一直以來,加密貨幣騙案都非常多,就算是我教的學生亦時有中招。這些騙徒的手法大致分為幾種,分別是釣魚攻擊、後門爆竊及投資騙局。
在NFT牛市時,大量騙徒模仿項目方的twitter、discord帳戶,向受害者宣傳有空投、或先行發售的黃金機會,讓受害者掉以輕心,繼而訪問預先設計好的釣魚網站。這些網站仿真度極高,稍一不慎就會誤信為真。
網站表面上是領空投、鑄造NFT,但後面的智能合約代碼卻是另一回事。曾經見過最簡單的釣魚網站,就直接要用戶貼上seedphrase。這種看似低級的攻擊手法,其實非常有效,要知道一大部分NFT玩家本身就對加密貨幣認識不深,純粹是想趕潮流賺快錢,掉進這種陷阱是很可能的。有些網站在連接錢包後,一按按鈕,就會直接產生一條過數交易讓用戶在錢包簽名,根本就連智能合約都沒有。這種手法只要我們在簽名前看一看交易的詳細內容即能識破,奉勸大家錢包不同一般的電腦程式,不要貪快見到有「下一步」、「確認」就馬上按下去。
很多人都不會留意自己的電腦或手機有沒有中毒、被安裝後門程式。他們總覺得軟件更新是件麻煩事,下載浪費儲存空間,安裝又浪費時間。然而軟件商也不是吃飽飯沒事做每天都想搞些更新來賣錢,這些更新顯然是有需要才被開發出來的。不過當你開始涉足加密貨幣,電腦安全就變成了資產安全,不更新軟件,甚至胡亂安裝不明來歷的程式等於將錢送給駭客。想提升錢包安全,購入硬體錢包絕對是個值得的投資。
投資騙局當然歷久不衰,自ICO年代已經是見怪不怪。但最近看到有些騙徒會裝作資深開發人員,教你寫各種智能合約或DApps,助你編寫一些自動化獲利的工具。自己寫的程式,當然有滿足感,要獲利就必然要投入資金了。投入了資金還真的會有不錯的回報,為了賺更多當然就要再加碼。原來這些程式都是騙徒預先準備,合約之中只有騙徒能拿走資金,賺錢的假象亦只是騙徒為了令受害者加注的手段。要破解這種教學型騙案,還是跟一些有往績的導師為佳,不要輕信任何人。
李思聰
Fraktiq 共同創辦人
筆者fb專頁 筆者其他專欄
註:專欄作家言論不代表本網立場
密切留意BossMind動向!立即CLS
