觀點文章呈現多元意見,不代表《Web3+》的立場
加密資產詐騙、竊盜事件增!如何防範?
雖然目前幣圈仍然處在熊市中,但是從比特幣現貨 ETF 的推進、跨境支付整合平台 PayPal 推出美元穩定幣、RWA (現實世界資產代幣化,Real World Asset Tokenization) 掀起新熱潮,可以看出加密貨幣普及越來越近了。
然而,與此同時,加密資產的各種詐騙、竊盜和駭客事件也日益增多,對於剛踏入加密貨幣世界的新手來說,確實存在一定門檻。
一定要認識的兩大加密資產風險!
我們都知道去中心化管理是區塊鏈、加密貨幣的核心理念,去中心化管理雖然能讓自己的資產不受到政府或其他任何機關的控管,但也意味著必須對自己的資產負有完全的管理責任。
然而,在這個高度自治的加密貨幣世界中,我們經常看到令人痛心的加密資產損失事件。最常見的原因包括:
風險一:助記詞/私鑰洩漏或遺失
剛步入幣圈的新手最常犯的錯誤就是把助記詞或私鑰告訴他人,或著是沒有妥善保存導致助記詞遺失。
私鑰跟助記詞是可以讓持有者接觸到錢包內的加密資產的方式,也是持有者要復原錢包的唯一方式,因此時常成為駭客的目標。除了自己失誤造成助記詞遺失,或把助記詞告訴他人而被詐騙之外,絕大部分的情況都是助記詞被駭走。
這也是為什麼我們不斷宣導:
- 私鑰/助記詞必須備份
- 私鑰/助記詞不與他人分享
- 私鑰/助記詞絕對不建議儲存在與網路有連接的裝置上,包含雲端儲存或聯網的手機照片。雖然大多數的平台都保證經過加密處理,但是把重要的相關資訊暴露在其他軟體上,仍會提高自己的財務風險。
風險二:詐騙、釣魚DApp或網站
通常說到詐騙,大家一定覺得怎麼可能發生在自己身上,誰會去點擊那些奇怪網站。
的確,在我們比較所知的釣魚詐騙中,惡意連結通常會偽裝成合法網址,並通過社交媒體或郵件進行傳播。對這類手法,大部分用戶通常能夠辨識並避免被詐欺。
不過實際上現在的詐騙手段都很高明,尤其在進入幣圈後,很多玩家會開始擼空投,其中當然包含各種詐騙的項目騙取資產,不論是在交易過程中提供假的代幣,或是直接把錢包所有資產盜領,這些類型都非常常見。
而近期甚至有些套路更深的詐騙手法,比方說詐騙集團跟幣圈 KOL 合作,讓 KOL 介紹新項目,所有資訊看起來都很正常,但是過程中需要透過了偽裝成知名 DApp(Decentralized Application,去中心化應用)的詐騙網站來完成任務, 而這些偽裝成知名項目方的 DApp 看起來跟真正正牌的 DApp 幾乎一模一樣。
因此就有非常多 KOL 的受眾的資產被騙取,即使是資深一點的玩家,都很有可能落入陷阱。
在交易的過程中無法完整了解交易內容,常常是在幣圈中被詐騙的其中一個原因,部分釣魚網站使用 eth_sign 進行「盲簽」詐欺,誘導用戶簽署看起來安全的交易或訊息,但實際上可能是導致用戶資金被轉走的轉帳指令,提供不懷好意的詐騙人士機會。
即使有些 DApp 開放用戶查看交易內容,但內容通常是以程式碼的方式呈現,大部分的用戶仍然只能在無法完全理解的情況下簽署交易,無法理解其中的詐欺危機。
如何辨識跟避免加密貨幣詐騙?
虛擬貨幣竊盜及詐騙,對於整個區塊鏈產業發展傷害是很大的,這些惡意行為大幅度提高一般民眾對於區塊鏈產業的不信任,減緩加密貨幣普及的速度。因此我們也一直致力尋找及發展,能夠協助用戶避開這些詐騙的解決方案。
好消息是近期有越來越多行業創新者,開始深耕區塊鏈安全領域,比方說在用戶進行智能合約交易時能自動偵測及判斷交易是否安全,提供用戶附加的安全資訊,為用戶的使用行為多加一層防護。
除了不斷地宣導在加密貨幣領域中保護私鑰的重要性,我們在 CoolWallet 冷熱錢包產品中也加入新功能 Smart Scan 自動檢測交易、簽章的安全,例如交易對象是否有可能是釣魚 DApp 、交易本身是否有風險、預期交易後取得的資產是否是冒牌加密貨幣等。
希望在產業共同努力下,能降低用戶的資產安全風險,為整個區塊鏈行業的發展提供一些正面能量。
觀點文章呈現多元意見,不代表《Web3+》的立場
核稿編輯:高敬原
