Web3 資安議題：魚目混珠的假網址

Web3的資安和一般傳統上的資訊安全有甚麼不一樣，其實差異不太大，詐騙，本來就是地球上最古老的行為之一，很多人應該都聽過金光黨的案例，金光黨最初指於1950年代至1990年代活躍的台灣傳統詐騙集團，因為最初常以黃金為誘餌，故稱為「金光黨」，金光黨透過施展三寸不爛之舌，利用人性貪婪心理，騙被害人拿出現金外，再以偷天換日手法，調包被害人的鉅款。

人們只要貪心或不小心，就很容易落入詐騙的陷阱，成為被害人，身為一位風險厭惡者，理論上應該會對加密虛擬貨幣有所排斥，但因為我接觸加密虛擬貨幣時，剛好處於大多頭市場，那時一顆比特幣的價錢是六萬多美金，加密虛擬貨幣的獲利相對驚人，所以就毅然而然的開始我的加密虛擬貨幣之旅，對此，我也做了很多功課，很多的前輩或專家們，都提到加密虛擬貨幣的詐騙非常多及猖獗，以及或多或少的個人血淚經驗，所以我在一開始接觸加密虛擬貨幣後，買賣虛擬貨幣的操作，多在世界上知名的加密虛擬貨幣交易所，其中最讓我害怕的就是出入金的操作，因為爬文提到，只要轉帳錯誤的話，該貨幣就不見了，拿不回來了，最好先小額試轉，試試看是否可行，雖然麻煩了一點，但我都照做，倒也沒發生過憾事。

以下為加密虛擬貨幣交易所排名，可供參考，排名隨時在變動，排名越高的交易所，都是我優先考慮使用的交易所。

加密虛擬貨幣交易所有分兩類，中心化交易所 (Centralized Exchange) 和去中心化交易所 (Decentralized Exchange)，大型的中心化交易所，相對安全，但加密虛擬貨幣操作的獲利率略低，為求更低廉的費用和更快的交易速度，我開始轉戰去一些利基型的中心化交易所。

Uniswap 和 PancakeSwap 是當下兩個最受歡迎的去中心化交易所，與傳統交易所的工作方式不同，使用者可以從一系列加密錢包中與他們進行交易，而他們從依賴自動做市商 (AMM) 技術的流動性池中交易可用資產，通過向加密貨幣交易者提供流動性來獲得加密虛擬貨幣形式的獎勵，對於使用者而言，平時可把加密虛擬貨幣保存在自行保管的加密錢包中，有需要時才進行操作。

PancakeSwap 是我最常用的去中心化的交易所，它提供的各種功能，糖漿池、收益農場、首次農場發行(IFO)等都是很吸引我的功能，跟把資產放到中心化交易所相比，它的農場及質押收益也不錯，也是我選擇把加密虛擬貨幣搬到 PancakeSwap 的主因。

某天，我意外地發現 PancakeSwap 的釣魚網站，非常容易讓人中招，就連防詐騙訊息也有仿冒，真是假的跟真的一樣，嚇了我一大跳，還好我還沒把錢包接入，我發覺不對後，趕緊退出所有操作，取消所有授權，立刻把所有加密虛擬貨幣轉入另一個加密錢包，還好，之後，我的新加密錢包沒有任何怪怪的事情發生。

以下為正確的PancakeSwap網址

以下為釣魚的PancakeSwap網址

釣魚網站是指欺騙用户的虛假網站，「釣魚網站」的頁面與真實網站基本一致，以欺騙消費者或竊取訪問者提交的賬號和密碼資訊，而在Web 3.0的世界，就是誘使使用者，讓加密錢包授權網站一切的操作行為，詐騙者就可神不知、鬼不覺地清空該加密錢包，以上的假網站，和真實網站的網址有一點點不一樣。

有些釣魚網站會短暫地買廣告，讓假網址的搜尋排名，衝到第一位，不明究理的新手玩家，會很容易掉入陷阱。

歷史總是莫名的類似，就像從金光黨延伸到現今社會上的詐騙行為，多是利用被害者的貪婪及疏忽達成它的目標，Web 3.0上的詐騙，很類似地像傳統上資訊安全的手法，如比特幣投資詐騙、社交媒體加密虛擬貨幣贈品詐騙、假加密貨幣交易所、就業機會詐騙，就業機會詐騙在我的前文《技術筆記 | 為何 Linkenin會成為詐騙溫床？ 區塊鏈遊戲王者 (Axie Infinity) 的一堂價值6億美金的資安課程！》中剛好有帶到，就連 GameFi 中知名的 Axie Infinity 區塊鏈遊戲都因此蒙受損害，加密虛擬貨幣、區塊鏈或 Web 3.0 是相對較新的領域，傳統上的法律、警察或監理等保護措施還沒辦法那麼快跟上，保護消費者，身為平凡人的你我，暢遊於這 Web 3.0 的世界時，萬萬要睜大眼睛啊！