anti-fraud
#anti-fraud
Web3 大西進
01/12/2024
XREX 首位「區塊鏈金融犯罪調查師」陳梅慧 Miffy ,將在本集節目中分享她防詐超過十年的經驗與故事!大家不妨也關心身邊的親朋好友是否正在經歷「假投資」、「假情感」、「假師徒」的詐騙。若真的是,我們又有哪些方法協助親友逃出詐騙的陷阱?除了報案之外,我們如何使用一些簡單的工具,做好蒐證的工作,提高報案資料的完整性並成功立案?根據 Miffy 的經驗,被害人往往會因為自己被詐騙而感到羞愧,不願告訴身邊的家人朋友,讓不法之徒繼續逍遙法外。面對這樣的情況,作為親友的我們又可以怎樣協助被害人?受害者又要怎麼知道,自己挺身而出是否真的能夠獲得正義? 以下為本集節目完整逐字稿。 黃耀文 Wayne 去中心化金融如何大幅提升人類社會的運作方式?加密貨幣充斥著多少風險?區塊鏈究竟解決了什麼大痛點?WEB3 大西進的道路上,我們都是拓荒者、冒險者、開創者。我是 XRX 交易所的執行長 Wayne 黃耀文。It’s time to go west。WEB3 大西進大家好,我是 Wayne 黃耀文。 尤芷薇 Yoyo 哈囉大家好,我是 Yoyo。那我們今天來到了反詐騙、反洗錢系列特輯的第二集。那大家如果有聽第一集的話,就已經覺得非常非常的震驚吧!因為裡面揭露了非常多詐騙集團的手法,還有他們的話術。 那今天呢,第二集我們一樣是邀請到了司改會的倡議專員 陳梅惠 Miffy 來到我們這邊。然後呢,今天要跟大家宣布一個好消息,在大家聽到第二集的時候,Miffy 的身份已經轉變了。哈哈哈哈,她即將要在過年之後呢,加入 XRex,並且成為我們的第一位「區塊鏈金融犯罪調查師」。 聽起來是不是覺得:「哇!這是一個什麼新的職位?這是一個什麼樣新的角色?」但我們先請 Miffy 跟大家打個招呼。 陳梅慧 Miffy 大家好,我是 Miffy。 尤芷薇 Yoyo 歡迎又回到了 Web3 大西進。那首先想要問一下 Wayne,因為剛才我介紹 Miffy 的新身份,我想很多人是跟我一樣好奇的。怎麼會有一個這樣子的職位,叫做區塊鏈金融犯罪調查師?這個獨特的職缺的來源是什麼?為什麼會有這樣的需求? 黃耀文 Wayne 因為我們前一陣子我們的台幣的服務上線,我們之前只有美元的服務。台幣的出入金,還有可以用台幣買加密貨幣的服務上線以後,突然之間我們的個案數增加了蠻多的。我們知道說原來台灣這邊,如果你有支援台幣的話,他詐騙的樣態,還有件數都會多很多。… Read More
反詐騙反洗錢
08/10/2024
重點摘要 「到府幣商」是 2024 年最新加密貨幣詐騙劇本,詐騙集團會親自登門拜訪,提供加密貨幣的交易服務,實際上是將受害者引導到假的投資 App 中。 「到府幣商」詐騙劇本,可以拆分為四大步驟:以高報酬吸引受害者、建立可信度、安排「到府服務」以及建立虛假交易資訊,引誘受害者入局。 本文將分享五個,避免落入「到府幣商」詐騙的招式,無論是新手還是經驗豐富的投資者,都應時刻保持警惕,並選擇受監管的合法管道交易。 面對面的實體服務,通常能讓人感到更加安心與信任,最新的「到府幣商」詐騙劇本,就是瞄準了這項人性的弱點,專門瞄準想投資加密貨幣,但是又對流程、步驟不熟悉的族群。 詐騙集團會用「到府服務」的名義接近受害者,親自登門拜訪,提供加密貨幣的交易服務,實際上是將受害者引導到假的投資 App 中,最後不但幣沒買到,辛苦錢還都被騙光。 XREX 團隊持續為大家推出「拆解最新詐騙劇本」系列,將深入剖析「到府幣商」詐騙手法,並提供有效的防範策略,讓讀者除了可以保護自己免於受騙,也能提醒身邊的親朋好友免於受害。 什麼是「到府幣商」詐騙? 加密貨幣交易 100% 都是透過線上操作,交易所也不像銀行設有實體分行,無法「眼見為憑」,對於不熟悉數位服務的新手來說,確實是不小挑戰。 「到府幣商」詐騙正是瞄準這類族群,詐騙者會謊稱自己是幣商,提供超貼心的到府服務,可以親自到受害者家中收現金,協助加密貨幣交易,營造出「安全可靠」的假象,讓受害者放下警戒心,一步一步踏入詐騙陷阱。 去年(2023)曾有民眾加入 LINE 投資群組後,看見許多群友靠著投資老師的推薦,投資加密貨幣賺到了不少錢,內心非常心動,不想錯過全新的投資機會,但又擔心不會操作加密貨幣交易所,於是群組內突然出現一個特別貼心和熱心的「助理」,主動安排「安心幣商」的暖心服務,可以親自到受害者家中收取現金,假好心要協助受害者買幣,實際上就是詐騙的開始。 幸好,受害者在銀行提領 230 萬現金時,遭到警方即時阻攔,才沒讓受害者的錢落入詐騙集團口袋內。 圖說:「到府幣商」的詐騙者,會謊稱提供超貼心的到府服務,親自到受害者家中收現金,協助加密貨幣交易,營造出「安全可靠」的假象,讓受害者放下警戒心,一步一步踏入詐騙陷阱。 拆解「到府幣商」詐騙手法 最新的「到府幣商」詐騙劇本,可以拆分為四大步驟,一起來深入認識。 第一步:利用高獲利、低風險投資廣告,吸引潛在受害者 詐騙集團會先在社交媒體、加密貨幣論壇上,投放投資相關廣告,或是亂槍打鳥發送訊息給民眾。這些訊息通常會以「每日股市內線情報」、「財經專家獨家投資教學」等活動包裝,搭配保證獲利、低風險等字眼,吸引民眾點擊廣告或是訊息連結。 第二步:靠群組樁腳建立可信度 點擊廣告或訊息連結後,通常會先連接到「助理」的 LINE 帳號,再透過「助理」將受害者加入投資群組。在這些投資群組裡內,通通都會有一個「投資老師」,每天準時跟大家報明牌,群組內還會混入假冒會員的樁腳,在群組內分享投資獲利的心得,營造投資老師很有本事、投入資金真的可以獲利的假象。 第三步:貼心安排「到府服務」 一段時間後,這位「投資老師」會引導大家投資加密貨幣,聲稱能獲得比股市更多的報酬,並要有興趣的人可以直接聯絡「助理」,「助理」會詳細說明「服務流程」,接著會貼心安排「到府服務」。 他們宣稱提供的服務內容,包含:「到府收錢」或是偽裝「到府幣商」,協助安裝假投資 App、入金,以及手把手操作教學等。透過看似專業的服務,麻痺受害者的警戒心。 圖說:「到府幣商」會協助安裝假投資 App、入金,以及手把手操作教學等。透過看似專業的服務,麻痺受害者的警戒心。 第四步:顯示虛假交易資訊 在到府服務的過程中,詐騙者會使用假幣、假冒的電子錢包地址或假的轉帳證明,讓受害者相信投資交易已經完成。 實際上,所有的操作都是假的,錢包內顯示的餘額,也都無法提領出來。若民眾真的將現金交給詐騙集團買幣,這筆錢將落入詐騙集團口袋。 從以上這些縝密的步驟與流程,可以看出「到府幣商」的詐騙劇本,背後是一個巨大的組織型犯罪,以專業的分工和情境設定,讓受害者踏入陷阱,產生巨大的財物損失。 辨識「到府幣商」詐騙五大招 第一招:對「高報酬」提高警覺 人人都喜歡「快速致富」和「高額報酬」,但是天下沒有白吃的午餐,越是誘人的回報,越是超過一般市場能夠產生的利潤,往往隱藏著更大的風險,看到任何報酬好到不合理的投資,都應該要提高警覺。 第二招:投資前,主動做研究、蒐集資訊 在投入資金或是提供個資前,一定要先「主動」蒐集相關資訊,最直接的方式,就是透過 Google… Read More
新手幣學
07/10/2024
重點摘要 比特幣是區塊鏈技術的第一項應用,技術本身是中立的,沒有好壞之分。 比特幣現貨 ETF 在今年(2024)1 月,正式獲得美國證券交易委員會(SEC)批准推出,比特幣也成為美國政府蓋章認可的新資產。 台灣目前有 26 家業者完成金管會的《洗錢防制法令遵循聲明》,屬於合格業者。 文 / 高敬原 Carlos 談起「比特幣」(Bitcoin,BTC)或是加密貨幣,許多人腦中「詐騙」的警鈴應該已經大響。比特幣究竟是不是詐騙呢? 正確答案是:比特幣是區塊鏈技術的第一項應用,他本身不是詐騙,但很多不肖份子會想利用它來做非法的事情,就像是銀行、通訊軟體、社群軟體一樣。 在台灣,虛擬通貨產業目前由「金管會證期局」擔任主管機關,目前有 26 家業者完成金管會的《洗錢防制法令遵循聲明》屬於合格業者,使用起來比較能獲得相對應的保障。 比特幣是詐騙還是真資產? 對於區塊鏈技術與加密貨幣認識還不深的民眾,或多或少都曾懷疑過「比特幣是不是一場騙局?」 比特幣是全世界第一款加密貨幣,也是第一條區塊鏈。它誕生於 2008 年,當時匿名人物「中本聰(Satoshi Nakamoto)」在網路上,發表了一篇名為《比特幣:一個點對點的電子現金系統》的論文,在這份只有九頁的論文中,提出了一套「去中心化數位貨幣及支付系統」的構想。 那一年,全球正在經歷金融危機,許多人對於現在的金融體系感到失望,因此,不受任何政府機構、單一組織與個人控制的比特幣概念,成為了重塑全球金融體系的新希望,比特幣也被視為對於不滿現行金融體系的回應。 事實上,在《比特幣:一個點對點的電子現金系統》的論文中,並沒有提及「區塊鏈」(Blockchain)一詞,區塊鏈的概念源自於比特幣的機制。 根據中本聰的設計,比特幣總共只有 2100 萬顆,只要記帳者(礦工)協助將交易紀錄打包成一個「區塊」,就可以獲得比特幣獎勵,比特幣也就是靠這樣的機制,被一點一點開採(發行)出來。眾多交易形成的區塊,串連在一起就形成了龐大、不易被篡改的帳本,這樣的機制後來也被人們稱為「區塊鏈」。 總結來說,區塊鏈是比特幣的底層技術;而比特幣是區塊鏈的第一項應用,技術本身是中立的,沒有好壞之分,許多新聞上有關比特幣的詐騙,都是使用比特幣的人,背後存有不正當的動機所導致。 同時,比特幣現貨 ETF 在今年(2024)1 月,正式獲得美國證券交易委員會(SEC)批准推出,比特幣也成為美國政府蓋章認可的新資產。 在台灣買幣合法嗎?一招就可判斷 區塊鏈技術歷經大約 16 年的發展,從一開始的蠻荒生長,逐漸發展成一套全新的金融生態系,全球各國政府也逐漸收緊對於加密貨幣的監管。 目前,台灣虛擬通貨產業的主管機關,是金管會證券期貨局,經濟部與內政部在 2023 年 11 月,正式增訂「虛擬通貨商業」團體業別及業務範圍,加密貨幣在台灣升級成為了一個政府認可的「新產業」。但並非所有加密貨幣交易的平台都是合格的。 金管會檢查局副局長張子敏日前曾表示,只有證期局公告載於《已完成洗錢防制法令遵循聲明之虛擬通貨平台及交易業務事業名單》內的虛擬資產平台業者,才可稱為合格業者並會對其啟動金檢,其餘就是違法。截至目前(2024 年 9 月)已經有 26 家業者完成此聲明。 在台灣,跟上述名單上的 26 家合格業者交易加密貨幣相對較有保障,若是不在名單內的個人幣商、其他業者或是國際平台,就不在受監管的保障範圍內,真的有任何風險,用戶本身所需承擔的風險就比較大,隱藏的成本很高。… Read More
反詐騙反洗錢
11/09/2024
重點摘要 不需要在交易所、銀行或是執法單位內上班,掌握幣流追蹤工具使用方法,人人都可以成為「鏈上偵探」。 XREX 替大家整理了四款常見的幣流追蹤工具,除了可用於追查不法金流,還能在交易前,了解對方錢包是否有可疑跡象,或是觀察巨鯨(擁有大量加密貨幣的大戶)的動向,把握關鍵的投資時機。 作者 / 鄭婷宇 Claire 傳統案件偵查必須仰賴執法單位,原因是許多關鍵資訊,僅有執法單位有權向保存紀錄的機構或單位調閱。區塊鏈技術的出現,因為其公開透明、不可竄改且無需特權的特性,打破了這項限制,不需要在交易所、銀行或是執法單位內上班,直接使用免費工具,人人都可以成為「鏈上偵探」,查看區塊鏈錢包的交易紀錄。 有「台版 N 號房」之稱的創意私房事件,包括藝人黃子佼在內的創意私房會員,利用加密貨幣,購買非法取得與錄製的未成年性剝削影片,引爆社會怒火。 XREX 當時分析了「創意私房」用來收款的四個區塊鏈錢包,並一路追查背後的收款者,試圖找出透過偷拍與兒少性暴力實際獲得收益的人,最後整理成報告《XREX 分析台版 N 號房「創意私房」鏈上金流:誰是兒少性剝削背後獲利的人?》公開上線,並將這份完整報告提交給執法單位,做為後續案件調查的情資,成為加密貨幣交易所與執法單位合作的範例。 在這份 XREX 發布的報告中,可以看到 XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 主要使用的工具,都是免費或可試用的鏈上金流工具。只要搭配正確的工具,人人都可以追蹤及分析區塊鏈上的金流。 這篇文章,替大家整理了四款常見的幣流追蹤工具,不只可以用於追查不法金流,在自己交易之前,也可以先確認一下和自己互動的錢包,是否有可疑活動或非法標籤。不僅如此,有許多專業的交易員會透過鏈上金流資訊,觀察俗稱為「巨鯨」,也就是擁有大量加密貨幣的大戶的動向,把握關鍵的市場投資機會。 這四大工具,共同能解決兩大問題: 一次整合不同區塊鏈上的資訊,節省查資料的時間提升效率。 將海量資料以視覺化方式呈現,判讀資訊更迅速,提升分析市場資訊的效率。 工具一:OKLink 鏈上數據分析平台 OKLink ,是由交易所 OKX 旗下的技術公司所開發,使用者能一站式查詢超過 150 條公鏈資訊、錢包與 NFT 的交易紀錄。 追蹤跨鏈數據的儀表板、解析交易紀錄的合規分析工具,目前都是開放所有人免費使用。 功能一:查詢錢包金流紀錄 使用者在交易加密貨幣前,可用 OKLink 查詢對方過往的交易紀錄、風險評級,能避免踏入詐騙陷阱。 此外,還可以看見該錢包內的加密貨幣餘額、累積消耗手續費及首次交易時間等資訊。同時能將交易歷史圖像化,方便使用者循線追蹤該錢包的交易紀錄。如果對於分析錢包地址不太熟悉,OKLink 還提供了典型案例,供使用者查詢詐騙案與高風險錢包的交易樣態。 來源:OKLink 功能二:比較不同區塊鏈數據 OKLink 將不同區塊鏈的市值、總交易數、區塊高度以及平均交易手續費(Gas fee)等數據整合在一個儀表板,方便使用者迅速概覽。… Read More
產業市場動態
15/08/2024
重點摘要 「台灣數位信任協會」在 8 月 14 日宣布正式成立,首屆理事長由國家通訊傳播委員會(NCC)前主委、數位經濟暨產業發展協會副理事長詹婷怡擔任,並預計將設立七個工作小組,在政策倡議、詐騙識讀教育上盡一份心力。 XREX 加入成為創始會員,其共同創辦人暨集團執行長黃耀文 Wayne 獲選為協會第一屆理事,並擔任區塊鏈安全小組的召集人。在協會成立記者會上,黃耀文談到,區塊鏈技術就是一項「共識科技」,是數位信任中非常重要的一環,更是當前反詐騙、反洗錢最關鍵的技術之一。 台灣數位信任協會匯集了來自多方的力量,為了將會以實際社會議題出發,深度挖掘數位風險缺口,並積極提出政策倡議,推進政府和各產業建立夥伴關係、推動詐騙識讀教育,建立符合世界潮流的數位信任環境。 作者 / 高敬原 Carlos 詐騙、資安問題嚴重,「信任」是科技時代下的重要議題。因此,「台灣數位信任協會」(Digital Trust Association in Taiwan)在 8 月 14 日宣布正式成立,首屆理事長由國家通訊傳播委員會(NCC)前主委、數位經濟暨產業發展協會副理事長詹婷怡擔任,並預計將設立七個工作小組,在政策倡議、詐騙識讀教育上盡一份心力。 XREX 加入成為創始會員,其共同創辦人暨集團執行長黃耀文 Wayne 獲選為協會第一屆理事,並擔任區塊鏈安全小組的召集人。在協會成立記者會上,黃耀文談到,區塊鏈技術就是一項「共識科技」,是數位信任中非常重要的一環,更是當前反詐騙、反洗錢最關鍵的技術之一。 台灣數位信任協會由專業學者、反詐騙志工、意見領袖以及跨領域業者自發性推動,以教育宣導、政策倡議、產業合作、國際交流等四大任務,要跨出建立數位信任發展的第一步。 詹婷怡談到,隨著科技的進步,詐騙已經成為一種產業鏈,希望藉由協會的成立,共同保護台灣的數據經濟發展,「未來大家要一起捲起袖子,共同為台灣數據經濟發展出一份力。」 圖說:XREX 加入成為創始會員,其共同創辦人暨集團執行長黃耀文 Wayne 獲選為協會第一屆理事,並擔任區塊鏈安全小組的召集人。 XREX 黃耀文任首屆理事!為什麼需要「數位信任協會」? 根據國際資安大廠研究指出,2023 年台灣遭受網路攻擊事件的數量增加超過 80%,每一秒鐘有將近 1.5 萬次攻擊發生,台灣受到的網路攻擊威脅,是亞太之冠。 另外根據刑事局統計,2023 年台灣詐騙財損金額累積高達 88 億元,可以看出資訊安全或詐騙防治,依然是難以完全解決的難題,這也導致社會輿論瀰漫「數位服務不信任」的氛圍。 全球防詐聯盟 GASA 的董事總經理 Jorij Abraham… Read More
反詐騙反洗錢
07/08/2024
重點摘要 詐騙集團推出全新詐騙劇本!從以前的穩定幣,轉移目標到比特幣、以太幣上,引導受害人以「投資」話術,試圖繞過交易所的風控機制。 詐騙劇本已經從單層的「騙受害人」,進階到雙層的「騙受害人去騙交易所」,這個為何跟台灣人買幣的習慣有關? 面對不斷進化和更新的詐騙劇本,XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 認為,需要從「交易所 KYC」和「市場教育」兩大面向著手。 作者 / 高敬原 Carlos 詐騙劇本不斷推陳出新,「買幣投資」出現了升級版的手法與話術,試圖攻破交易所的風控機制。在過去的投資詐騙中,詐騙集團都會以「投資」為由,要求受害人到合規的交易所購買 USDT 等美元穩定幣,再將 USDT 轉到詐騙集團建構的假投資平台上,以此騙取投資人的財產。 但實際上,穩定幣的價值和美金維持接近 1:1 的掛夠,價格波動不大,一般不會當成投資標的,XREX 首席區塊鏈金融犯罪調查師陳梅慧表示,隨著風險控管機制變嚴格,當交易所觀察到有顧客購買大量穩定幣時,都會主動詢問資金來源與用途,一旦發現有詐騙疑慮,就會擋下交易。 因此,詐騙集團開始更新其詐騙劇本,將投資話術從穩定幣轉向了非穩定幣的加密貨幣,推出新的詐騙劇本,試圖繞過交易所的風控機制,讓受害人購入加密貨幣之後移轉到詐騙集團的錢包,騙走大量資產。 買 U投資詐騙劇本升級!如何衝破交易所防線? 「投資詐騙」通常會以泰達幣(USDT)為主要工具。詐騙集團在交友平台、社群網站鎖定目標,跟受害人聊天建立信任感後,會主動向受害人分享投資成功的經驗,並邀請對方一起加入投資。 通常,詐騙集團會先要受害人去合規的交易所,購買大筆的 USDT,再將這些 USDT 轉到詐騙集團提供的投資平台。這些投資平台大多都是假的,一旦將錢轉入,就等於將辛苦賺來的血汗錢,白白送給詐騙集團。 加密貨幣目前在台灣,受到金管會證期局監管,「虛擬通貨公會」也在 6 月正式成立,正式開啟大監管時代。合規的交易所必須建立嚴謹且獨立的風控機制,才能夠達到主管機關的要求並保護使用者。 就如同銀行一樣,使用者在移轉加密貨幣時,無論是轉入還是轉出,交易所都必須要承擔起「認識你的使用者」(Know Your Customer, KYC)的責任,和使用者保持積極互動,避免詐騙發生。 由於 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,所以無論是使用者還是交易所,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心,這絕對是最常見的詐騙話術之一,不得不防。 圖說:「投資詐騙」通常會以泰達幣(USDT)為主要工具,但 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心。圖片來源:Canva… Read More
反詐騙反洗錢
22/07/2024
重點摘要 根據區塊鏈智慧合約審計公司 CertiK 數據,光是 2024 年第一季,在區塊鏈上就發生了 223 次駭客攻擊,盜走價值超過 5.02 億美元的數位資產。保管虛擬資產的「錢包」(Wallet),就是駭客最想鎖定的目標。 XREX 整理了 2024 兩大錢包盜取手法「冰釣攻擊」和「地址投毒」,搭配真實案例、實用建議與工具,跟你一起守護錢包安全。 文 / 鄭婷宇 Claire 「自己的錢自己管」雖然是區塊鏈技術的一大優點,但一不小心,辛苦累積的資產可能也會一夕之間消失。根據區塊鏈智慧合約審計公司 CertiK 數據,光是 2024 年第一季,在區塊鏈上就發生了 223 次駭客攻擊,盜走價值超過 5.02 億美元的數位資產。 保管虛擬資產的「錢包」(Wallet),就是駭客、詐騙集團最想攻破的寶庫,常見的手法有哪些?我的錢包有沒有危險? XREX 整理了 2024 兩大錢包盜取手法,以及真實案例,搭配實用的建議與工具,跟你一起守護錢包安全。 兩大常見錢包詐騙手法 「冰釣攻擊」和「地址投毒」是兩大常見的加密貨幣錢包詐騙,前者,指的是奪走對方錢包的控制權,來盜取裡面的虛擬資產;後者,指的是用假地址矇騙用戶雙眼,誘使對方將款項轉到詐騙份子的錢包內。 這兩種手法,通常會搭配不同的詐騙劇本執行,共通點,都是會先用假的「好康」吸引受害者的注意力,接著一步步引導受害人,走進預先設置好的陷阱,神不知鬼不覺得打開受害者錢包,盜走加密資產。 冰釣攻擊:誘使受害人授權惡意交易,奪走錢包控制權 「搶先註冊!卡位超值的投資機會!」限時、充滿誘惑的文案包裝,容易讓人一不小心就上鉤,忽略了背後的陷阱與風險。 冰釣攻擊的詐騙者,通常會先營造一個緊張高壓的情境,讓受害者在慌亂中忽略查證,在倉促之下,簽署詐騙犯捏造的智慧合約,親手將自己的加密資產送給詐騙者。 冰釣與釣魚(phishing)攻擊的共通點,是都會誘使受害者點擊假的網站,但背後的目的不太一樣。 冰釣攻擊的目的,是要誘騙受害者簽署假的區塊鏈交易,並取得受害者的錢包權限;釣魚的目標,則是透過病毒、駭入等手法,獲取受害者的密碼、聯絡號碼等私人資訊。 常見的冰釣手法有以下三種,只要一不小心上鉤,就可能交出錢包控制權。 發送假交易請求:駭客將惡意交易,偽裝成合法的智慧合約,或看似無害去中心化 App(dApp)。 發送假的批准請求:駭客將惡意交易,偽裝成 dApp(去中心化應用程式,建構在區塊鏈上的 App) 的常規操作,並要求受害者批准請求,通常很難立即察覺陷阱。 更改交易內容:駭客偷天換日,更改交易細節,例如:將交易資產的目的地,從預定的交易對象,改成駭客的錢包。 真實案例: 親手奉上百萬美元無聊猿… Read More
反詐騙反洗錢
18/07/2024
重點摘要 台灣檢警調的詐騙案件偵查能力很強,雖已培養了一批熟悉區塊鏈技術的專業人員,但還有許多人員對區塊鏈相對陌生,XREX 受邀參與檢警調辦理的幣流追蹤實務的教育訓練,與執法單位共享錢包地址查詢工具 XRAY,大幅提升偵查效率。 透過多次與交易所的實務辦案交流,執法單位已經能夠過看懂加密貨幣產業的商業模式,精準辨識出犯罪份子與不法資金流向。 透過公私密切合作,交易所與執法單位逐漸培養並累積信任,在政策制定、資訊溝通、反詐騙、反洗錢上,也有許多正面影響。 文 / 高敬原 Carlos 情感詐騙、投資詐騙、網拍詐騙等各式陷阱層出不窮,背後除了是人性的攻防,更多的是資訊落差。詐騙集團最喜歡挑選大眾不熟悉的技術,當成實施詐騙的工具。 像是區塊鏈與加密貨幣,不僅民眾容易因為不了解而落入圈套,就算報案,執法單位由於對於技術不熟悉,也很難在第一時間抓到犯人,讓加密貨幣有關的犯罪持續擴張,罪犯持續逍遙法外。 密切的「公私合作」就是打破困境的關鍵。 XREX 交易所從今年(2024)開始密切與執法單位合作內部訓練與技術交流,XREX 區塊鏈金融犯罪調查師陳梅慧(Miffy Chen)、XREX 共同創辦人暨集團執行長黃耀文(Wayne)多次應邀與調查局、檢察署、地方警察局、刑事局等機構,辦理幣流追蹤實務的教育訓練。 XREX 區塊鏈金融犯罪調查師陳梅慧(Miffy Chen)、XREX 共同創辦人暨集團執行長黃耀文(Wayne)多次應邀與調查局、檢察署、地方警察局、刑事局等機構,辦理幣流追蹤實務的教育訓練。 截至目前,已確立三大具體目標並有實質進展,包括:第一線案件受理能力提升、建置更完善的資料庫,以及檢警調對產業的深入認識。XREX 將這三大目標,整理成「#區塊鏈金融犯罪調查」系列特輯。 第一篇,介紹 XREX 設立「區塊鏈金融犯罪調查師」的初衷;第二篇,帶大家挖掘第一線「做筆錄」如何不卡關;第三篇,將帶大家認識檢警調與業者之間,如何升級辦案能力與工具,最終產出的「信任」果實,又對產業發展帶來哪些正面影響? 在「區塊鏈」面前踢鐵板!詐騙辦案兩大面向再升級 綜觀亞洲,台灣檢警調在詐騙案件偵查的實力,絕對是前段班。台北地方檢察署洪敏超檢察官,曾在 Podcast 節目《Web3 大西進》企劃的【反詐騙、反洗錢】系列第四集中談到:「台灣偵查能量保守來說,排在世界前三名,台灣檢察官偵查能力,雖然不敢說第一,但也不會差太多。」 上世紀 1990 年代,台灣因為經濟快速發展,行動電話逐漸普及,讓犯罪份子嗅到機會,開始用電話或傳真,作為詐騙的工具。「電信詐騙」逐漸成為主流,取代假鈔、假綁架等手法,在 2000 年後,電信詐騙開始由台灣擴散到中國及其他亞洲國家。 台灣欺詐產業因為發源的早,檢警調累積了豐富的辦案經驗以及數據資料,從第一線員警到後續的辦案技術,水準都非常高,但在區塊鏈技術面前,卻也踢到了鐵板。經過與業者密切的合作,已經在資料調閱機制、產業熟悉度兩大方面,看到了具體的成效。 成效一:資料調閱機制自動化!不必各家交易所敲門詢問 陳梅慧表示,過去執法單位在偵辦加密貨幣案件時,因為無法判別涉案的錢包(wallet)地址屬於哪一個交易所,為了偵查需要,會發文給所有國內的交易所,詢問特定錢包地址的實名驗證資訊資訊。 對執法單位來說,這必須仰賴交易所的主動配合,過程不僅費時,如果這個地址真的不屬於任何交易所,還可能不會收到任何回覆;對願意配合的交易所來說,花費時間處理大量資料請求,但可能結果都跟自己無關,容易耗費資源。 以 XREX 為例,先前曾出現單月的檢警調投單中,有超過 9 成都不是屬於 XREX 交易所。不僅影響辦案品質與效率,還可能因此錯失最佳辦案時機。 為了解決這個問題,XREX 團隊研發區塊鏈錢包地址查詢工具… Read More
反詐騙反洗錢
17/07/2024
重點摘要 一名台灣的專業加密貨幣交易員,遭到冒充國際媒體《富比士》的詐騙集團,盜走錢包內的以太幣。由於此案中沒有正式的被告方,身為執法機構的台灣刑事警察局呼籲專業且中立的第三方介入,來協助驗證受害者是否真的對被盜的以太幣擁有所有權。XREX 反洗錢(AML)團隊挺身而出,提供協助。 XREX 團隊透過 TRM Labs 的風控工具與區塊鏈情報產品,協助驗證了受害者被攻擊的錢包的所有權,以及加密貨幣幣流的詳細資訊。 最終,XREX 這些深入且完整的的鏈上鏈下情資,成為法庭上可靠的證據報告,讓幾乎所有的被盜資產,都可以被查封並返還給受害者。 |本篇部落格英文版首刊於 TRM Labs 官方部落格 區塊鏈國際金融機構 XREX 集團,自 2018 年成立以來,致力於協助新興市場的中小型企業,處理跨境支付與金融服務,解決美元流動性短缺問題,並與銀行、監管機構和客戶密切合作,共同改寫金融定義。 XREX 透過與國際銀行合作,提供美元穩定幣支付服務,並確保開放、順暢的法幣出入金管道,XREX 賦予商家使用穩定幣、其他加密貨幣和法幣收付款的能力,為他們在全球貿易市場中創造公平競爭的機會。 如今,XREX 的業務遍佈全球,為各地客戶提供完整的金融服務,包括:數位資產托管、錢包、跨境支付、法幣與加密貨幣現貨交易所、資產管理和法幣出入金等等。XREX 更於 2024 年 5 月展開新頁,成為第一家,也是唯一一家取得新加坡金融管理局(Monetary Authority of Singapore, MAS)大型支付機構(Major Payment Institution, MPI)執照的台灣虛擬資產服務業者。 虛擬資產生態系興起,背後的報酬與風險 隨著加密貨幣在亞洲及世界各地的普及,XREX 持續加大對合規技術的投資與鑽研,以保障客戶資產的安全與合規,並防堵詐騙行為。 XREX 共同創辦人暨集團執行長黃耀文,擁有十多年的國際資安經驗,是國際著名的資安專家。在他的帶領下,XREX 只採用最好的反洗錢與安全工具,這已是公司文化的一部分。XREX 從 2021 年開始採用 TRM Labs 的風控工具與區塊鏈情報產品,是亞洲首批採用 TRM Labs… Read More
反詐騙反洗錢
15/07/2024
重點摘要 不懷好意的詐騙集團,正利用大眾對於新技術的不理解,將區塊鏈應用在詐騙犯罪上。無論是新手小白,或是有經驗的老手,都可能落入詐騙集團的圈套中。 XREX 團隊整理了 2024 年最新的七種區塊鏈詐騙手法,帶大家認識詐騙運作方式,以及真實案例故事,希望讓大家提高警覺,避免被受騙。 區塊鏈技術的出現,將金融自主權交還到每個人手中,種下了改變未來金融體系的種籽。同一時間,不懷好意的詐騙集團,正利用大眾對於新技術的不理解,將區塊鏈應用在詐騙犯罪上。 無論是新手小白,或是有經驗的老手,都可能落入詐騙集團的圈套中。 XREX 團隊整理了 2024 年最新的七種區塊鏈詐騙手法,帶大家認識詐騙運作方式,以及真實案例故事,希望讓大家提高警覺,避免被受騙。 騙術一:假空投真詐財 空投(Airdrop)是加密貨幣領域常見的行銷手法,指的是「免費」送給用戶加密貨幣或 NFT(非同質化代幣)作為獎賞。時常發生在新項目剛推出,或是舉辦特殊活動時,目的是藉由空投獎品,提高項目的知名度,以及吸引用戶參與。 因為空投的獎品,日後價格也有上漲的可能,也有一派玩家喜歡「嚕空投」,這也成為詐騙集團最新手法,常見的方式有以下兩種。 💡註:領取空投仍可能需付出手續費(Gas fee)或完成某些交易任務,用戶並非完全不需付出任何成本。 類型一:在社群軟體上宣傳假活動 詐騙集團會在社群平台上,公開分享假的空頭活動資訊,或是直接私訊相關資訊給特定用戶。一但用戶有興趣想參加後,詐騙集團會要求用戶點擊活動連結,完成錢包授權。 一但用戶同意授權後,就等於是把控制錢包內資產的權利,移交到詐騙集團手中,最終不但拿不到任何的空投獎品,錢包內的資產也會被洗劫一空。 下圖,是一起發生在去年(2023)的空投詐騙事件。當時駭客盜用以太坊創辦人維塔利克·布特林(Vitalik Buterin)的 Twitter 帳號,並發佈了一則貼文,內容是為了慶祝以太坊基礎設施開發商 ConsenSys 新推出的紀念 NFT,在接下來的 24 小時內開放大家免費鑄造。 此外,還附上一個假的活動頁面,引導用戶點擊授權錢包。當時雖有網友發文警告大家這是詐騙,但仍有部分網友誤信,損失了大量資產。 圖片來源:Twitter 類型二:直接空投獎勵到用戶錢包內 第二種手法,不需要規劃任何的活動,詐騙集團會直接將加密貨幣或 NFT,隨機發送到加密貨幣使用者的錢包內。 一般人發現錢包內出現了新的加密資產時,可能會在好奇心的驅使下,去搜尋錢包內憑空出現虛擬資產的來歷,一但連接到詐騙集團設計好的假網站,就有可能落入圈套,失去對錢包的控制權。 騙術二:盜版 NFT NFT 熱潮在 2021 年席捲全球,當時美國數位藝術家 Beeple 的集錦作品「每天:最初的5000天」(Everydays: The First 5000 Days)以6900萬美元價格售出,這筆交易讓Beeple「躋身當今在世最有價值的前三大畫家」,是 NFT 一頁精彩的歷史。… Read More
反詐騙反洗錢
11/07/2024
台灣 2023 年全年的詐騙案件中,有三成涉及加密貨幣,區塊鏈技術門檻高,第一線員警需要具備幣流分析技術,以及辨識交易所、錢包數據等能力,光是「做筆錄」就卡關。XREX 交易所從今年(2024)開始,受邀參加檢警調辦理的幣流追蹤實務教育訓練,目前已經有三大具體成效,一開始,讓我們先從「做筆錄」談起,一窺交易所和區塊鏈,如何成為反詐騙最有力盟友。 文 / 高敬原 Carlos 加密貨幣被詐騙集團濫用於詐騙、洗錢的情況日益嚴重。根據內政部警政署最新統計,2023 年台灣全年的詐騙數量有 37,823 件,其中涉及加密貨幣的案件高達 11,405 件,佔整體比例近三成,財損金額則高達新台幣 53.45 億元。 受理加密貨幣詐騙案件,也成為了檢警調的日常,但要追查隱身在區塊鏈背後的不法份子,需要具備幣流分析技術,以及辨識交易所、錢包數據等能力,對於派出所警員這樣的第一線辦案人員來說,是非常大的挑戰。 要打擊詐騙產業鏈,必須靠政府與民間業者合作,XREX 交易所從今年(2024)開始,由 XREX 區塊鏈金融犯罪調查師陳梅慧(Miffy Chen)、XREX 共同創辦人暨集團執行長黃耀文(Wayne)受邀與調查局、檢察署、地方警察局、刑事局等機構,辦理幣流追蹤實務的教育訓練。 截至目前,已經有三大具體目標,包括:第一線案件受理能力提升、建置更完善的資料庫,以及檢警調對產業的深入認識。 加密貨幣相關的案件偵查,正式邁入全新時代,XREX 將這三大目標,整理成「#區塊鏈金融犯罪調查」系列特輯,帶領讀者一窺交易所與檢警調合作的幕後。第一篇,介紹了 XREX 設立「區塊鏈金融犯罪調查師」的初衷;本篇,會從「做筆錄」談起,一窺交易所和區塊鏈,如何成為反詐騙最有力盟友。 加密詐騙佔比衝上三成!為何連「做筆錄」都卡關? 根據金管會統計,全台銀行、信合社警示帳戶的戶數,在 2023 年 9 月正式衝破 10 萬戶大關。 這意味著詐騙集團使用銀行帳號詐騙、洗錢的難度、成本都大幅提高,於是詐騙份子開始將火力集中到加密貨幣上。這也讓跟加密貨幣相關的詐騙案件,在 2023 年衝上11,405 件,佔整體詐騙件數的三成。 💡警示帳戶:指檢警因偵辦案件需要,向銀行通報將存款帳戶列為警示者,一旦遭列警示戶,銀行將會凍結該帳戶,以減少被害人損失。 執法單位非常重視加密貨幣詐騙,但礙於技術門檻,光是第一關「做筆錄」就吃了不少苦頭。 陳梅慧表示,第一線警方在製作筆錄時,通常會碰到三個困難點。 第一,加密貨幣資金的入金方式多元,傳統使用法定貨幣的詐欺案件,被害人主要是以現金或匯款交出資產,但加密貨幣會涉及到海內外交易所、個人幣商、託管與非託管的錢包,光是要理清楚資金的轉移歷程,就要花上許多時間。 第二,加密貨幣的技術概念比較複雜,受害者、受理員警一時之間,可能都難以區分真假與差別。舉例來說,詐騙集團常會引導受害者到正規的交易所(如 XREX)買幣,再將幣轉到假冒的投資平台投資詐騙。 但受害者可能無法區別,究竟是在交易所還是投資平台被騙,不熟悉的員警,一時之間可能也難以區分差異,就可能導致筆錄製作或是偵辦方向錯誤。 第三,加密貨幣錢包地址,由數十個大小寫英文字母加上數字組成,製作筆錄時如果用打字的紀錄,時常會出現錯誤,像是英文字母大小寫錯、0 變 O… Read More
反詐騙反洗錢
10/07/2024
XREX 成功與警方合作,在沒有明確被告的情況下,成功協助被害人向境外交易所 OKX 追回遭詐騙款項,從被詐騙到凍結資金只花了6 小時 ,創下台灣偵查首例,究竟是怎麼做到的? 文 / 鄭婷宇 Claire 加密貨幣詐騙只要處理得當,財物損失(亦即「財扣」)追回率其實可以很高。 偵辦犯罪案時,通常有兩條路徑:第一,是直接追捕犯嫌,並要求其賠償受害者的損失;第二,是追回財扣。 路徑一,是常見的辦案模式,也就是透過追蹤 IP 或電信資料去鎖定嫌犯,在逮到犯人後要求其返還財扣,遺憾的是,財扣通常已被花掉或分贓完畢,很難追討回來。 路徑二,是在區塊鏈出現之前,較少人關注或實踐方式。 近期的一宗加密貨幣詐騙案卻顛覆了這個狀況,XREX 成功與警方合作,在沒有明確被告的情況下,成功協助被害人向境外交易所 OKX 追回遭詐騙款項,創下台灣偵查首例,究竟是怎麼做到的? 從被詐騙到凍結資金只花了6 小時!怎麼辦到的? 案件受害人萬先生,在使用去中心化社交平台 Friend.tech 時,不幸遭遇釣魚詐騙,將他存放在平台上的以太幣(ETH)盜走,還轉換到不同鏈上,並透過洗錢以躲避追查,最後轉進一家位於境外的交易所 OKX 的錢包裡。 萬先生驚覺事態不妙,趕緊向幣圈社群求助, 在慢霧科技的協助下,成功聯繫到 OKX。根據 OKX 的內部規範,台灣的執法單位需要在 72 小時內介入,OKX 才能繼續扣住不法資金。 XREX 的「區塊鏈金融犯罪調查師」陳梅慧(Miffy),當時在民間司法改革基金會服務,她的角色起到了關鍵的作用。 陳梅慧將發生在區塊鏈上的被害過程、金流移轉途徑整理出來,幫助刑事警察局迅速釐清事態,並順利簽核這份文件。台灣警局正式去函給 OKX 之後,OKX 將凍結被害人以太幣的時間延長到 14 天,爭取到更充裕的偵查時間。從發現被詐騙到凍結資金,這前後只花了 6 小時。 XREX 擔任專業第三方,無償協助追回被詐資產 接下來,檢警就開始調查、釐清案件的真實情況。 最關鍵的一步,是萬先生要證明被詐資產錢包屬於自己,但由於加密貨幣錢包匿名的特性,必須提出更明確的證據才行。 在調查過程中,XREX… Read More
