前言
繼上次的【新手學習】那些駭客「教懂」我的道理與解決辦法後,本熊這次想要分享那些依然作為新人時的兩件往事。現在回頭一看,本熊當然不會再被這種低級的詐騙騙到,但對於新人來說,也許真的會沒頭沒腦地就按進了網址,還輸入了自己的錢包助記詞,所以本熊這次來撰寫自己兩則的親身經驗,希望能夠幫助大家避過詐騙。
詐騙個案一:Discord 私信,釣魚詐騙
從傳媒報導中得知 The Sandbox 這個香港大型項目成功後,作為遊戲粉絲的本熊也試著加入其中,率先體驗現時成功的 Web 3.0 世界是什麼模樣的。然而,就在建立虛擬錢包後的第三天,加入當時的 The Sandbox Discord 後,本熊就隨即遇到了經典的釣魚詐騙。
當時 Sandbox 正進行第一季 Alpha Pass 活動,不少地方都有相關抽獎活動供玩家及創作者參加,本熊因此也申請了一個狐狸錢包,只為了參加抽獎碰碰運氣。誰知,加入他們的 Discord 並參加了數個抽獎後不久,Discord 突然收到了一則信息,來信者名為「The Sandbox」,還用了他們的 Logo 當頭像,語氣也相當官方,內容大概是「恭喜你在OO抽獎中獲獎,請到以下連結進行登記」等。
當時,本熊雖然有幣圈經驗,但對 NFT 中的詐騙一無所知,於是信以為真,而且十分相信自己電腦中的防毒軟件功力,於是就點進連結中。
警告:點進不明連結已經會做成資安危機,請務必小心電腦病毒。
進入網站後,看到裡面有像極官方頁面的畫面,一些說明領獎方法的須知,還有連接錢包的按鈕。我細看領獎方法後便把鼠標移到了錢包按鈕中,然後便「正常」地跑出了一個「狐狸錢包(MetaMask)視窗」。之所以是「正常」地,是由於:
一、輸入錢包的密碼後,「視窗」指出要用戶輸入「助記詞」以領取獎品。
貪婪與中獎的興奮淹沒理性,再加上新手階段,所謂的「年少無知」,的確會忘記了「助記詞」的重要性。不過更加重要的是,本熊真的曾經為了領取加密貨幣空投,而有需要提供自己的「助記詞」,如:Desmos 官方初期發的 DSM 代幣空投,就有其中一個領取方法是輸入自己錢包的「助記詞」到官方的 App 中。
雖然這個方法被公佈後帶來極大爭議,各類型人仕都不建議人們使用這個方法領空投,但這個先例已經讓本熊在當刻放下戒心。
二、這個「視窗」裡的狐狸先生原來不懂得跟著鼠標走。
本熊遇過不會動的假狐狸錢包,但當時沒有留意,誤以為那個「視窗」是真品,結果就把密碼輸入。所以要留意的是,正版的狐狸錢包在輸入密碼的畫面中,它的狐狸會盯著鼠標,彷彿鼠標是獵物一樣。這個小舉動好比紙幣上的防盜墨水,代表它是個真的狐狸錢包。
值得一提的是,電話版的狐狸雖然不會懂得跟著使用者的手指到處跑,但它還是會隨電話的傾斜度改變,而出現各種變化(如左圖)。
小結:本熊雖然在進入 NFT 圈子前,就有在幣圈度過一段時間,但當時主要使用的都是以名氣、人氣比較小的虛擬貨幣為主,例如 LikeCoin、OSMO 等,再加上一直以來甚少抽獎,所以很少會再次接觸「助記詞」,更甚是自申請虛擬錢包後就放下「助記詞」沒理會,所以當刻完全沒想到「助記詞」是絕對不能交付給別人的,結果按下「確認」鍵的瞬間,本熊才意識到事情怪怪的,最後終於想明白事情的來龍去脈,只能決定棄用那個虛擬錢包。
由於上述所遭遇過的事,本熊從此記得了「助記詞」的重要性,同時也慶幸那個錢包中沒有任何資金和 NFT,只有一個紀念用的 POAP。
詐騙個案二:閒聊期間,付了學費
在 NFT 圈子裡待了一段時間後,不時就會與群內成員聊天。期間,某個成員與本熊聊到投資的問題,本熊就多問他一些事,他積極回答,給出了一個好印象。
後來,他慢慢地提出一些投資秘技,本熊到了現在依然覺得獲益良多,例如要怎樣看幣價的升跌趨勢,以賺取當中的差價;要如何選擇適合自己的挖礦機,以獲得更高回報;要如何看清楚一個項目,以知道怎樣例如短炒方法等賺取回報等,這些話題他都有跟本熊分享。
然而,本熊完全沒發現到這些他詐騙的過程之一。終於,有天我信了他的「好意」,閱讀了一個名氣很小的「交易所」的資料,並在網絡上搜尋相關的評價後,終於將一些資金匯了進去,並開始賺取利息。
在起初的數個星期,情況十分理想,本熊亦成功把小部分資金取回以回本,這位成員亦繼續積極解答問題──然後呢?
終於,有天資金再也取不出來了。客戶服務沒人回應,資金永遠顯示在「提款中」的位置,更甚的是這個成員不再進行任何回覆。
後來,再於網上搜尋有關「交易所」的資料,「親愛」的 Google 演算法終於把這個「交易所」的真實身份顯示給本熊認識了:整頁的搜集結果都是滿滿的「詐騙案例」,指這些人透過這種裝著「好意」的做法,哄人們付款到所謂的交易所中,實際上就是他們的錢包。
所有資料跟本熊使用前所找到的資料完全不同,這件事真是令人「嘆為觀止」。 詳情也不妨閱讀 Mr.Light 的文章:
在這次事件中,由於剛好遇上了熊市,只損失了 1000 USDT,算是買下了一次寶貴經驗,以及他在本熊身上拿過的、所有非物理上損失。
結論
在此,本熊再次提醒大家,雖然 NFT 的社群網絡十分重要,但在網絡交友時請務必小心,有不少人都是戴著面具作姦犯科,因此不要輕信陌生人所提供的資訊,以及任何要進行付款的請求。
同時,也請務必保管好自己的個人資料。雖然本熊知道,有不少人已經習慣了「生活私隱」是騙局的說法,並樂意向不少媒體、商家提供自己的個人資訊,但事實上,你永遠都不會知道這種輕視私隱重要性的做法,何時會反咬自己一口。因此,本熊還是在此建議大家保管好自己的私人財產及行蹤資料,以免懷著惡意的人仕有機會乘虛而入。
願大家在未來能夠順利躲過所有在區塊鏈世界中出現的危險,向「蠢事」說不。
相關文章
那些駭客「教懂」我的道理與解決辦法
圈外人要如何理解 NFT 的價值?破發、收割、詐騙與未遇伯樂之爭
外國項目特別香?騙子無分國界!剖釋文化差異惹來的誤解
本文章將同時於 Mirror、Matters、Potato Media 及 Penana 刊載。
合作活動、文案可電郵聯絡 kumasanki@iboomcreative.com。
