2022年對加密貨幣領域來說,絕對是有史以來最動蕩的年份之一,包括正式迎來第六次牛熊轉換、加密貨幣的詐騙事件更是層出不窮。
根據PrivacyAffairs報告指出,2022年1月至2022年11月期間,共有價值約43億美元的加密貨幣遭駭客或詐騙竊取。從駭客攻擊鏈上漏洞,到大型龐氏騙局都有,受害案件與詐騙金額皆不斷增加,投資者也因此蒙受巨大的投資損失。
對此,美國交易量最大的加密貨幣交易所之一Coinbase推出了新功能,以協助用戶避免受到詐騙,究竟他們如何做到?市面上常見的手法又有哪些?本文一次整理。
Coinbase新功能有什麼特色?
面對層出不窮的詐騙案件,美國交易量最大的加密貨幣交易所之一Coinbase宣布,將推出新的安全功能到錢包應用程式中。Coinbase表示,新功能將使用戶能夠識別,並採取應對措施來應對詐騙者的潛在攻擊。
新增的交易預覽功能,讓用戶能夠在點擊確認按鈕之前, 先顯示交易後剩餘加密貨幣和NFT的可能變化 。
此外,Coinbase也新增了 代幣同意警報(token approval alerts) ,當去dApp(去中心化應用)要求要提領代幣或NFT時會主動通知用戶,當詐騙者對用戶的帳戶進行攻擊時,用戶便會收到警報。
Coinbase同時也引入了一系列權限管理,讓用戶能夠直接從錢包中阻止dApp進行連接,杜絕不需要或可疑的連結訪問用戶的帳戶,並盡量減少潛在的漏洞。
常見的五大加密詐騙有哪些?
詐騙攻擊日新月異,詐騙手段也在不斷升級。根據《富比世》報導指出,過去一年之中較為常見的詐騙攻擊有以下5種:投資詐騙、網路釣魚、假升級、假加密貨幣交易所和錢包、SIM卡交換詐騙。
一:投資詐騙
投資詐騙和傳統的詐騙手法相似,詐騙者大多會扮演成「投資經理」、「交友網站上的戀人」等,並誘使受害者將加密貨幣發送給詐騙者,並承諾可以獲得「巨額收益」。
有些詐騙者也會在社群中放出假消息,說服大家以低價購某種沒聽過的加密貨幣,並表示可靠消息指出一定會暴漲。當大量受害者聽信買入時,價格便會上漲,而詐騙者便會大量拋售持有的資產,導致價格暴跌。
二:網路釣魚
詐騙者會創建惡意網站,並假扮成項目方將連結透過Discord、Twitter、Telegram等社群大量發送給用戶,當用戶點集連結,詐騙者便能竊取用戶的錢包私鑰,進而盜取資產。
三:假升級
詐騙者會放出假消息欺騙用戶,讓他們認為使用的應用程式需要進行更新。詐騙者會找藉口要求用戶進行手動更新,並且提供指令,誘騙用戶在無意間交出加密貨幣錢包的密碼。
四:假加密貨幣交易所和錢包
詐騙者會建立一個「假交易所」,外觀和功能看起來與一般加密貨幣交易所毫無別,用戶也能在其中進行交易。不過,這些假交易所並沒有提供「提領」的功能,因此用戶投入的資金皆無法取回。
五:SIM卡交換詐騙
攻擊者會透過不同的方式,將受害者的手機號碼移轉到他們所控制的SIM卡上(例如以受害者的名義打給電信公司,聲稱需要將號碼轉移到新的SIM卡上)攻擊者便能透過帳戶中的「忘記密碼」請求,將帳戶密碼發送到手機上進行重置。
守護加密資產,還有哪些方法?
Coinbase並非唯一推出交易預覽功能的公司,其他如:Solana鏈的Phantom錢包和區塊鏈錢包 Bitski也都有類似的應用。
在Solana鏈上相當受歡迎的Phantom錢包,同樣也具有交易預覽功能,可以保護用戶免受各種攻擊,並即時警告用戶。
當用戶在進行交易時,錢包也會掃描並偵測是否有看起來可疑的行為,若交易對象是列入黑名單的應用程式、可疑的交易網站、程式在後台出現可疑的行動,用戶都會得到通知警告。
Phantom表示,目前為止已掃描了超過8500萬筆交易,並且在一個月的時間內就保護了超過 3000名用戶免於受到詐騙攻擊。
不過,大多數人較為熟知的「小狐狸加密錢包」MetaMask,在這方面的服務似乎較為不足。雖然 MetaMask一直都是網路攻擊的重要目標之一,不過目前為止似乎並未有相關的新服務更新。面對越來越多的詐騙攻擊,MetaMask的安全措施還有可以改進的地方。
若對於線上的加密貨幣錢包仍有疑慮,不妨也可以考慮看看冷錢包。冷錢包指的就是沒有連接到網路的加密貨幣錢包,由於沒有連接上網,因此遭受網路攻擊的風險也較小,也被認為是目前最安全的加密貨幣儲存方式之一。
不過冷錢包也未必就沒有缺點,為了更好的安全性,操作相比之下就更複雜,而且如果「物理上」弄丟了冷錢包,裡面的加密貨幣也一樣有遺失風險。不論使用的是哪種錢包,用戶都需要小心謹慎並妥善保管加密貨幣錢包的私鑰,才能避免災害發生。
資料來源:coinbase、techtarget、Bitcoinist、AppSealing、101blockchains
本文授權轉載自:Web3+
