加密貨幣詐騙損失達千億美元,詐騙集團有哪些新招?
過去一年幣圈動盪不安,交易所FTX破產倒閉,創辦人SBF(Sam Bankman-Fried)面臨挪用用戶資產及詐欺等多項指控;台灣數位資產管理平台Steaker創辦人黃偉軒,則因為疑似涉嫌違反銀行法遭執法機關羈押。這些混亂,也讓許多詐騙開始冒出頭。
來電辨識軟體Whoscall母公司Gogolook,近期與區塊鏈公司Chainsight共同發佈「Gogolook 2022年度詐騙報告:虛擬貨幣篇」,報告中提到,過去一年全球加密貨幣因為詐騙產生的財物損失,金額高達千億美元,相當於過去3年加總的17倍,詐騙集團現在有哪些新招?又該如何避免?
📍邀請您加入Web3+ Line社群,持續關注最重要的網路變革
👉 https://lin.ee/kItnyTh
2022年詐騙金額,是過去3年加總的17倍
之所以有這麼多詐騙,是因為區塊鏈金融發展仍在早期,沒有好的分析追查工具可以使用,一但技術成熟,透過加密貨洗錢和詐騙都將無所遁形。
成立於2019年的Chainsight,是一家提供加密貨幣AI交易監控以及犯罪偵查服務的公司,可以用自動化的方式,偵測出高風險的錢包地址,可說是區塊鏈世界中的Whoscall。
去年五月,Gogolook宣布策略投資Chainsight,並將Chainsight加密貨幣錢包地址風險偵測功能,融入到旗下可疑訊息查證機器人美玉姨中。
全球加密貨幣市值,在2021年飆升至2.7兆美金的新高點,詐騙事件也不斷飆升,根據創Chainsight統計,加密貨幣重大風險與詐騙事件,在去年總損失金額攀升至千億美元,相當於過去3年加總的17倍。
Chainsight指出,管2018年曾發生Plus Token龐氏騙局(Ponzi scheme),以及Thodex項目方捲款潛逃(Rug Pull),各自造成22.5億、26億美元的投資人損失。
然而,2022年5月曾列為前十大加密貨幣之一的LUNA幣,在短短3天內崩盤,間接導致新加坡加密貨幣對沖基金三箭資本,及全球第二大交易所FTX,相繼在6月和11月宣布破產,任一件重大事件財損皆超過百億美元,全年加總更突破千億的規模。
加密貨幣機構紛紛在危機事件發生後極短時間內破產,交易所流通性與投資損失風險也成為各國監管機構關注重點。
兩大常見詐騙手法一次看
除了穩定幣結構性設計,以及公司治理漏洞所造成的損失外,檯面下的加密貨幣詐騙與資安漏洞,也不斷發生在詐騙網站與各類通訊、社群軟體中。
Chainsight區塊鏈資料庫涵蓋十年的犯罪交易數據,透過AI技術建立加密資產交易風險預測與辨識服務,可以涵蓋偵測範圍涵蓋10條公鏈,超過30萬個幣種以及NFT。
手法一:網路釣魚
根據Chainsight虛擬貨幣詐騙與資安漏洞案件統計,「網路釣魚」類型詐騙高達近八成,最常見手法之一即為「假網域」詐騙,尤其加密貨幣網站域名特殊,容易受到域名排序置換、後綴不同等詐騙網站混淆;從而在詐騙網站下載假冒的加密貨幣錢包與交易所App,或是透過詐騙網站取得錢包權限,即使是資深用戶也難以第一時間判斷真假。
手法二:假冒身份
「假冒身份」類型則以近17%位居第二,詐騙集團會在email、網站、社群與通訊軟體等場域中,假冒交易所或項目方官方人員要求提供個人敏感資訊,例如錢包助記詞、API密鑰、私鑰、重置密碼驗證碼等,容易使個人資產遭到盜領。
觀察其他風險類型,可以發現加密貨幣所衍生的詐騙與風險,相較傳統投資更為多元而繁雜,例如勒索、智能合約漏洞、NFT空投等。儘管發生案件佔總體案件比例較小,但皆能對投資者造成重大經濟損失。
Chainsight提醒用戶,需要採取預防措施保護個人數位資產,可免費下載由Chainsight支援的Chrome擴充功能「Web3Check」,即時偵測交易網站、加密貨幣錢包地址等風險。
未來Chainsight也將新增交易所流通性警示,若交易所的金流有異常,Chrome擴充功能Web3Check也會第一時間通知用戶,即時保護用戶數位資產。
📍邀請您加入Web3+ Line社群,持續關注最重要的網路變革
👉 https://lin.ee/kItnyTh
核稿編輯:高敬原
