/ 安全問題

詐騙手法翻新?虛擬幣投資者注意!

雖然春節將至,但騙子們過年可是沒有放假。目前區塊鏈和加密貨幣熱潮還未消退,藉著熱門話題與名人來騙錢的套路仍層出不窮,大家在投資同時一定要小心詐騙。

在中國,一個名為「TFBOYS.one 區塊鏈粉絲團」的網站在近日上線,要發行號稱是「全球首個基於區塊鏈技術的偶像粉絲圈數位代幣(Token)」。該產品的代幣叫做「飯票」(TFBC),累計初始估值1億元,其中6000萬留給中國男子團體TFBoys三個成員,剩下的40%由粉絲共用。

201802110939002370

在中國全面禁止ICO活動的法令背景下,這個項目不用多說就是一個詐騙項目,目的是向腦粉們課徵智商稅。TFBOYS的經紀公司在今天也發表聲明,表示該項目未經授權,將追究其法律責任。

此外,最近也開始流行一種新型的加密貨幣詐騙:騙子利用Twitter仿名人的假帳號來騙取持幣者手中的比特幣或以太幣。中招的Twitter用戶還不在少數。

Twitter假帳號氾濫,只為騙取加密貨幣

從2月1日開始,Twitter上突然冒出了上千個模仿名人的假帳號,大量和美國總統川普、特斯拉CEO馬克思(Elon Musk)、以太坊創始人Vitalik、網路安全界的John McAfee等相關的帳號開始活躍起來。

這些假帳號利用部分人貪婪的心理,誘使他們向指定的加密貨幣錢包傳送小額的比特幣、以太幣等加密貨幣,以換取5倍甚至10倍的報酬。

舉個案例,一個模仿馬克思 Twitter帳號(@elonmusk)的山寨帳號(@elonmus_)在Elon Musk的一則推文下面不斷發評論,

我要捐贈給以太坊社群300個以太幣,前250名發送給以下地址0.2個ETH的人可以獲得1個ETH的獎勵。

201802110939497595

一個科技狂人、億萬富豪會通過Twitter無緣無故給普通人ETH?這機率比你成為億萬富翁還低吧。但還是有人中了圈套。當我們在以太幣交易查詢工具EtherScan上查詢上述位址的交易資訊時發現,僅靠每名「捐贈人」0.2個ETH的小額「捐款」,這個匿名騙子已經將價值超過4000美元的以太幣收入囊中。雖然也有可能是該位址中的以太幣是騙子自己的,以便製造假像來吸引其他人參與進來。

201802110940482754

以太坊創始人Vitalik也曾在Twitter上抱怨此類詐騙事件太過猖獗,以他自己帳號的拼法為例,如果刪除個別字母或調換字母順序,就可以得出827種不同的組合方式。他幽默發文說:

如果你給我0.1個ETH,我不會給你任何東西,因為我太懶了。

自稱Twitter「僵屍帳號獵人」的Josh Emerson在先前公開了超過1200個騙子帳號,並表示「這個詐騙手法實在太普通了。」

Twitter官方已經意識到了此類問題,並已經清除了很多騙子帳戶,但一個殘酷的事實是,騙子註冊新帳號的速度超過了官方的清除速度,依然有很多假帳號繼續在施騙。一旦你把幣發給了騙子,就不用想再要回來了。

如何避免淪為騙子的「獵物」?

此種類型的騙局被稱為「奈及利亞騙局」,已經存在了十多年,詐騙手法相當低級,明眼人一眼就能識破。

騙子們是如何實施騙術的呢?
由於Twitter上沒有監測假帳號的保護措施,因此Twitter上出現了大量匿名帳號、假帳戶及僵屍帳戶。騙子們模仿這些名人的用戶名稱,只在原先的基礎上增刪一個字母,或加入一個字元而生成新的帳號。頭像、介紹等資訊與原帳號一模一樣。不同的地方在於,加入Twitter的時間,是否有官方認證的「藍色勾勾」標識,以及粉絲數。不稍加留意,很難分辨帳號的真假。

有了帳號後,騙子們開始潛入上述名人的Twitter,在真帳號的推文下狂發評論,要求用戶發送小額加密貨幣至指定地址,以換取更大的報酬。需要注意的是,這些騙子的推文都是由機器人自動發送的,還附加殭屍帳號的評論,稱讚其「免費送幣」的行為。

多媒體專家Erin Gallagher 在追蹤許多Twitter假帳號後發現,騙子在其詐騙資訊中多會用到以下關鍵字:「我要向以太坊社區捐贈250個以太幣」,「捐贈以太幣」,「還剩最後24小時,趕緊行動」等。

毫無疑問,該詐騙手法非常低劣卻能頻頻得手,成本很低但回報超高,而且其針對的並不是大部分的人,而只瞄準那些「條件反射」的貪婪者。

達拉斯駭客協會(Dallas Hackers Association)的研究員Tinker表示:「縮短詐騙資訊長度,使得該詐騙更易奏效。再加上,冒充知名人士發送熱門推文以及與當紅的加密貨幣掛上鉤,很多人自然會中招。」

不過,一名英國網路開發者已經開發出了一款可識別虛假Twitter帳號的工具—EtherSecurityLookup。只要在Google瀏覽器Chrome中安裝此工具,就可以幫助用戶辨別帳號的真假,以及確認加密貨幣錢包網址的安全性,避免使用者落入網路釣魚攻擊的陷阱。

201802110949172263

目前,包括Facebook、微博、百度搜索等在內的諸多社交及搜索平臺已禁止推廣所有與虛擬貨幣相關的廣告,但在Twitter、電報(Telegram)等少數社交媒體上依然有層出不窮的詐騙資訊出現,而且詐騙花樣百出。除了上文提到的藉由知名人士的帳號以及編造虛假ICO手法外,還有利用釣魚網站、垃圾郵件等來騙取加密貨幣的案例。

若不想淪為騙子的「獵物」,就必須克服人性的弱點,切勿貪婪,因為世上沒有白吃的午餐。此外,在投資之前,務必要瞭解清楚對方的背景,掌握區塊鏈、數位資產、數位資產錢包的基礎知識,三思而後行。

關注更多虛擬幣資訊,鎖定《台灣虛擬幣資訊網》:

Harry

Harry

畢業於成功大學,目前全力關注台灣幣圈與區塊鏈發展,分享與撰寫相關相關資訊。 與我們聯絡:coineast.com@gmail.com

Read More