編輯推薦

This is my archive

「無被告」也可凍結、裁扣、返還詐騙資產!XREX 交易所與檢警共創司法先例

2024 年 2 月 26 日,台北 – 現今投資與金融詐騙橫行,即使破案,許多被害人仍難以追回被詐騙的資產。刑事警察局近期偵破一宗加密貨幣詐騙案,與民間司法改革基金會與 XREX 交易所合作運用頂尖的區塊鏈幣流追蹤技術,證明不法資金流向與加密貨幣資產擁有者,協助執法機關在「未知犯嫌」且「無被告身分」的情況下,順利將被詐騙的以太幣返還給被害人,創下臺灣司法史上第一例。本案之特殊性在於: 被害人於使用俗稱小狐狸的去中心化錢包 MetaMask 時遭釣魚,其錢包中的以太幣遭竊。由於 MetaMask 是去中心化錢包,並無客服可協助被害人。 由於加害人極可能是境外犯罪組織,在受理案情當下,檢警並無從得知加害人(被告)之身份。 被竊取之加密資產,流至境外交易所 OKX。 透過多方合作,遠端扣押不法資金,最終將被竊之加密資產近乎全數返還被害人。 此件詐騙案的被害人萬先生活躍於加密貨幣社群,也是專業的交易員,他表示:「我沒有想到詐騙集團會冒用 Forbes『媒體採訪』的名義來釣魚,傳送帶有惡意程式的網頁,以填寫資料的名義盜取我的加密資產。我衷心感謝刑事警察局偵六大隊、民間司法改革基金會的陳梅慧倡議專員、XREX 交易所、OKX 交易所與慢霧科技的協助。我希望我的案例可以作為前車之鑒,同時也讓檢警調等執法機關相信,這樣的去中心化錢包境外詐騙案件是可以辦也辦得成的。」 萬先生是在透過其去中心化錢包 MetaMask,使用位於… ...閱讀更多

XREX 交易所公告:因應用戶數量激增 反洗錢措施升級

XREX 交易所的產品與服務獲得市場肯定,特別是在 9 月的台幣出入金與交易服務上線後,註冊人數持續飆升。XREX 在積極協助新用戶並提供既有用戶高品質服務的同時,XREX 交易所依然秉持嚴謹的審核流程與法遵機制,致力將意圖不軌的不肖份子排除在 XREX 平台之外,以確保用戶在 XREX 平台的金流合法與交易安全。 也正因為這樣的堅持,XREX 團隊短期內將放慢審核制度,同時升級反洗錢措施。因帳戶非本人使用、偵測到可疑活動、涉嫌違法狀況等不同原因,觸發 XREX 交易所風控機制的帳戶,XREX 交易所將主動啟動分析與調查程序。 XREX 前身為國際資訊安全公司,擁有 15 年以上的全球資安經驗。自 2018 年成立至今,持續優化並提升其反洗錢能力,同時使用三家國際頂尖區塊鏈金流追蹤與反洗錢廠商,包括:Chainalysis、摩根大通投資的 TRM Labs 與萬事達卡旗下的 CipherTrace。無論是反洗錢的人頭戶偵測、金流監控、幣流監控、交易監控還是區塊鏈反洗錢監控,達到國際頂尖的精準度。因此任何用戶若觸發系統警示,我們都將積極啟動調查程序,謹慎以對。… ...閱讀更多

Web3 數位資產安全:加密貨幣被盜、遭駭該如何處理或報案?

作者:Beosin 本文首刊於DeFiHackLabs,屬於XREX 交易所與慢霧科技 (SlowMist) 等多家資安公司聯手推出的Web3 資安學院系列專文 虛擬貨幣被盜案件舉例 1. Fenbushi Capital創始合夥人Bo Shen資產被盜事件 2022 年 11 月 23 日,根據區塊鏈安全審計公司 Beosin 旗下 BeosinEagleEye 安全風險監控、預警與阻斷平臺監測顯示,Fenbushi Capital 創始合夥人沈波在推特上表示:「個人常用 894 結尾錢包,共… ...閱讀更多

XREX 反詐騙:九種常見的 Web3 駭客攻擊與詐騙手法

在前一篇文章《Web3 資安教戰手冊:你不可不知的區塊鏈威脅手法與話術》中,我們討論了何謂 Web3、Web3 世界中的攻擊事件與損失數據報告、駭客入侵平台與用戶帳號的企圖,以及三種 Web3 攻擊與詐騙方式。本篇文章將接續討論另外六種 Web3 駭客攻擊與詐騙手法,延續前面三種,本篇將從第四種詐騙手法開始。 四、社群媒體免費贈送詐騙 我們每天都會使用的各種社群媒體,例如:在 Facebook、Instangram、Twitter 等等,都是駭客常用的工具。駭客會在社群媒體註冊假帳號或盜用其帳號,偽冒知名企業、政治與各領域知名人士的身份,發文宣稱要送出加密貨幣,例如:「向我發送 1 顆以太幣,我將返還 10 顆以太幣給你」,引誘看見貼文的人上鉤。 去年底,印度總理莫迪擁有超過七千萬人追蹤的推特帳號被盜,駭客就發文宣稱有免費的比特幣,要大家快來搶,因為是擁有藍勾勾認證的帳號,又是印度總理,很容易讓人信以為真,但是只要點擊貼文中的連結,就會面臨資安風險。 這些社群媒體上的貼文,引誘其他人去點擊特定連結,或是發送加密貨幣到特定地址以換取更多加密貨幣,這些都只是駭客用來吸金的話術。更可怕的是,在受害者向駭客索討受騙金額時,駭客還可能以「需要再向我發送 30% 手續費」等說法,再次行騙。 圖 4.1 / 駭客利用假冒的粉絲專頁,分享其他帳號的大頭貼照,吸引帳號擁有者的注意 圖… ...閱讀更多