觀點文章呈現多元意見,不代表《WEB3+》的立場
本文為作者以第一人稱視角撰寫
一場精心設計的騙局:詐騙手法全拆解
最近公司接到許多使用者求助。在獲得當事人同意下,我深入分析了這個案例,發現詐騙手法持續進化到令人震驚的程度。
這次的詐騙手法與傳統的 LINE 群組投資詐騙完全不同,詐騙集團採用了多項技術升級,包括完全規避數位痕跡、利用合法平台建立信任、提供真實收益展示等。這套手法的防範難度極高,連我們這些業內人士都認為需要重新檢視現有的防護機制。
每次詐騙得手的背後,都可能有一個家庭承受經濟損失。希望透過詳細分析這個案例,能幫助大家了解新型詐騙手法,保護身邊的親友不再受騙。
詐騙手法完整解析
詐騙集團首先透過 Tinder 交友軟體接觸受害者,利用待業期間的閒暇時間建立信任關係。詐騙者會巧妙地詢問受害者使用 Tinder 的時間長短,藉此判斷對方對網路詐騙的警覺性和經驗。使用時間較短的用戶通常接觸詐騙較少,更容易被鎖定為目標。
為了建立信任,詐騙者會分享高雄當地的生活照片,甚至提供停班停課等在地資訊,營造真實的居住背景。更高明的是,詐騙者會主動提醒受害者不要點擊陌生連結,強調所有應用程式都要從 App Store 下載,反而增加了受害者對其專業性和負責任態度的信任。
建立初步信任後,詐騙者開始引導受害者進入投資話題。他們會強調 Web3 和 DeFi 的合法性,將詐騙包裝成學習新興科技的機會,充分利用受害者的好奇心和求知慾,讓受害者相信這是一個的學習和投資機會。
接下來的操作流程展現了詐騙集團的技術升級。詐騙者完全透過語音通話指導受害者下載和設置各種應用程式,包括 Bitget 交易所和 KryptoGO 錢包。這種做法的高明之處在於不留下任何文字或截圖證據,讓司法機關很難進行追蹤。受害者需要透過信用卡在 Bitget 購買 USDC,產生的 5-8% 手續費被解釋為合理的市場成本。
詐騙的核心在於一個精心設計的釣魚網站,該網站於 2024 年 7 月 16 日註冊,只支援手機瀏覽器開啟。受害者透過錢包連接此網站後,可以看見每日約 1% 的利息收益。與傳統詐騙不同的是,這些利息是真實的,詐騙集團確實會將資金打入受害者的錢包,大幅提升了信任度。
詐騙集團接著設計階段性的供鏈活動,逐步引導受害者增加投資金額。第一階段只需達到 50 USDC 就能獲得 68 USDC 的回饋,讓受害者嚐到甜頭。
第二階段要求增加至 1,100 USDC,相當於約三萬五千元台幣。當受害者完成這個階段後,詐騙集團會突然將要求提高至 5,000 USDC。
最終的陷阱設計得相當巧妙。當受害者拒絕繼續投資時,詐騙者會利用網站彈窗誘導其參與「Bounty Compound 賞金活動」。這個活動聲稱需要達到 7,000 USDC 才能解鎖資金,如果無法在期限內達成目標,本金將無法取回,還會產生額外費用。這種設計利用了沉沒成本心理,讓受害者陷入進退兩難的局面。
技術升級要點分析
這次詐騙手法的技術升級主要體現在三個方面。
- 完全規避數位痕跡,詐騙者透過語音通話指導所有操作,不留下任何可追蹤的文字或截圖證據,大幅降低了被司法機關查獲的風險。
- 巧妙利用合法平台建立信任。詐騙者指導受害者使用知名的國外交易所 Bitget 讓(信用卡)金流發生在海外規避了台灣的金融監管體系,還有台灣友善的 Web3 錢包 KryptoGO。錢包和交易所都是從官方應用商店下載的正當應用程式,進一步降低了受害者的戒心。
- 提供真實的收益展示。與傳統只顯示虛假數字的詐騙不同,這個詐騙集團確實會提供真實的利息回饋,讓受害者的錢包餘額實際增加。這種做法的成本雖然較高,但能夠大幅提升受害者的信任度,為後續的大額詐騙做準備。
心理操控策略剖析
詐騙集團在心理操控方面也展現了高度的專業性。他們會透過詢問 Tinder 使用習慣來判斷受害者的網路經驗,針對不同類型的用戶採用不同的話術和策略。對於網路經驗較少的用戶,他們會更加直接;對於經驗豐富的用戶,則會採用更加迂迴的方式。
詐騙者還會利用受害者待業期間的心理狀態,將投資包裝成改善經濟狀況的機會。他們會適度地展現關心,詢問受害者的經濟狀況和未來規劃,建立起類似朋友的關係。這種情感連結讓受害者更容易放下戒心,接受詐騙者的投資建議。
當受害者開始產生懷疑時,詐騙者會巧妙地轉移話題,或者提供更多的「專業資訊」來消除疑慮。他們甚至會推薦正當的銀行貸款產品,增加自己的可信度。這種細緻的心理操控讓受害者很難察覺自己正在被詐騙。
區塊鏈追蹤發現
透過區塊鏈分析,我們發現這個詐騙集團相對缺乏專業經驗。詐騙成功後,他們並未立即轉移資金,詐騙者的帳戶中仍有約 8,000 美金未轉走。這顯示他們可能是購買詐騙套裝服務的使用者,而非專業的技術團隊。
這個發現為資金追回提供了一線希望,但同時也暴露了一個更大的問題:市面上可能存在專業的詐騙工具包供應商,他們將詐騙流程標準化並販售給各地的詐騙集團。這種商業化的詐騙模式讓詐騙行為更加氾濫,也更難根治。
防範建議與思考
面對如此精密的詐騙手法,傳統的防範教育可能已經不夠。我們需要從多個層面建立防護機制,包括技術防護、教育宣導和監管合作。
在技術層面,我們能協助做的是建立即時的黑名單機制,能夠識別和攔截已知的詐騙網站。當使用者連接未知的 DApp 時,我們會顯示明確的風險警示,提醒使用者注意安全。
在教育方面,我們需要讓大眾了解,正常的 DeFi 年化收益率通常在 4-10% 左右,任何承諾高額日收益的項目都應該引起高度警覺。此外,透過交友軟體接觸的投資機會,無論包裝得多麼專業,都應該保持懷疑態度。
在監管合作方面,建議建立與海外交易所的緊急聯繫機制,能夠在詐騙發生時快速凍結相關帳戶。同時,加強與國際執法機關的合作,提高跨境詐騙案件的處理效率。
Web3 的高知識門檻、還有錢包 UX 的改善,給詐騙集團提供了新的工具和機會。作為行業從業者,我們有責任不斷改進安全機制,保護使用者免受詐騙之害。同時,也希望透過分享這些案例,提高大眾對新型詐騙手法的認識和防範能力。
