NFT,詐騙

Web 3.0 崛起,越來越多人想透過 NFT 發大財,交易所和 Discord 上的空投活動常常吸引大批投資者參加。但現在當你看到空投活動或錢包突然出現代幣,最好還是提高警惕,要不然接下來可能拿到的不是驚喜大禮包,而是掉入一場新式騙局之中。

加密貨幣的新型詐騙

若在幣圈的群組內,常常可以聽到有人宣傳哪個 NFT 項目又要空投了。在加密貨幣市場中,空投指的就是「免費贈送代幣」至用戶錢包中。而這樣的空投行動也是一種行銷策略,不僅可以讓代幣在平台的討論度提升,也能創造流動性,達到提升品牌知名度的宣傳效果,但沒想到這也會淪為詐騙手法之一。

NFT 遊戲平台 Fractal 由 Twitch 聯合創辦人 Justin Kan 創辦,成立到現在不到一個月,就透過 Discord 迅速吸引了超過 10 萬名用戶,而這也讓它很快地成為詐騙的目標之一。

駭客在 Discord 頻道中發了一則詐欺連結,將 URL fractal.is 的 i 改成大寫的 I 來誘騙用戶點開連結、並連結他們的加密錢包。結果這些用戶本以為是官方的 NFT 空投或是鑄造計畫,卻發現他們持有的 Solana (SOL) 加密貨幣不僅被清空,還通通都被轉移到詐騙者的帳戶。這些被盜的 SOL 的價值估計約有 150,000 美元(約 400 萬台幣)。

這類的相關詐騙數量不斷上升,國內外都有類似這樣的詐騙情況。台灣知名 Youtuber 啾啾鞋也曾公開表示自己遭遇類似的詐騙。

同樣是在 Discord 上,有網友表示一項 NFT 要進行空投並提供了網址,但這個網站卻不是直接透過瀏覽器的擴充元件連結,而是要求使用者輸入 Metamask 的密碼和助記詞。在輸入兩次都失敗後,才發現自己已被詐騙,急忙想要補救。但在不到三分鐘的時間內,錢包裡的資產已被詐騙領光,無法追回。

新型詐騙多樣難防

詐騙難防,但是不點擊空投連結,不一定代表絕對的安全。其實相關的詐騙還有非常多不同的形式,包括 NFT 空投中藏詐騙連結、空投代幣但交易合約中有不當的授權等等,這些其實都可能會讓投資者遭受巨大損失。

另外,也有一些交易所在過去被駭的案例,同樣也都造成了數十億美元的損失。這些交易平台不受監管,因此受害者也常常面臨求償無助的情況。當然傳統的金融體系也常遭受搶劫、被駭或許多不同的詐欺行為導致用戶財產受損,但加密貨幣市場還在快速成長中,將來可能會出現更多不同的詐財情況。

雖然加密貨幣和 NFT 背後的原理是相當安全的,但若要構成一個更加廣大的加密生態系統,背後的網站和應用 APP 就可能成為受攻擊的媒介

即使交易過程看起來安全又合法,但如果某些事感覺不太對勁,建議還是不要繼續操作,畢竟加密貨幣是沒有「取消按鈕」來回復上一步動作的。

本文開放合作夥伴轉載,參考資料: The VergeBBC News,首圖來源:Shutterstock