重點摘要 「台灣數位信任協會」在 8 月 14 日宣布正式成立，首屆理事長由國家通訊傳播委員會（NCC）前主委、數位經濟暨產業發展協會副理事長詹婷怡擔任，並預計將設立七個工作小組，在政策倡議、詐騙識讀教育上盡一份心力。 XREX 加入成為創始會員，其共同創辦人暨集團執行長黃耀文 Wayne 獲選為協會第一屆理事，並擔任區塊鏈安全小組的召集人。在協會成立記者會上，黃耀文談到，區塊鏈技術就是一項「共識科技」，是數位信任中非常重要的一環，更是當前反詐騙、反洗錢最關鍵的技術之一。 台灣數位信任協會匯集了來自多方的力量，為了將會以實際社會議題出發，深度挖掘數位風險缺口，並積極提出政策倡議，推進政府和各產業建立夥伴關係、推動詐騙識讀教育，建立符合世界潮流的數位信任環境。 作者 / 高敬原 Carlos 詐騙、資安問題嚴重，「信任」是科技時代下的重要議題。因此，「台灣數位信任協會」（Digital Trust Association in Taiwan）在 8 月 14 日宣布正式成立，首屆理事長由國家通訊傳播委員會（NCC）前主委、數位經濟暨產業發展協會副理事長詹婷怡擔任，並預計將設立七個工作小組，在政策倡議、詐騙識讀教育上盡一份心力。 XREX 加入成為創始會員，其共同創辦人暨集團執行長黃耀文 Wayne 獲選為協會第一屆理事，並擔任區塊鏈安全小組的召集人。在協會成立記者會上，黃耀文談到，區塊鏈技術就是一項「共識科技」，是數位信任中非常重要的一環，更是當前反詐騙、反洗錢最關鍵的技術之一。 台灣數位信任協會由專業學者、反詐騙志工、意見領袖以及跨領域業者自發性推動，以教育宣導、政策倡議、產業合作、國際交流等四大任務，要跨出建立數位信任發展的第一步。 詹婷怡談到，隨著科技的進步，詐騙已經成為一種產業鏈，希望藉由協會的成立，共同保護台灣的數據經濟發展，「未來大家要一起捲起袖子，共同為台灣數據經濟發展出一份力。」 圖說：XREX 加入成為創始會員，其共同創辦人暨集團執行長黃耀文 Wayne 獲選為協會第一屆理事，並擔任區塊鏈安全小組的召集人。 XREX 黃耀文任首屆理事！為什麼需要「數位信任協會」？ 根據國際資安大廠研究指出，2023 年台灣遭受網路攻擊事件的數量增加超過 80%，每一秒鐘有將近  1.5 萬次攻擊發生，台灣受到的網路攻擊威脅，是亞太之冠。 另外根據刑事局統計，2023 年台灣詐騙財損金額累積高達 88 億元，可以看出資訊安全或詐騙防治，依然是難以完全解決的難題，這也導致社會輿論瀰漫「數位服務不信任」的氛圍。 全球防詐聯盟 GASA 的董事總經理 Jorij Abraham… ...閱讀更多

重點摘要 不需要在交易所、銀行或是執法單位內上班，掌握幣流追蹤工具使用方法，人人都可以成為「鏈上偵探」。 XREX 替大家整理了四款常見的幣流追蹤工具，除了可用於追查不法金流，還能在交易前，了解對方錢包是否有可疑跡象，或是觀察巨鯨（擁有大量加密貨幣的大戶）的動向，把握關鍵的投資時機。 作者 / 鄭婷宇 Claire 傳統案件偵查必須仰賴執法單位，原因是許多關鍵資訊，僅有執法單位有權向保存紀錄的機構或單位調閱。區塊鏈技術的出現，因為其公開透明、不可竄改且無需特權的特性，打破了這項限制，不需要在交易所、銀行或是執法單位內上班，直接使用免費工具，人人都可以成為「鏈上偵探」，查看區塊鏈錢包的交易紀錄。 有「台版 N 號房」之稱的創意私房事件，包括藝人黃子佼在內的創意私房會員，利用加密貨幣，購買非法取得與錄製的未成年性剝削影片，引爆社會怒火。 XREX 當時分析了「創意私房」用來收款的四個區塊鏈錢包，並一路追查背後的收款者，試圖找出透過偷拍與兒少性暴力實際獲得收益的人，最後整理成報告《XREX 分析台版 N 號房「創意私房」鏈上金流：誰是兒少性剝削背後獲利的人？》公開上線，並將這份完整報告提交給執法單位，做為後續案件調查的情資，成為加密貨幣交易所與執法單位合作的範例。 在這份 XREX 發布的報告中，可以看到 XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 主要使用的工具，都是免費或可試用的鏈上金流工具。只要搭配正確的工具，人人都可以追蹤及分析區塊鏈上的金流。 這篇文章，替大家整理了四款常見的幣流追蹤工具，不只可以用於追查不法金流，在自己交易之前，也可以先確認一下和自己互動的錢包，是否有可疑活動或非法標籤。不僅如此，有許多專業的交易員會透過鏈上金流資訊，觀察俗稱為「巨鯨」，也就是擁有大量加密貨幣的大戶的動向，把握關鍵的市場投資機會。 這四大工具，共同能解決兩大問題： 一次整合不同區塊鏈上的資訊，節省查資料的時間提升效率。 將海量資料以視覺化方式呈現，判讀資訊更迅速，提升分析市場資訊的效率。 工具一：OKLink 鏈上數據分析平台 OKLink ，是由交易所 OKX 旗下的技術公司所開發，使用者能一站式查詢超過 150 條公鏈資訊、錢包與 NFT 的交易紀錄。 追蹤跨鏈數據的儀表板、解析交易紀錄的合規分析工具，目前都是開放所有人免費使用。 功能一：查詢錢包金流紀錄 使用者在交易加密貨幣前，可用 OKLink 查詢對方過往的交易紀錄、風險評級，能避免踏入詐騙陷阱。 此外，還可以看見該錢包內的加密貨幣餘額、累積消耗手續費及首次交易時間等資訊。同時能將交易歷史圖像化，方便使用者循線追蹤該錢包的交易紀錄。如果對於分析錢包地址不太熟悉，OKLink 還提供了典型案例，供使用者查詢詐騙案與高風險錢包的交易樣態。 來源：OKLink 功能二：比較不同區塊鏈數據 OKLink 將不同區塊鏈的市值、總交易數、區塊高度以及平均交易手續費（Gas fee）等數據整合在一個儀表板，方便使用者迅速概覽。… ...閱讀更多

重點摘要 根據區塊鏈智慧合約審計公司 CertiK 數據，光是 2024 年第一季，在區塊鏈上就發生了 223 次駭客攻擊，盜走價值超過 5.02 億美元的數位資產。保管虛擬資產的「錢包」（Wallet），就是駭客最想鎖定的目標。 XREX 整理了 2024 兩大錢包盜取手法「冰釣攻擊」和「地址投毒」，搭配真實案例、實用建議與工具，跟你一起守護錢包安全。 文 / 鄭婷宇 Claire 「自己的錢自己管」雖然是區塊鏈技術的一大優點，但一不小心，辛苦累積的資產可能也會一夕之間消失。根據區塊鏈智慧合約審計公司 CertiK 數據，光是 2024 年第一季，在區塊鏈上就發生了 223 次駭客攻擊，盜走價值超過 5.02 億美元的數位資產。 保管虛擬資產的「錢包」（Wallet），就是駭客、詐騙集團最想攻破的寶庫，常見的手法有哪些？我的錢包有沒有危險？ XREX 整理了 2024 兩大錢包盜取手法，以及真實案例，搭配實用的建議與工具，跟你一起守護錢包安全。 兩大常見錢包詐騙手法 「冰釣攻擊」和「地址投毒」是兩大常見的加密貨幣錢包詐騙，前者，指的是奪走對方錢包的控制權，來盜取裡面的虛擬資產；後者，指的是用假地址矇騙用戶雙眼，誘使對方將款項轉到詐騙份子的錢包內。 這兩種手法，通常會搭配不同的詐騙劇本執行，共通點，都是會先用假的「好康」吸引受害者的注意力，接著一步步引導受害人，走進預先設置好的陷阱，神不知鬼不覺得打開受害者錢包，盜走加密資產。 冰釣攻擊：誘使受害人授權惡意交易，奪走錢包控制權 「搶先註冊！卡位超值的投資機會！」限時、充滿誘惑的文案包裝，容易讓人一不小心就上鉤，忽略了背後的陷阱與風險。 冰釣攻擊的詐騙者，通常會先營造一個緊張高壓的情境，讓受害者在慌亂中忽略查證，在倉促之下，簽署詐騙犯捏造的智慧合約，親手將自己的加密資產送給詐騙者。 冰釣與釣魚（phishing）攻擊的共通點，是都會誘使受害者點擊假的網站，但背後的目的不太一樣。 冰釣攻擊的目的，是要誘騙受害者簽署假的區塊鏈交易，並取得受害者的錢包權限；釣魚的目標，則是透過病毒、駭入等手法，獲取受害者的密碼、聯絡號碼等私人資訊。 常見的冰釣手法有以下三種，只要一不小心上鉤，就可能交出錢包控制權。 發送假交易請求：駭客將惡意交易，偽裝成合法的智慧合約，或看似無害去中心化 App（dApp）。 發送假的批准請求：駭客將惡意交易，偽裝成 dApp（去中心化應用程式，建構在區塊鏈上的 App） 的常規操作，並要求受害者批准請求，通常很難立即察覺陷阱。 更改交易內容：駭客偷天換日，更改交易細節，例如：將交易資產的目的地，從預定的交易對象，改成駭客的錢包。 真實案例： 親手奉上百萬美元無聊猿… ...閱讀更多