2022-11-27|閱讀時間 ‧ 約 5 分鐘

Web3 資安議題:魚目混珠的假網址

前言

Web3的資安和一般傳統上的資訊安全有甚麼不一樣,其實差異不太大,詐騙,本來就是地球上最古老的行為之一,很多人應該都聽過金光黨的案例,金光黨最初指於1950年代至1990年代活躍的台灣傳統詐騙集團,因為最初常以黃金為誘餌,故稱為「金光黨」,金光黨透過施展三寸不爛之舌,利用人性貪婪心理,騙被害人拿出現金外,再以偷天換日手法,調包被害人的鉅款。
人們只要貪心或不小心,就很容易落入詐騙的陷阱,成為被害人,身為一位風險厭惡者,理論上應該會對加密虛擬貨幣有所排斥,但因為我接觸加密虛擬貨幣時,剛好處於大多頭市場,那時一顆比特幣的價錢是六萬多美金,加密虛擬貨幣的獲利相對驚人,所以就毅然而然的開始我的加密虛擬貨幣之旅,對此,我也做了很多功課,很多的前輩或專家們,都提到加密虛擬貨幣的詐騙非常多及猖獗,以及或多或少的個人血淚經驗,所以我在一開始接觸加密虛擬貨幣後,買賣虛擬貨幣的操作,多在世界上知名的加密虛擬貨幣交易所,其中最讓我害怕的就是出入金的操作,因為爬文提到,只要轉帳錯誤的話,該貨幣就不見了,拿不回來了,最好先小額試轉,試試看是否可行,雖然麻煩了一點,但我都照做,倒也沒發生過憾事。
以下為加密虛擬貨幣交易所排名,可供參考,排名隨時在變動,排名越高的交易所,都是我優先考慮使用的交易所。
加密虛擬貨幣交易所有分兩類,中心化交易所 (Centralized Exchange) 和去中心化交易所 (Decentralized Exchange),大型的中心化交易所,相對安全,但加密虛擬貨幣操作的獲利率略低,為求更低廉的費用和更快的交易速度,我開始轉戰去一些利基型的中心化交易所。
Uniswap 和 PancakeSwap 是當下兩個最受歡迎的去中心化交易所,與傳統交易所的工作方式不同,使用者可以從一系列加密錢包中與他們進行交易,而他們從依賴自動做市商 (AMM) 技術的流動性池中交易可用資產,通過向加密貨幣交易者提供流動性來獲得加密虛擬貨幣形式的獎勵,對於使用者而言,平時可把加密虛擬貨幣保存在自行保管的加密錢包中,有需要時才進行操作。
PancakeSwap 是我最常用的去中心化的交易所,它提供的各種功能,糖漿池、收益農場、首次農場發行(IFO)等都是很吸引我的功能,跟把資產放到中心化交易所相比,它的農場及質押收益也不錯,也是我選擇把加密虛擬貨幣搬到 PancakeSwap 的主因。
某天,我意外地發現 PancakeSwap 的釣魚網站,非常容易讓人中招,就連防詐騙訊息也有仿冒,真是假的跟真的一樣,嚇了我一大跳,還好我還沒把錢包接入,我發覺不對後,趕緊退出所有操作,取消所有授權,立刻把所有加密虛擬貨幣轉入另一個加密錢包,還好,之後,我的新加密錢包沒有任何怪怪的事情發生。
以下為正確的PancakeSwap網址
以下為釣魚的PancakeSwap網址
釣魚網站是指欺騙用户的虛假網站,「釣魚網站」的頁面與真實網站基本一致,以欺騙消費者或竊取訪問者提交的賬號和密碼資訊,而在Web 3.0的世界,就是誘使使用者,讓加密錢包授權網站一切的操作行為,詐騙者就可神不知、鬼不覺地清空該加密錢包,以上的假網站,和真實網站的網址有一點點不一樣
有些釣魚網站會短暫地買廣告,讓假網址的搜尋排名,衝到第一位,不明究理的新手玩家,會很容易掉入陷阱。

後記

歷史總是莫名的類似,就像從金光黨延伸到現今社會上的詐騙行為,多是利用被害者的貪婪及疏忽達成它的目標,Web 3.0上的詐騙,很類似地像傳統上資訊安全的手法,如比特幣投資詐騙、社交媒體加密虛擬貨幣贈品詐騙、假加密貨幣交易所、就業機會詐騙,就業機會詐騙在我的前文《技術筆記 | 為何 Linkenin會成為詐騙溫床? 區塊鏈遊戲王者 (Axie Infinity) 的一堂價值6億美金的資安課程!》中剛好有帶到,就連 GameFi 中知名的 Axie Infinity 區塊鏈遊戲都因此蒙受損害,加密虛擬貨幣、區塊鏈或 Web 3.0 是相對較新的領域,傳統上的法律、警察或監理等保護措施還沒辦法那麼快跟上,保護消費者,身為平凡人的你我,暢遊於這 Web 3.0 的世界時,萬萬要睜大眼睛啊!
分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.