經驗的老手,都可能落入詐騙集團的圈套中。 XREX 團隊整理了 2024 年最新的七種區塊鏈詐騙手法,帶大家認識詐騙運作方式,以及真實案例故事,希望讓大家提高警覺,避免被受騙。 區塊鏈技術的出現,將金融自主權交還到每個人手中,種下了改變未來金融體系的種籽。同一時間,不懷好意的詐騙集團,正利用大眾對於新技術的不理解,將區塊鏈應用在詐騙犯罪上。 無論是新手小白,或是有經驗的老手,都可能落入詐騙集團的圈套中。 XREX 團隊整理了 2024 年最新的七種區塊鏈詐騙手法,帶大家認識詐騙運作方式,以及真實案例故事,希望讓大家提高警覺,避免被受騙。 騙術一:假空投真詐財 空投(Airdrop)是加密貨幣領域常見的行銷手法,指的是「免費」送給用戶加密貨幣或 NFT(非同質化代幣)作為獎賞。時常發生在新項目剛推出,或是舉辦特殊活動時,目的是藉由空投獎品,提高項目的知名度,以及吸引用戶參與。 因為空投的獎品,日後價格也有上漲的可能,也有一派玩家喜歡「嚕空投」,這也成為詐騙集團最新手法,常見的方式有以下兩種。 💡註:領取空投仍可能需付出手續費(Gas fee)或完成某些交易任務,用戶並非完全不需付出任何成本。 類型一:在社群軟體上宣傳假活動 詐騙集團會在社群平台上,公開分享假的空頭活動資訊,或是直接私訊相關資訊給特定用戶。一但用戶有興趣想參加後,詐騙集團會要求用戶點擊活動連結,完成錢包授權。 一但用戶同意授權後,就等於是把控制錢包內資產的權利,移交到詐騙集團手中,最終不但拿不到任何的空投獎品,錢包內的資產也會被洗劫一空。 下圖,是一起發生在去年(2023)的空投詐騙事件。當時駭客盜用以太坊創辦人維塔利克·布特林(Vitalik Buterin)的 Twitter 帳號,並發佈了一則貼文,內容是為了慶祝以太坊基礎設施開發商 ConsenSys 新推出的紀念 NFT,在接下來的 24 小時內開放大家免費鑄造。 此外,還附上一個假的活動頁面,引導用戶點擊授權錢包。當時雖有網友發文警告大家這是詐騙,但仍有部分網友誤信,損失了大量資產。 圖片來源:Twitter 類型二:直接空投獎勵到用戶錢包內 第二種手法,不需要規劃任何的活動,詐騙集團會直接將加密貨幣或 NFT,隨機發送到加密貨幣使用者的錢包內。 一般人發現錢包內出現了新的加密資產時,可能會在好奇心的驅使下,去搜尋錢包內憑空出現虛擬資產的來歷,一但連接到詐騙集團設計好的假網站,就有可能落入圈套,失去對錢包的控制權。 騙術二:盜版 NFT NFT 熱潮在 2021 年席捲全球,當時美國數位藝術家 Beeple 的集錦作品「每天:最初的5000天」(Everydays: The First 5000 Days)以6900萬美元價格售出,這筆交易讓Beeple「躋身當今在世最有價值的前三大畫家」,是 NFT 一頁精彩的歷史。… Read More
反詐騙反洗錢
10/07/2024
XREX 成功與警方合作,在沒有明確被告的情況下,成功協助被害人向境外交易所 OKX 追回遭詐騙款項,從被詐騙到凍結資金只花了6 小時 ,創下台灣偵查首例,究竟是怎麼做到的? 文 / 鄭婷宇 Claire 加密貨幣詐騙只要處理得當,財物損失(亦即「財扣」)追回率其實可以很高。 偵辦犯罪案時,通常有兩條路徑:第一,是直接追捕犯嫌,並要求其賠償受害者的損失;第二,是追回財扣。 路徑一,是常見的辦案模式,也就是透過追蹤 IP 或電信資料去鎖定嫌犯,在逮到犯人後要求其返還財扣,遺憾的是,財扣通常已被花掉或分贓完畢,很難追討回來。 路徑二,是在區塊鏈出現之前,較少人關注或實踐方式。 近期的一宗加密貨幣詐騙案卻顛覆了這個狀況,XREX 成功與警方合作,在沒有明確被告的情況下,成功協助被害人向境外交易所 OKX 追回遭詐騙款項,創下台灣偵查首例,究竟是怎麼做到的? 從被詐騙到凍結資金只花了6 小時!怎麼辦到的? 案件受害人萬先生,在使用去中心化社交平台 Friend.tech 時,不幸遭遇釣魚詐騙,將他存放在平台上的以太幣(ETH)盜走,還轉換到不同鏈上,並透過洗錢以躲避追查,最後轉進一家位於境外的交易所 OKX 的錢包裡。 萬先生驚覺事態不妙,趕緊向幣圈社群求助, 在慢霧科技的協助下,成功聯繫到 OKX。根據 OKX 的內部規範,台灣的執法單位需要在 72 小時內介入,OKX 才能繼續扣住不法資金。 XREX 的「區塊鏈金融犯罪調查師」陳梅慧(Miffy),當時在民間司法改革基金會服務,她的角色起到了關鍵的作用。 陳梅慧將發生在區塊鏈上的被害過程、金流移轉途徑整理出來,幫助刑事警察局迅速釐清事態,並順利簽核這份文件。台灣警局正式去函給 OKX 之後,OKX 將凍結被害人以太幣的時間延長到 14 天,爭取到更充裕的偵查時間。從發現被詐騙到凍結資金,這前後只花了 6 小時。 XREX 擔任專業第三方,無償協助追回被詐資產 接下來,檢警就開始調查、釐清案件的真實情況。 最關鍵的一步,是萬先生要證明被詐資產錢包屬於自己,但由於加密貨幣錢包匿名的特性,必須提出更明確的證據才行。 在調查過程中,XREX… Read More