重點摘要 根據區塊鏈智慧合約審計公司 CertiK 數據，光是 2024 年第一季，在區塊鏈上就發生了 223 次駭客攻擊，盜走價值超過 5.02 億美元的數位資產。保管虛擬資產的「錢包」（Wallet），就是駭客最想鎖定的目標。 XREX 整理了 2024 兩大錢包盜取手法「冰釣攻擊」和「地址投毒」，搭配真實案例、實用建議與工具，跟你一起守護錢包安全。 文 / 鄭婷宇 Claire 「自己的錢自己管」雖然是區塊鏈技術的一大優點，但一不小心，辛苦累積的資產可能也會一夕之間消失。根據區塊鏈智慧合約審計公司 CertiK 數據，光是 2024 年第一季，在區塊鏈上就發生了 223 次駭客攻擊，盜走價值超過 5.02 億美元的數位資產。 保管虛擬資產的「錢包」（Wallet），就是駭客、詐騙集團最想攻破的寶庫，常見的手法有哪些？我的錢包有沒有危險？ XREX 整理了 2024 兩大錢包盜取手法，以及真實案例，搭配實用的建議與工具，跟你一起守護錢包安全。 兩大常見錢包詐騙手法 「冰釣攻擊」和「地址投毒」是兩大常見的加密貨幣錢包詐騙，前者，指的是奪走對方錢包的控制權，來盜取裡面的虛擬資產；後者，指的是用假地址矇騙用戶雙眼，誘使對方將款項轉到詐騙份子的錢包內。 這兩種手法，通常會搭配不同的詐騙劇本執行，共通點，都是會先用假的「好康」吸引受害者的注意力，接著一步步引導受害人，走進預先設置好的陷阱，神不知鬼不覺得打開受害者錢包，盜走加密資產。 冰釣攻擊：誘使受害人授權惡意交易，奪走錢包控制權 「搶先註冊！卡位超值的投資機會！」限時、充滿誘惑的文案包裝，容易讓人一不小心就上鉤，忽略了背後的陷阱與風險。 冰釣攻擊的詐騙者，通常會先營造一個緊張高壓的情境，讓受害者在慌亂中忽略查證，在倉促之下，簽署詐騙犯捏造的智慧合約，親手將自己的加密資產送給詐騙者。 冰釣與釣魚（phishing）攻擊的共通點，是都會誘使受害者點擊假的網站，但背後的目的不太一樣。 冰釣攻擊的目的，是要誘騙受害者簽署假的區塊鏈交易，並取得受害者的錢包權限；釣魚的目標，則是透過病毒、駭入等手法，獲取受害者的密碼、聯絡號碼等私人資訊。 常見的冰釣手法有以下三種，只要一不小心上鉤，就可能交出錢包控制權。 發送假交易請求：駭客將惡意交易，偽裝成合法的智慧合約，或看似無害去中心化 App（dApp）。 發送假的批准請求：駭客將惡意交易，偽裝成 dApp（去中心化應用程式，建構在區塊鏈上的 App） 的常規操作，並要求受害者批准請求，通常很難立即察覺陷阱。 更改交易內容：駭客偷天換日，更改交易細節，例如：將交易資產的目的地，從預定的交易對象，改成駭客的錢包。 真實案例： 親手奉上百萬美元無聊猿… ...閱讀更多

重點摘要 DYOR 是英文 Do Your Own Research 的縮寫，從字面上的意思來看，就是「自己做研究、自己找資料」的意思，是在加密貨幣社群中，常見的縮寫之一。 DYOR 有四大重要性，分別是：避免無腦跟風、識別騙局、更聰明的投資決策以及提升市場洞察力。 即使進行了徹底的 DYOR，投資加密貨幣仍然面臨許多風險，因此在投資時，務必保持警覺，並做好風險管理，合理配置資金，以減少潛在的損失。 文 / 大白 面對各種五花八門的縮寫，以及幣圈特有名詞，總是搞不懂背後的意思，以及所帶來的意義嗎？XREX 交易所推出「30 秒搞懂幣圈名詞」系列，帶大家用 30 秒的時間，快速學會一個新名詞，以及背後所代表的含義。 真假訊息難辨，DYOR 是什麼？ DYOR 是英文 Do Your Own Research 的縮寫，從字面上的意思來看，就是「自己做研究、自己找資料」的意思，是在加密貨幣社群中，常見的縮寫之一。 加密貨幣的特性包括：24 小時隨時可以交易、價格波動較大，因此社群上充斥著大量的新資訊，這些資訊有不少是錯誤的。 因此，每當有一個新項目冒出頭時，第一步都需要 DYOR，對所有新資訊抱持懷疑的態度，並透過親自做功課，進一步分辨市場資訊的真假，千萬不要只是聽親友報名牌，或是聽信社群上的資訊，就將自己的資金全部投入，以免造成不必要的損失。 DYOR 的四大重要性 避免無腦跟風：沒有親自做研究，就很容易被市場情緒影響，進而盲目跟風投資，損失自己的資產。 識別騙局：加密世界充斥許多騙局，唯有做足功課，才能夠避開詐騙項目。 更聰明的投資決策：深入理解項目的技術、願景和風險，避免衝動投資，做出更明智的選擇。 提升市場洞察力：隨時掌握市場動態，讓你在價格波動時，能做出快速且準確的反應。 圖說：DYOR 是英文 Do Your Own Research 的縮寫，從字面上的意思來看，就是「自己做研究、自己找資料」的意思，是在加密貨幣社群中，常見的縮寫之一。 該怎麼做 DYOR？ 閱讀白皮書：白皮書就是加密貨幣項目的「說明書」，詳細閱讀後，就能深入了解該項目的核心技術和願景，並加以深入分析。 調查團隊背景：查看項目團隊成員的經驗和過去成就，可以進一步評估其可信度。… ...閱讀更多

重點摘要 AI 進步速度之快，在各產業都有其應用，提升性能的同時，也不斷降低成本，詐騙也是如此。XREX 交易所整理出 2025 最新三大 AI 詐騙劇本，幫助大家在關心 AI 科技發展的同時，也能懂得識別、預防新型態的詐騙手法。 眼見不一定為真！詐騙集團利用 AI 技術，製作出虛假的名人影片，以及偽裝成知名企業徵才，透過建立信任與權威感，騙取民眾資產。 如 ChatGPT 這樣的 AI 工具給出的答案，也必須查證再三，有民眾向正牌 ChatGPT 發問，但得到的答案內，卻暗藏惡意的程式碼，必須保持警覺、多方查證，才能有效防範新型態的 AI 詐騙。 作者 / 鄭婷宇 Claire 中國新創公司「深度求索」（DeepSeek）在農曆新年前夕，宣布開源一款人工智慧大型語言模型 DeepSeek-R1。由於該公司宣稱，這款模型的性能足以媲美 OpenAI 的最新模型，但訓練成本卻只需要 OpenAI 的不到十分之一，引發全球科技與政治圈的震撼。 AI 進步速度之快，性能在提升的同時，成本也不斷在降低，好處是，可以帶給我們生活與工作上更多的便利；缺點是，便宜好用的 AI，也可能成為被詐騙集團利用的工具，透過產出針對受害者客製化的內容，編織出更加難以攻破和辨識的詐騙劇本。 XREX 交易所整理出 2025 最新三大 AI 詐騙劇本，幫助大家在關心 AI 科技發展的同時，也能懂得識別、預防新型態的詐騙手法。 AI 詐騙劇本一：用 AI 建立假身份！北韓駭客以招募之名，搜刮受害者錢包內資產 過去，詐騙集團會透過盜用照片或是修圖的方式，建立假身份從事詐騙。換臉、變聲的 AI 科技問世，更容易打造出專業又讓人信賴的假身份與形象，北韓駭客就利用此技術騙取數十億美元鉅款，利用在… ...閱讀更多