2022年對加密貨幣領域來說，絕對是有史以來最動蕩的年份之一，包括正式迎來第六次牛熊轉換、加密貨幣的詐騙事件更是層出不窮。

根據PrivacyAffairs報告指出，2022年1月至2022年11月期間，共有價值約43億美元的加密貨幣遭駭客或詐騙竊取。從駭客攻擊鏈上漏洞，到大型龐氏騙局都有，受害案件與詐騙金額皆不斷增加，投資者也因此蒙受巨大的投資損失。

對此，美國交易量最大的加密貨幣交易所之一Coinbase推出了新功能，以協助用戶避免受到詐騙，究竟他們如何做到？市面上常見的手法又有哪些？本文一次整理。

Coinbase新功能有什麼特色？

面對層出不窮的詐騙案件，美國交易量最大的加密貨幣交易所之一Coinbase宣布，將推出新的安全功能到錢包應用程式中。Coinbase表示，新功能將使用戶能夠識別，並採取應對措施來應對詐騙者的潛在攻擊。

新增的交易預覽功能，讓用戶能夠在點擊確認按鈕之前， 先顯示交易後剩餘加密貨幣和NFT的可能變化 。

此外，Coinbase也新增了 代幣同意警報（token approval alerts） ，當去dApp（去中心化應用）要求要提領代幣或NFT時會主動通知用戶，當詐騙者對用戶的帳戶進行攻擊時，用戶便會收到警報。

Coinbase同時也引入了一系列權限管理，讓用戶能夠直接從錢包中阻止dApp進行連接，杜絕不需要或可疑的連結訪問用戶的帳戶，並盡量減少潛在的漏洞。

常見的五大加密詐騙有哪些？

詐騙攻擊日新月異，詐騙手段也在不斷升級。根據《富比世》報導指出，過去一年之中較為常見的詐騙攻擊有以下5種：投資詐騙、網路釣魚、假升級、假加密貨幣交易所和錢包、SIM卡交換詐騙。

一：投資詐騙

投資詐騙和傳統的詐騙手法相似，詐騙者大多會扮演成「投資經理」、「交友網站上的戀人」等，並誘使受害者將加密貨幣發送給詐騙者，並承諾可以獲得「巨額收益」。

有些詐騙者也會在社群中放出假消息，說服大家以低價購某種沒聽過的加密貨幣，並表示可靠消息指出一定會暴漲。當大量受害者聽信買入時，價格便會上漲，而詐騙者便會大量拋售持有的資產，導致價格暴跌。

二：網路釣魚

詐騙者會創建惡意網站，並假扮成項目方將連結透過Discord、Twitter、Telegram等社群大量發送給用戶，當用戶點集連結，詐騙者便能竊取用戶的錢包私鑰，進而盜取資產。

三：假升級

詐騙者會放出假消息欺騙用戶，讓他們認為使用的應用程式需要進行更新。詐騙者會找藉口要求用戶進行手動更新，並且提供指令，誘騙用戶在無意間交出加密貨幣錢包的密碼。

四：假加密貨幣交易所和錢包

詐騙者會建立一個「假交易所」，外觀和功能看起來與一般加密貨幣交易所毫無別，用戶也能在其中進行交易。不過，這些假交易所並沒有提供「提領」的功能，因此用戶投入的資金皆無法取回。

五：SIM卡交換詐騙

攻擊者會透過不同的方式，將受害者的手機號碼移轉到他們所控制的SIM卡上（例如以受害者的名義打給電信公司，聲稱需要將號碼轉移到新的SIM卡上）攻擊者便能透過帳戶中的「忘記密碼」請求，將帳戶密碼發送到手機上進行重置。

守護加密資產，還有哪些方法？

Coinbase並非唯一推出交易預覽功能的公司，其他如：Solana鏈的Phantom錢包和區塊鏈錢包 Bitski也都有類似的應用。

在Solana鏈上相當受歡迎的Phantom錢包，同樣也具有交易預覽功能，可以保護用戶免受各種攻擊，並即時警告用戶。

當用戶在進行交易時，錢包也會掃描並偵測是否有看起來可疑的行為，若交易對象是列入黑名單的應用程式、可疑的交易網站、程式在後台出現可疑的行動，用戶都會得到通知警告。

Phantom表示，目前為止已掃描了超過8500萬筆交易，並且在一個月的時間內就保護了超過 3000名用戶免於受到詐騙攻擊。

不過，大多數人較為熟知的「小狐狸加密錢包」MetaMask，在這方面的服務似乎較為不足。雖然 MetaMask一直都是網路攻擊的重要目標之一，不過目前為止似乎並未有相關的新服務更新。面對越來越多的詐騙攻擊，MetaMask的安全措施還有可以改進的地方。

若對於線上的加密貨幣錢包仍有疑慮，不妨也可以考慮看看冷錢包。冷錢包指的就是沒有連接到網路的加密貨幣錢包，由於沒有連接上網，因此遭受網路攻擊的風險也較小，也被認為是目前最安全的加密貨幣儲存方式之一。

不過冷錢包也未必就沒有缺點，為了更好的安全性，操作相比之下就更複雜，而且如果「物理上」弄丟了冷錢包，裡面的加密貨幣也一樣有遺失風險。不論使用的是哪種錢包，用戶都需要小心謹慎並妥善保管加密貨幣錢包的私鑰，才能避免災害發生。

資料來源：coinbase、techtarget、Bitcoinist、AppSealing、101blockchains

本文授權轉載自：Web3+