首屆「穩定幣峰會」新加坡登場!如何打造下一個兆級美元產業?
More from
部落格
2024 年 02 月 27 日
XREXer 特寫:Alyssa Huang, Senior Compliance Specialist
歡迎來到「Meet the XREXer」系列文章,透過簡短的訪談,讓你更了解 XREX 同仁們,以及 XREX 的工作環境! 應屆畢業就加入 XREX 的 Alyssa,當初為什麼選擇踏入 XREX?在新金融科技擔任法遵要做哪些事?跟一般傳統金融業的法遵有什麼不一樣?這段職涯,有哪些最令她印象深刻的故事呢?讓我們一起來看看她的分享! #除了產出,XREX 也鼓勵夥伴們一同成長 Alyssa 分享,她從學生時期就對 AML(反洗錢)、Fintech(新金融科技)及 Blockchain(區塊鏈)的領域充滿興趣。因緣際會下,參加相關學程時認識了 XREX。在面試時,了解到 XREX很鼓勵員工進修,提升專業能力。入職後,Alyssa 也努力在金融反洗錢方面考取更多執照。 在 XREX 工作,Alyssa 覺得最有成就感的是能夠即時偵測並處理有疑慮的交易,同時也在 XREX 獲得很好的成長機會。從各部門的專業分享和交流、外部的研討會及合作、考證照中都獲得了專業知識的成長。 #日常工作的謹慎細心,都是讓任務順利完成的關鍵 Alyssa 日常的工作是負責 KYC(Know Your Customer)檢查、交易監控、可疑交易報告、執照申請協助、契約/合約審核等等。在這份工作中,Alyssa 認為需要具備謹慎、細心的人格特質以及相關專業知識,並需要與不同部門或外部機構進行溝通與協調。Alyssa 分享,她覺得最有趣的工作內容是利用一些蛛絲馬跡,去判斷異常的交易。因為每個案件都是獨立事件,之前的經驗不能用在現在的案例,需要依據個案情況去查詢及確認。雖然不是那麼容易,但卻可以從中獲得成就感。 #開放、包容、平等的團隊文化,是舒適的工作氛圍 Alyssa 說,XREX 的團隊氛圍非常開放且包容,每個人都是平等的,且在組織內是有安全感的,所以有不同的意見都可以勇敢表達,且大家都非常主動學習,也很樂於分享。同時,她可以在這些分享中,學習到不同領域的專業。而包容平等的氛圍,也使合作上有更好的效率。 #給未來也想加入的你 對於未來想踏入法遵這個領域的人,Alyssa 建議要具備資訊過濾和自我整合的能力。而對於未來想加入 XREX 的人,Alyssa 覺得只要具備相關專業知識,並且具有勇於嘗試的個性,就可以考慮應徵看看,一起成長、進步。 也想當 XREXer? 我們誠邀你來加入 XREX 行列!… ...閱讀更多
部落格
2023 年 03 月 15 日
【Web3大西進】錢包裡不裝錢、自我託管什麼?前進虛擬金融世界必學的第一課
到底什麼是「錢包」?本集節目將從不同面向,拆解加密錢包的託管方式、意義,及使用時應該注意的細節。 「Web3大西進」是交易所XREX與區塊鏈媒體《Web3+》共同聯名製作的Podcast節目,將以深入淺出的方式解說區塊鏈。 節目由XREX執行長黃耀文擔任主持人,在每一集的節目中,都會有他最犀利的觀察、評論。「Web3大西進」固定每雙週一於《數位時代》Podcast頻道更新,千萬不要錯過。 本集「Web3大西進」由XREX交易所共同創辦人暨營收長蕭滙宗(Winston),與XREX執行長辦公室資深總監尤芷薇(Yoyo),分享Web3錢包大哉問!一步一步帶大家打好基礎,從不同層面與面向了解加密貨幣錢包的託管方式,以及其背後的意義與使用時應該注意的細節。 本集摘要 錢包是自我託管的媒介,而自我託管是一種金融自主權 冷錢包、熱錢包怎麼分?各自的利與弊有哪些? 「無鑰即無幣,幣鑰為一體」(Not your keys, not your coins)是什麼意思? 錢包「地址」其實已經包含了你的「公鑰」? 99%選擇自我託管加密貨幣的人,可能會失去數位資產? Winston獨家分享自己的錢包使用經驗 剛入門的區塊鏈新手,應該使用哪種錢包?是否要用交易所? Web3錢包大哉問! Q:自我託管是什麼意思? 自我託管,意即資金安全性,意思為對於自己的資產、財產有掌控權,個人要負最大的責任,一樣的,當資產託管在銀行裡面,銀行要負最大的責任。 自我託管的概念: 第一個:要用何種方式儲藏屬於自己的價值 第二個:如何用來交易、計價 第三個:價值應該要跟著本人身分 第四個:存放與提領不應該要受到限制 以廣義的金錢來說,大家的認知應該是常見的法幣,例如新台幣、美金等等。法幣其實是一種貨幣,或是一個會計手段, 商品或是對社會貢獻的這類服務,才有真正的價值 ,以國內生產毛額(GDP)為例,就是人們透過新台幣去賺取對社會所付出的勞力、時間所應得的價值。 人們應該有自由選擇更好的價值儲藏方式、交易媒介、計價單位、貨幣,將這份價值換成美元、日幣、黃金、鑽石等等以利儲存。因為這是自己所付出的勞力所換來,不應該是隨著時間變得越來越沒有價值。 Q:錢包跟自我託管的關係在哪? 區塊鏈世界中所說的錢包(Wallet),並非直接存放加密貨幣的地方,主要功能是放私鑰,錢包其實就是一個私鑰包,更精準的講法是拿來保護私鑰,私鑰的功能是支配鏈上位置內,所擁有的價值與資產。與其說擁有一個區塊鏈的錢包,其實更正確的說法應該是,擁有一個加密數位貨幣的帳戶。 在分散式帳本中,有一個記載資產的位置,也就是接收虛擬資產的地址,這個地址就像銀行代號。 帳戶:在區塊鏈上面有一個記載資產的位置 帳號(地址):可當成是現實生活中的銀行代號 公鑰:驗證交易、加密(接收錢需要) 私鑰:簽署交易、解密(打錢時需要) Q:錢包「地址」其實已經包含了「公鑰」了嗎? 很少人提到公鑰,原因是錢包「地址」其實已經包含了「公鑰」,錢包地址是在區塊鏈上的位置,再加上公鑰一起加密而產生,可以想像成是銀行帳號,所以地址其實包含了公鑰,也就是能夠公開的密碼。 公鑰是公開的,主要是讓對方使用公鑰,去驗證交易是否為本人簽署,有了公鑰對方才能將錢傳送給你,如果要動用到資產,這時需要私鑰,有了私鑰,代表對於擁有地址內全部資產的所有權,也代表有權簽署交易。 Q:什麼是冷錢包、熱錢包? 錢包的功能是保護私鑰,可以分成冷錢包、熱錢包兩種載具。 冷錢包:私鑰載具為離線儲存,為硬體裝置 熱錢包: 私鑰載具為連網儲存,通常為擴充軟體或是手機App 簡單的例子來說,如果把資料儲存在硬碟裡,除非將硬碟連上網路,不然硬碟就是一個離線裝置,被駭風險低;若用的是Google雲端硬碟,隨時都跟網路連接在一起,被駭風險相對高。 很多人覺得冷錢包比較安全,原因是離線就比較難被駭,私鑰儲存在冷錢包的硬體裝置,當要簽署轉帳時,電腦需要連接冷錢包硬體裝置,因為裝置還會再設一層密碼,所以多一層的保護機制。 因為與網路連接,熱錢包相對來說較容易被駭,例如釣魚網站,假設不小心點選到網址,很可能會不小心授權私鑰,上述提到私鑰為資產的所有權,所以誰取得了私鑰,誰就有資產的訪問權,資產可能因此全部被駭走。 Q:冷錢包弄丟怎麼辦? 在生成私鑰時,會需要記下由12個英文單字組成的「助記詞」。… ...閱讀更多
反詐騙/反洗錢/幣流追蹤
2024 年 08 月 07 日
詐騙劇本升級!嚴防「買幣投資」話術,XREX:交易所 KYC 和市場教育是關鍵
重點摘要 詐騙集團推出全新詐騙劇本!從以前的穩定幣,轉移目標到比特幣、以太幣上,引導受害人以「投資」話術,試圖繞過交易所的風控機制。 詐騙劇本已經從單層的「騙受害人」,進階到雙層的「騙受害人去騙交易所」,這個為何跟台灣人買幣的習慣有關? 面對不斷進化和更新的詐騙劇本,XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 認為,需要從「交易所 KYC」和「市場教育」兩大面向著手。 作者 / 高敬原 Carlos 詐騙劇本不斷推陳出新,「買幣投資」出現了升級版的手法與話術,試圖攻破交易所的風控機制。在過去的投資詐騙中,詐騙集團都會以「投資」為由,要求受害人到合規的交易所購買 USDT 等美元穩定幣,再將 USDT 轉到詐騙集團建構的假投資平台上,以此騙取投資人的財產。 但實際上,穩定幣的價值和美金維持接近 1:1 的掛夠,價格波動不大,一般不會當成投資標的,XREX 首席區塊鏈金融犯罪調查師陳梅慧表示,隨著風險控管機制變嚴格,當交易所觀察到有顧客購買大量穩定幣時,都會主動詢問資金來源與用途,一旦發現有詐騙疑慮,就會擋下交易。 因此,詐騙集團開始更新其詐騙劇本,將投資話術從穩定幣轉向了非穩定幣的加密貨幣,推出新的詐騙劇本,試圖繞過交易所的風控機制,讓受害人購入加密貨幣之後移轉到詐騙集團的錢包,騙走大量資產。 買 U投資詐騙劇本升級!如何衝破交易所防線? 「投資詐騙」通常會以泰達幣(USDT)為主要工具。詐騙集團在交友平台、社群網站鎖定目標,跟受害人聊天建立信任感後,會主動向受害人分享投資成功的經驗,並邀請對方一起加入投資。 通常,詐騙集團會先要受害人去合規的交易所,購買大筆的 USDT,再將這些 USDT 轉到詐騙集團提供的投資平台。這些投資平台大多都是假的,一旦將錢轉入,就等於將辛苦賺來的血汗錢,白白送給詐騙集團。 加密貨幣目前在台灣,受到金管會證期局監管,「虛擬通貨公會」也在 6 月正式成立,正式開啟大監管時代。合規的交易所必須建立嚴謹且獨立的風控機制,才能夠達到主管機關的要求並保護使用者。 就如同銀行一樣,使用者在移轉加密貨幣時,無論是轉入還是轉出,交易所都必須要承擔起「認識你的使用者」(Know Your Customer, KYC)的責任,和使用者保持積極互動,避免詐騙發生。 由於 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,所以無論是使用者還是交易所,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心,這絕對是最常見的詐騙話術之一,不得不防。 圖說:「投資詐騙」通常會以泰達幣(USDT)為主要工具,但 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心。圖片來源:Canva… ...閱讀更多
編輯推薦
部落格
2024 年 09 月 12 日
攜手企業開設專班!XREX Academy 的下一步是什麼?幕後成員大揭秘
重點摘要 為了弭平區塊鏈知識的落差,XREX 去年(2023)第四季,推出針對新手、完全免費的區塊鏈課程 XREX Academy ,校長 Fred 分享,希望能成為區塊鏈知識的啟蒙者,除了一般課程,目前也開始跟企業開設專班,之後還打算規劃線上課程。 XREX Academy 在今年迎來兩位正職講師 Chi 與 Mitch。Chi 認為,課程可以讓學員站在巨人肩膀上,更宏觀的看懂金融變革;Mitch 認為,對有投資經驗的人來說,更是信仰加值的好機會。 文 / 高敬原 Carlos 為了弭平區塊鏈知識的落差,XREX 去年(2023)第四季,推出針對新手、完全免費的區塊鏈課程 XREX Academy,用四週的時間,系統性地傳授區塊鏈和比特幣的基礎知識、以太坊和智能合約的運作邏輯、保護數位資產的小撇步,以及預防詐騙的方法等等。 XREX Academy 推出將滿一週年,截至今年 8 月,已經有 15 屆學員畢業、開課邁入第 20 屆,校友人數突破 200 人,更成功與台灣第三方金流公司藍新科技合作,開設企業專班,將區塊鏈知識的影響力,拓展到各大產業。 「金融教育權」是 XREX 集團推動普惠金融的重要一環,這場不為推廣產品與服務的「學院風」吹起一年後,下一步是什麼?幕後促成一切的重要功臣是誰?一起來揭秘。 💡延伸閱讀:XREX Academy 大解密!從花蓮搭船上課也甘願,掌握區塊鏈基礎知識的起點在哪裡? XREX Academy 校長 Fred:要成為區塊鏈知識的啟蒙者 來自新加坡,從政大新聞系畢業的賴彥志 Fred,不只是 XREX Academy 校長,也身兼… ...閱讀更多
反詐騙/反洗錢/幣流追蹤
2024 年 09 月 11 日
靠自己就能揭穿詐騙集團!2024 四款必學幣流追蹤工具全解析
重點摘要 不需要在交易所、銀行或是執法單位內上班,掌握幣流追蹤工具使用方法,人人都可以成為「鏈上偵探」。 XREX 替大家整理了四款常見的幣流追蹤工具,除了可用於追查不法金流,還能在交易前,了解對方錢包是否有可疑跡象,或是觀察巨鯨(擁有大量加密貨幣的大戶)的動向,把握關鍵的投資時機。 作者 / 鄭婷宇 Claire 傳統案件偵查必須仰賴執法單位,原因是許多關鍵資訊,僅有執法單位有權向保存紀錄的機構或單位調閱。區塊鏈技術的出現,因為其公開透明、不可竄改且無需特權的特性,打破了這項限制,不需要在交易所、銀行或是執法單位內上班,直接使用免費工具,人人都可以成為「鏈上偵探」,查看區塊鏈錢包的交易紀錄。 有「台版 N 號房」之稱的創意私房事件,包括藝人黃子佼在內的創意私房會員,利用加密貨幣,購買非法取得與錄製的未成年性剝削影片,引爆社會怒火。 XREX 當時分析了「創意私房」用來收款的四個區塊鏈錢包,並一路追查背後的收款者,試圖找出透過偷拍與兒少性暴力實際獲得收益的人,最後整理成報告《XREX 分析台版 N 號房「創意私房」鏈上金流:誰是兒少性剝削背後獲利的人?》公開上線,並將這份完整報告提交給執法單位,做為後續案件調查的情資,成為加密貨幣交易所與執法單位合作的範例。 在這份 XREX 發布的報告中,可以看到 XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 主要使用的工具,都是免費或可試用的鏈上金流工具。只要搭配正確的工具,人人都可以追蹤及分析區塊鏈上的金流。 這篇文章,替大家整理了四款常見的幣流追蹤工具,不只可以用於追查不法金流,在自己交易之前,也可以先確認一下和自己互動的錢包,是否有可疑活動或非法標籤。不僅如此,有許多專業的交易員會透過鏈上金流資訊,觀察俗稱為「巨鯨」,也就是擁有大量加密貨幣的大戶的動向,把握關鍵的市場投資機會。 這四大工具,共同能解決兩大問題: 一次整合不同區塊鏈上的資訊,節省查資料的時間提升效率。 將海量資料以視覺化方式呈現,判讀資訊更迅速,提升分析市場資訊的效率。 工具一:OKLink 鏈上數據分析平台 OKLink ,是由交易所 OKX 旗下的技術公司所開發,使用者能一站式查詢超過 150 條公鏈資訊、錢包與 NFT 的交易紀錄。 追蹤跨鏈數據的儀表板、解析交易紀錄的合規分析工具,目前都是開放所有人免費使用。 功能一:查詢錢包金流紀錄 使用者在交易加密貨幣前,可用 OKLink 查詢對方過往的交易紀錄、風險評級,能避免踏入詐騙陷阱。 此外,還可以看見該錢包內的加密貨幣餘額、累積消耗手續費及首次交易時間等資訊。同時能將交易歷史圖像化,方便使用者循線追蹤該錢包的交易紀錄。如果對於分析錢包地址不太熟悉,OKLink 還提供了典型案例,供使用者查詢詐騙案與高風險錢包的交易樣態。 來源:OKLink 功能二:比較不同區塊鏈數據 OKLink 將不同區塊鏈的市值、總交易數、區塊高度以及平均交易手續費(Gas fee)等數據整合在一個儀表板,方便使用者迅速概覽。… ...閱讀更多
部落格
2024 年 09 月 10 日
中心化交易所也能參與 DeFi?揭露 XREX 交易所「DeFi 質押」兩大優勢
重點摘要 相較於中心(CeFi)交易所,去中心化(DeFi)協議的收益型產品通常擁有較高報酬,但 DeFi 技術門檻高,許多新手投資人不得其門而入。 XREX 的「DeFi 質押」如同一座橋樑,讓用戶在 XREX 的平台上,可以一鍵參與 DeFi 質押,用最無負擔的方式參與 DeFi 收益型產品。 「XREX 質押」和「DeFi 質押」都是 XREX 交易所上的收益型產品。這兩者都是從第 2 天開始計算獎勵,且每天都會發放獎勵,隨時隨地都可以贖回,XREX 團隊也會隨時監控 DeFi 協議的風險。 DeFi 質押屬於較高風險的固定收益型產品,收益會依照市場動態而浮動,XREX 產品經理 Vincent 建議,可以從「資產配置」角度思考納入配置。 作者 / 高敬原 Carlos 又到了一年一度的蘋果(Apple)新機發表會,想買幾股蘋果股票參與公司成長,透過台灣券商的「複委託」服務,就可以直接購買美股。「複委託」就像是台灣投資人通往美國股市的橋樑,不受語言隔閡或是系統差異等限制,就能參與不同市場的投資,這座橋樑也現在也存在於區塊鏈世界中。 先前我們介紹過的「XREX 質押」及「網格機器人」,都是由中心化的交易所所推出的產品,但在區塊鏈上,也有許多靠著智能合約上的程式碼,不受任何如銀行、券商控制,自行運作的金融產品,稱之為「去中心化金融」(Decentralized Finance,DeFi)。 由於省去了人力、房租及水電等經營成本,受到市場供需的起伏而定,DeFi 協議上的質押通常能給出更好的獎勵,但缺點是操作技術門檻高,且容易有被駭風險。XREX 的「DeFi 質押」如同一座橋樑,讓用戶在 XREX 的平台上,不用將資金移轉到其他錢包,就可以直接參與 DeFi 質押,通往去中心化的世界。 這篇文章除了要帶大家認識什麼是 DeFi,XREX 產品經理廖品彥 Vincent 還會分享 XREX 推出的「DeFi… ...閱讀更多
More from
部落格
2024 年 02 月 27 日
XREXer 特寫:Alyssa Huang, Senior Compliance Specialist
歡迎來到「Meet the XREXer」系列文章,透過簡短的訪談,讓你更了解 XREX 同仁們,以及 XREX 的工作環境! 應屆畢業就加入 XREX 的 Alyssa,當初為什麼選擇踏入 XREX?在新金融科技擔任法遵要做哪些事?跟一般傳統金融業的法遵有什麼不一樣?這段職涯,有哪些最令她印象深刻的故事呢?讓我們一起來看看她的分享! #除了產出,XREX 也鼓勵夥伴們一同成長 Alyssa 分享,她從學生時期就對 AML(反洗錢)、Fintech(新金融科技)及 Blockchain(區塊鏈)的領域充滿興趣。因緣際會下,參加相關學程時認識了 XREX。在面試時,了解到 XREX很鼓勵員工進修,提升專業能力。入職後,Alyssa 也努力在金融反洗錢方面考取更多執照。 在 XREX 工作,Alyssa 覺得最有成就感的是能夠即時偵測並處理有疑慮的交易,同時也在 XREX 獲得很好的成長機會。從各部門的專業分享和交流、外部的研討會及合作、考證照中都獲得了專業知識的成長。 #日常工作的謹慎細心,都是讓任務順利完成的關鍵 Alyssa 日常的工作是負責 KYC(Know Your Customer)檢查、交易監控、可疑交易報告、執照申請協助、契約/合約審核等等。在這份工作中,Alyssa 認為需要具備謹慎、細心的人格特質以及相關專業知識,並需要與不同部門或外部機構進行溝通與協調。Alyssa 分享,她覺得最有趣的工作內容是利用一些蛛絲馬跡,去判斷異常的交易。因為每個案件都是獨立事件,之前的經驗不能用在現在的案例,需要依據個案情況去查詢及確認。雖然不是那麼容易,但卻可以從中獲得成就感。 #開放、包容、平等的團隊文化,是舒適的工作氛圍 Alyssa 說,XREX 的團隊氛圍非常開放且包容,每個人都是平等的,且在組織內是有安全感的,所以有不同的意見都可以勇敢表達,且大家都非常主動學習,也很樂於分享。同時,她可以在這些分享中,學習到不同領域的專業。而包容平等的氛圍,也使合作上有更好的效率。 #給未來也想加入的你 對於未來想踏入法遵這個領域的人,Alyssa 建議要具備資訊過濾和自我整合的能力。而對於未來想加入 XREX 的人,Alyssa 覺得只要具備相關專業知識,並且具有勇於嘗試的個性,就可以考慮應徵看看,一起成長、進步。 也想當 XREXer? 我們誠邀你來加入 XREX 行列!… ...閱讀更多
部落格
2023 年 03 月 15 日
【Web3大西進】錢包裡不裝錢、自我託管什麼?前進虛擬金融世界必學的第一課
到底什麼是「錢包」?本集節目將從不同面向,拆解加密錢包的託管方式、意義,及使用時應該注意的細節。 「Web3大西進」是交易所XREX與區塊鏈媒體《Web3+》共同聯名製作的Podcast節目,將以深入淺出的方式解說區塊鏈。 節目由XREX執行長黃耀文擔任主持人,在每一集的節目中,都會有他最犀利的觀察、評論。「Web3大西進」固定每雙週一於《數位時代》Podcast頻道更新,千萬不要錯過。 本集「Web3大西進」由XREX交易所共同創辦人暨營收長蕭滙宗(Winston),與XREX執行長辦公室資深總監尤芷薇(Yoyo),分享Web3錢包大哉問!一步一步帶大家打好基礎,從不同層面與面向了解加密貨幣錢包的託管方式,以及其背後的意義與使用時應該注意的細節。 本集摘要 錢包是自我託管的媒介,而自我託管是一種金融自主權 冷錢包、熱錢包怎麼分?各自的利與弊有哪些? 「無鑰即無幣,幣鑰為一體」(Not your keys, not your coins)是什麼意思? 錢包「地址」其實已經包含了你的「公鑰」? 99%選擇自我託管加密貨幣的人,可能會失去數位資產? Winston獨家分享自己的錢包使用經驗 剛入門的區塊鏈新手,應該使用哪種錢包?是否要用交易所? Web3錢包大哉問! Q:自我託管是什麼意思? 自我託管,意即資金安全性,意思為對於自己的資產、財產有掌控權,個人要負最大的責任,一樣的,當資產託管在銀行裡面,銀行要負最大的責任。 自我託管的概念: 第一個:要用何種方式儲藏屬於自己的價值 第二個:如何用來交易、計價 第三個:價值應該要跟著本人身分 第四個:存放與提領不應該要受到限制 以廣義的金錢來說,大家的認知應該是常見的法幣,例如新台幣、美金等等。法幣其實是一種貨幣,或是一個會計手段, 商品或是對社會貢獻的這類服務,才有真正的價值 ,以國內生產毛額(GDP)為例,就是人們透過新台幣去賺取對社會所付出的勞力、時間所應得的價值。 人們應該有自由選擇更好的價值儲藏方式、交易媒介、計價單位、貨幣,將這份價值換成美元、日幣、黃金、鑽石等等以利儲存。因為這是自己所付出的勞力所換來,不應該是隨著時間變得越來越沒有價值。 Q:錢包跟自我託管的關係在哪? 區塊鏈世界中所說的錢包(Wallet),並非直接存放加密貨幣的地方,主要功能是放私鑰,錢包其實就是一個私鑰包,更精準的講法是拿來保護私鑰,私鑰的功能是支配鏈上位置內,所擁有的價值與資產。與其說擁有一個區塊鏈的錢包,其實更正確的說法應該是,擁有一個加密數位貨幣的帳戶。 在分散式帳本中,有一個記載資產的位置,也就是接收虛擬資產的地址,這個地址就像銀行代號。 帳戶:在區塊鏈上面有一個記載資產的位置 帳號(地址):可當成是現實生活中的銀行代號 公鑰:驗證交易、加密(接收錢需要) 私鑰:簽署交易、解密(打錢時需要) Q:錢包「地址」其實已經包含了「公鑰」了嗎? 很少人提到公鑰,原因是錢包「地址」其實已經包含了「公鑰」,錢包地址是在區塊鏈上的位置,再加上公鑰一起加密而產生,可以想像成是銀行帳號,所以地址其實包含了公鑰,也就是能夠公開的密碼。 公鑰是公開的,主要是讓對方使用公鑰,去驗證交易是否為本人簽署,有了公鑰對方才能將錢傳送給你,如果要動用到資產,這時需要私鑰,有了私鑰,代表對於擁有地址內全部資產的所有權,也代表有權簽署交易。 Q:什麼是冷錢包、熱錢包? 錢包的功能是保護私鑰,可以分成冷錢包、熱錢包兩種載具。 冷錢包:私鑰載具為離線儲存,為硬體裝置 熱錢包: 私鑰載具為連網儲存,通常為擴充軟體或是手機App 簡單的例子來說,如果把資料儲存在硬碟裡,除非將硬碟連上網路,不然硬碟就是一個離線裝置,被駭風險低;若用的是Google雲端硬碟,隨時都跟網路連接在一起,被駭風險相對高。 很多人覺得冷錢包比較安全,原因是離線就比較難被駭,私鑰儲存在冷錢包的硬體裝置,當要簽署轉帳時,電腦需要連接冷錢包硬體裝置,因為裝置還會再設一層密碼,所以多一層的保護機制。 因為與網路連接,熱錢包相對來說較容易被駭,例如釣魚網站,假設不小心點選到網址,很可能會不小心授權私鑰,上述提到私鑰為資產的所有權,所以誰取得了私鑰,誰就有資產的訪問權,資產可能因此全部被駭走。 Q:冷錢包弄丟怎麼辦? 在生成私鑰時,會需要記下由12個英文單字組成的「助記詞」。… ...閱讀更多
反詐騙/反洗錢/幣流追蹤
2024 年 08 月 07 日
詐騙劇本升級!嚴防「買幣投資」話術,XREX:交易所 KYC 和市場教育是關鍵
重點摘要 詐騙集團推出全新詐騙劇本!從以前的穩定幣,轉移目標到比特幣、以太幣上,引導受害人以「投資」話術,試圖繞過交易所的風控機制。 詐騙劇本已經從單層的「騙受害人」,進階到雙層的「騙受害人去騙交易所」,這個為何跟台灣人買幣的習慣有關? 面對不斷進化和更新的詐騙劇本,XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 認為,需要從「交易所 KYC」和「市場教育」兩大面向著手。 作者 / 高敬原 Carlos 詐騙劇本不斷推陳出新,「買幣投資」出現了升級版的手法與話術,試圖攻破交易所的風控機制。在過去的投資詐騙中,詐騙集團都會以「投資」為由,要求受害人到合規的交易所購買 USDT 等美元穩定幣,再將 USDT 轉到詐騙集團建構的假投資平台上,以此騙取投資人的財產。 但實際上,穩定幣的價值和美金維持接近 1:1 的掛夠,價格波動不大,一般不會當成投資標的,XREX 首席區塊鏈金融犯罪調查師陳梅慧表示,隨著風險控管機制變嚴格,當交易所觀察到有顧客購買大量穩定幣時,都會主動詢問資金來源與用途,一旦發現有詐騙疑慮,就會擋下交易。 因此,詐騙集團開始更新其詐騙劇本,將投資話術從穩定幣轉向了非穩定幣的加密貨幣,推出新的詐騙劇本,試圖繞過交易所的風控機制,讓受害人購入加密貨幣之後移轉到詐騙集團的錢包,騙走大量資產。 買 U投資詐騙劇本升級!如何衝破交易所防線? 「投資詐騙」通常會以泰達幣(USDT)為主要工具。詐騙集團在交友平台、社群網站鎖定目標,跟受害人聊天建立信任感後,會主動向受害人分享投資成功的經驗,並邀請對方一起加入投資。 通常,詐騙集團會先要受害人去合規的交易所,購買大筆的 USDT,再將這些 USDT 轉到詐騙集團提供的投資平台。這些投資平台大多都是假的,一旦將錢轉入,就等於將辛苦賺來的血汗錢,白白送給詐騙集團。 加密貨幣目前在台灣,受到金管會證期局監管,「虛擬通貨公會」也在 6 月正式成立,正式開啟大監管時代。合規的交易所必須建立嚴謹且獨立的風控機制,才能夠達到主管機關的要求並保護使用者。 就如同銀行一樣,使用者在移轉加密貨幣時,無論是轉入還是轉出,交易所都必須要承擔起「認識你的使用者」(Know Your Customer, KYC)的責任,和使用者保持積極互動,避免詐騙發生。 由於 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,所以無論是使用者還是交易所,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心,這絕對是最常見的詐騙話術之一,不得不防。 圖說:「投資詐騙」通常會以泰達幣(USDT)為主要工具,但 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心。圖片來源:Canva… ...閱讀更多