【TechOrange 編輯部導讀】

隨著區塊鏈產業的蓬勃發展,全球虛擬貨幣市值在 2021 年飆升至 2.7 兆美金的新高點,但近年來虛擬貨幣產業的風險和詐騙事件也在不斷增加,導致去年的總財損攀升至千億美元。

身為投資者,要如何捍衛資安、避免這些詐騙事件造成重大經濟損失呢?

投資財損飆升! Chainsight:去年全球虛擬貨幣財損破千億美元

據去年入選矽谷 YC 加速器區塊鏈數據分析新創 Chainsight 統計,近年虛擬貨幣產業的重大風險與詐騙事件也在產業市值不斷墊高下,讓去(111)年的總財損攀升至千億美元,相當於過去 3 年加總的 17 倍。

儘管 2018 年曾發生 Plus Token 龐氏騙局(Ponzi scheme)以及 Thodex 項目方捲款潛逃(Rug Pull),各自造成 22.5 億、26 億美元的投資人損失。然而,2022 年 5 月曾列為前十大加密貨幣之一的 LUNA 幣在短短 3 天內崩盤,間接導致新加坡加密貨幣對沖基金三箭資本及全球第二大虛擬貨幣交易所 FTX,相繼在 6 月和 11 月宣布破產,任一件重大事件財損皆超過百億美元,全年加總更突破千億的規模。

中心化虛擬資產交易所 FTX 創辦人 SBF(Sam Bankman-Fried)隨後遭挪用用戶資產及詐欺等多項指控,受此影響的台灣數位資產管理平台 Steaker,其創辦人也因疑似涉嫌違反銀行法遭執法機關羈押。虛擬貨幣機構紛紛在危機事件發生後極短時間內破產,交易所流通性與投資損失風險也成為各國監管機構關注重點。

》搶先閱讀 TechOrange 特別企劃《

Chainsight 全球公開虛擬貨幣十大風險漏洞!網路釣魚佔近 8 成居首

除了穩定幣結構性設計以及公司治理漏洞所造成的損失外,檯面下的虛擬貨幣詐騙與資安漏洞也不斷發生在詐騙網站與各類通訊、社群軟體中。Chainsight 區塊鏈資料庫涵蓋十年的犯罪交易數據,透過 AI 技術建立虛擬資產交易風險預測與辨識服務,可以涵蓋偵測範圍涵蓋 10 條公鏈,超過 30 萬個幣種以及 NFT。

根據 Chainsight 虛擬貨幣詐騙與資安漏洞案件統計,「網路釣魚」類型詐騙高達近八成,最常見手法之一即為「假網域」詐騙,尤其虛擬貨幣網站域名特殊,容易受到域名排序置換、後綴不同等詐騙網站混淆;從而在詐騙網站下載假冒的加密貨幣錢包與交易所 App,或是透過詐騙網站取得錢包權限,即使是資深用戶也難以第一時間判斷真假。

「假冒身份」類型則以近 17% 位居第二,詐騙集團會在 email、網站、社群與通訊軟體等場域中,假冒交易所或項目方官方人員要求提供個人敏感資訊,例如錢包助記詞、API 密鑰、私鑰、重置密碼驗證碼等,容易使個人資產遭到盜領。觀察其他風險類型,可以發現虛擬貨幣所衍生的詐騙與風險相較傳統投資更為多元而繁雜,例如勒索、智能合約漏洞、NFT 空投等。儘管發生案件佔總體案件比例較小,但皆能對投資者造成重大經濟損失。

作為區塊鏈交易安全的守護者,Chainsight 提醒用戶需要採取預防措施保護個人數位資產,可免費下載由 Chainsight 支援的 Chrome 擴充功能「Web3Check」,即時偵測交易網站、加密貨幣錢包地址等風險。未來 Chainsight 也將新增交易所流通性警示,若交易所的金流有異常,Chrome 擴充功能 Web3Check 也會第一時間通知用戶,即時保護用戶數位資產。 

火熱的生成式 AI 為我們帶來新資安威脅!你的個人裝置將變成駭客的遊樂場

你真的不怕自己手機上的瀏覽行為被公開嗎? 《TO》特別企劃「別讓你的生活成為駭客的遊樂場」內容,陪你捍衛自己的隱私 >> 搶先閱讀

*本文訊息由 Gogolook 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:create.vista

(責任編輯:游絨絨)