【新手學習】那些區塊鏈騙子所「教懂」我的事

繼上次的【新手學習】那些駭客「教懂」我的道理與解決辦法後，本熊這次想要分享那些依然作為新人時的兩件往事。現在回頭一看，本熊當然不會再被這種低級的詐騙騙到，但對於新人來說，也許真的會沒頭沒腦地就按進了網址，還輸入了自己的錢包助記詞，所以本熊這次來撰寫自己兩則的親身經驗，希望能夠幫助大家避過詐騙。

從傳媒報導中得知 The Sandbox 這個香港大型項目成功後，作為遊戲粉絲的本熊也試著加入其中，率先體驗現時成功的 Web 3.0 世界是什麼模樣的。然而，就在建立虛擬錢包後的第三天，加入當時的 The Sandbox Discord 後，本熊就隨即遇到了經典的釣魚詐騙。

當時 Sandbox 正進行第一季 Alpha Pass 活動，不少地方都有相關抽獎活動供玩家及創作者參加，本熊因此也申請了一個狐狸錢包，只為了參加抽獎碰碰運氣。

誰知，加入他們的 Discord 並參加了數個抽獎後不久，Discord 突然收到了一則信息，來信者名為「The Sandbox」，還用了他們的 Logo 當頭像，語氣也相當官方，內容大概是「恭喜你在OO抽獎中獲獎，請到以下連結進行登記」等。

當時，本熊雖然有幣圈經驗，但對 NFT 中的詐騙一無所知，於是信以為真，而且十分相信自己電腦中的防毒軟件功力，於是就點進連結中。

進入網站後，看到裡面有像極官方頁面的畫面，一些說明領獎方法的須知，還有連接錢包的按鈕。我細看領獎方法後便把鼠標移到了錢包按鈕中，然後便「正常」地跑出了一個「狐狸錢包（MetaMask）視窗」。之所以是「正常」地，是由於：

貪婪與中獎的興奮淹沒理性，再加上新手階段，所謂的「年少無知」，的確會忘記了「助記詞」的重要性。不過更加重要的是，本熊真的曾經為了領取加密貨幣空投，而有需要提供自己的「助記詞」，如：Desmos 官方初期發的 DSM 代幣空投，就有其中一個領取方法是輸入自己錢包的「助記詞」到官方的 App 中。

雖然這個方法被公佈後帶來極大爭議，各類型人仕都不建議人們使用這個方法領空投，但這個先例已經讓本熊在當刻放下戒心。

本熊遇過不會動的假狐狸錢包，但當時沒有留意，誤以為那個「視窗」是真品，結果就把密碼輸入。所以要留意的是，正版的狐狸錢包在輸入密碼的畫面中，它的狐狸會盯著鼠標，彷彿鼠標是獵物一樣。這個小舉動好比紙幣上的防盜墨水，代表它是個真的狐狸錢包。

值得一提的是，電話版的狐狸雖然不會懂得跟著使用者的手指到處跑，但它還是會隨電話的傾斜度改變，而出現各種變化（如左圖）。

小結：本熊雖然在進入 NFT 圈子前，就有在幣圈度過一段時間，但當時主要使用的都是以名氣、人氣比較小的虛擬貨幣為主，例如 LikeCoin、OSMO 等，再加上一直以來甚少抽獎，所以很少會再次接觸「助記詞」，更甚是自申請虛擬錢包後就放下「助記詞」沒理會，所以當刻完全沒想到「助記詞」是絕對不能交付給別人的，結果按下「確認」鍵的瞬間，本熊才意識到事情怪怪的，最後終於想明白事情的來龍去脈，只能決定棄用那個虛擬錢包。

由於上述所遭遇過的事，本熊從此記得了「助記詞」的重要性，同時也慶幸那個錢包中沒有任何資金和 NFT，只有一個紀念用的 POAP。

在 NFT 圈子裡待了一段時間後，不時就會與群內成員聊天。期間，某個成員與本熊聊到投資的問題，本熊就多問他一些事，他積極回答，給出了一個好印象。

後來，他慢慢地提出一些投資秘技，本熊到了現在依然覺得獲益良多，例如要怎樣看幣價的升跌趨勢，以賺取當中的差價；要如何選擇適合自己的挖礦機，以獲得更高回報；要如何看清楚一個項目，以知道怎樣例如短炒方法等賺取回報等，這些話題他都有跟本熊分享。

然而，本熊完全沒發現到這些他詐騙的過程之一。終於，有天我信了他的「好意」，閱讀了一個名氣很小的「交易所」的資料，並在網絡上搜尋相關的評價後，終於將一些資金匯了進去，並開始賺取利息。

在起初的數個星期，情況十分理想，本熊亦成功把小部分資金取回以回本，這位成員亦繼續積極解答問題──然後呢？

終於，有天資金再也取不出來了。客戶服務沒人回應，資金永遠顯示在「提款中」的位置，更甚的是這個成員不再進行任何回覆。

後來，再於網上搜尋有關「交易所」的資料，「親愛」的 Google 演算法終於把這個「交易所」的真實身份顯示給本熊認識了：整頁的搜集結果都是滿滿的「詐騙案例」，指這些人透過這種裝著「好意」的做法，哄人們付款到所謂的交易所中，實際上就是他們的錢包。

所有資料跟本熊使用前所找到的資料完全不同，這件事真是令人「嘆為觀止」。 詳情也不妨閱讀 Mr.Light 的文章：

在這次事件中，由於剛好遇上了熊市，只損失了 1000 USDT，算是買下了一次寶貴經驗，以及他在本熊身上拿過的、所有非物理上損失。

在此，本熊再次提醒大家，雖然 NFT 的社群網絡十分重要，但在網絡交友時請務必小心，有不少人都是戴著面具作姦犯科，因此不要輕信陌生人所提供的資訊，以及任何要進行付款的請求。

同時，也請務必保管好自己的個人資料。雖然本熊知道，有不少人已經習慣了「生活私隱」是騙局的說法，並樂意向不少媒體、商家提供自己的個人資訊，但事實上，你永遠都不會知道這種輕視私隱重要性的做法，何時會反咬自己一口。因此，本熊還是在此建議大家保管好自己的私人財產及行蹤資料，以免懷著惡意的人仕有機會乘虛而入。

願大家在未來能夠順利躲過所有在區塊鏈世界中出現的危險，向「蠢事」說不。

Discord 社群 ｜Twitter｜Potato Media｜插畫排版委託｜Ko-fi｜Paypal 打賞