財經理財
【理財專題】區塊鏈瘋潮下的陷阱 NFT詐騙大破解
發佈時間2022.06.28 05:59 臺北時間
更新時間2023.09.12 20:42 臺北時間
已複製連結
NFT交易風潮席捲,從國際名牌LV、BURBERRY、迪士尼、NIKE,到藝人小賈斯汀、周杰倫等都相繼推出自家或聯名的NFT,讓玩家趨之若鶩。根據統計,今年NFT全球市值將正式衝破400億美元,然而在交易量不斷攀高的背後,卻衍生出各種陷阱,包括新型態的釣魚網站、木馬病毒及NFT假貨,本刊專訪在幣圈打滾多年的資深玩家第一手告白,揭露NFT瘋潮下的3大亂象。
去年12月,又一NFT作品拍出9180萬美元(約新台幣27億元)的天價,該作品是由匿名藝術家Pak創作的《The Merge》,是當今世上售價最高的NFT藝術品。一個數位圖檔價值新台幣27億元,儘管顛覆一般人的想像,但這股潮流卻如火如荼地在全球蔓延。
名牌與藝人 競推NFT
NFT,一夕間成為最夯的名詞,這三個字母金光閃閃,彷彿有魔力般在網路上掀起狂潮。根據Nonfungible.com研究,NFT買家人數從2020年的7萬5000人,到今年暴增逾300萬人,去年交易額超過178億美元,較2020年激增210倍,而2021年堪稱NFT元年。
事實上,隨著國際知名品牌LV、BURBERRY、迪士尼、NIKE,到明星小賈斯汀(Justin Bieber)、周杰倫、陳冠希、余文樂,甚至知名藝術家村上隆,都爭相推出NFT,就能看出暴衝力道。根據統計,NFT全球市值正式破四百億美元,只是在瘋潮的背後,各種光怪陸離的詐騙亂象也隨之上演。
趨勢科技統計,2022年第一季網路投資詐騙高達逾60萬筆,較去年同期上升至少17%,其中,新興虛擬商品NFT相關詐騙,今年首季就偵測到近4萬筆,成為新型態的主要犯罪工具之一,主因是NFT具有複雜的交易規則,經常讓民眾霧煞煞。
日前直播主連千毅被網紅「勾起你心中的惡」指控販賣NFT詐騙,雙方互嗆不斷,當時連宣稱持有特定數量的「連千毅NFT」就能兌換鑽石、勞力士手錶、黃金和賓士,卻遭持有者爆料什麼都換不到,花大錢只買到「JPG檔」,據傳詐騙總額達數百萬元。
民眾想搭NFT便車大撈一筆,未料市場詐騙頻傳,唯有認清五花八門的NFT亂象,才能趨吉避凶自保。
亂象一:釣魚網扮項目方
「我玩NFT一年多,一共被盜走新台幣1千多萬元,最後只能摸摸鼻子,因為就算報警,也不知道網路的另一端是誰,根本查不到,最多就是留個筆錄。」玩虛擬幣長達10年的KEN(本名郭添瑞),本身是NFT知識頻道《時事交易》創作人,他對記者苦笑說,才玩一年就被詐騙兩次,真是「幸運」。
第一次被騙發生在去年底,他看上市場相當火熱的「悟空猴」(Monkey Kingdom)NFT頭像,「那時候很多藝人,從王陽明、蔡詩芸夫婦,到林俊傑、瘦子、吳建豪、高爾宣,都陸續在IG上分享頭像,實在很酷。」某天他發現項目方發布將發售第二批悟空猴的消息,並已開始進行預售,社群成員聞訊開始大肆討論、排隊搶買,當時官方還公告每人上限購買2隻,KEN見狀連忙上網下單。
「當到最後一步要送單結帳時,怎麼點都無法到結帳完成頁面,突然有不好的預感,果真幾分鐘後發現自己虛擬錢包中約新台幣8萬多元的虛擬幣,全被盜光。」原來當時項目方的Discord(社群軟體)被駭客入侵,貼出假的預購消息網頁,當用戶按下結帳鈕,其實就是簽署對方可以取得用戶錢包的權限,是不折不扣的釣魚網站。「一般來說,釣魚網址跟『正版』網址的拼寫非常相似,可能只有『i變成I』的微小差異,非常難察覺。」KEN說。
根據twitter的用戶追蹤,該次釣魚事件受害用戶達上千位,所有排隊等著「鑄造」(Mint,指該藝術作品、圖檔加入區塊鏈技術變成NFT的程序)的用戶錢包,通通都被連上駭客網站,而該詐騙位址當晚獲取約新台幣3500萬元的贓款,其中一名用戶損失超過新台幣320萬元的虛擬貨幣。
然而,此次悟空猴事件僅是NFT釣魚詐騙的冰山一角。根據非官方社群統計,全球NFT釣魚詐騙累積的虛擬貨幣價值超過一億美元,國際資安團隊也陸續證實,NFT釣魚手法的背後,已有成熟產業鏈及運作公司。
亂象二:郵件藏木馬病毒
「今年2月我再次上當,這次歹徒手法更精緻,根本毫無破綻。」KEN餘悸猶存地說,因為自己在經營NFT頻道,2月初收到全球知名區塊鏈遊戲商STAR ATLAS的合作邀約,對方請他幫忙拍片宣傳相關NFT,報酬1千美元,「雖然報酬不高,但我非常喜歡STAR ATLAS,當時看到邀約真的超興奮。」
隨後KEN收到對方寄來的500美元訂金,接著STAR ATLAS用電子郵件寄來三份保密協議契約,請他確認並簽署,「我仔細閱讀前面二份合約都非常正常,但奇怪的是,最後一份合約怎麼點都點不開,我詢問對方,對方也很耐心地回覆解答。」不料,那份點不開的合約竟暗藏木馬病毒,當KEN連續點擊時,等於允許遠端電腦存取使用者所有資料,不久KEN電腦中全部的虛擬錢包,包括狐狸錢包、鬼錢包通通被盜領一空,損失高達新台幣1千多萬元。
KEN激動地說,整個過程最可怕的是,詐騙集團對項目方非常了解,剛好知道STAR要在台灣宣傳,又先寄了訂金給他,且雙方都用信件來往,有白紙黑字紀錄,「一切過程都完全合邏輯,怎麼可能會讓人起疑。」
該次事件讓KEN徹底學到教訓,現在他會把交易用的虛擬錢包和存放總資產的虛擬錢包,分別存在2台電腦,徹底分割,「我存資產的虛擬錢包,平常沒需要會offline(離線),避開風險。」
多位幣圈人士也向記者透露,買賣NFT過程中,經常收到有人聲稱要出價購買,要求點擊連結確認的訊息,或是收到NFT項目相關的假安全警報,這些多半是要竊取電腦個資的釣魚郵件,讓人防不勝防,唯一解法就是看到來路不明的網址連結一律封鎖。
亂象三:盜版假貨太猖獗
NFT衍生的詐騙不僅發生在交易過程中,甚至連在交易平台(次級市場)都可能買到「假貨」。
幣圈玩家、閱部客頻道創辦人刀刀(本名謝宜潔)向本刊說,日前她看上一個村上隆潮流頭像NFT「CLONE X」,而當時項目方規定,想拿CLONE X需先買一個項目方早期發售的其他NFT作品,以此早期作品去兌換「空投」資格(指免費獲得NFT的管道,不用再去交易市場買賣)。
隨後,她在目前全球最大的NFT交易平台OPENSEA找相關的早期作品,看到有賣家出價0.45以太幣(約新台幣5萬元),而CLONE X當時市價喊到約3以太幣(約新台幣33萬元),「我當時暗自竊喜能用0.45以太幣買到兌換CLONE X的資格,實在太划算了。」不料,買進後才發現,該NFT的空投資格已被兌換過,「萬萬沒想到連在全球最大的交易平台都能出事,我真的用5萬元買下一個JPG,氣死了。」
日前OPENSEA在官方twitter坦承,平台上免費創建的NFT,高達八成為抄襲作品或垃圾信件,承諾將加強打擊仿冒,包括更新帳戶驗證和收藏徽章系統、推出辨識刪除「copymints」(複製品)的系統。另外,由於NFT假貨、抄襲問題猖獗,已迫使另一個NFT交易平台Cent,在年初暫停所有交易,高達15萬用戶受到影響。
官網查細節 認明藍勾勾
由於發行NFT的門檻相對低,人人有圖片就可鑄造出知名項目,例如杰倫熊就有多個帳號模仿。刀刀分享說,現在想辨別真偽,有二個簡單方式:一、到項目方的官網了解發行相關細節;二、購買時要留意帳戶名稱上是否有「verified」(藍勾勾)的圖樣。
「整體來說,虛擬世界的詐騙,幾乎全都利用一個心態:錯失恐懼(Fear of Missing Out),鼓吹民眾現在買不到,以後就沒的心理焦慮,達成竊取資產的目的,所以下單前務必保持冷靜。」刀刀語重心長地說。
那麼,買NFT或虛擬貨幣遭詐騙,或是帳戶遭駭客入侵被盜領,有可能追回嗎?知識力專家社群創辦人曲建仲博士表示,若事件發生在境內,警方或許能用詐騙案來進行偵辦,但因虛擬錢包僅需上網註冊帳號密碼,無須登記個資,在實務上來說,一旦虛擬資產被盜,將很難鎖定犯罪者,導致資金難以追回,若對方是在境外,想追查IP更是難上加難。
此外,虛擬貨幣發生的損失,目前不受法律保護。金管會表示,台灣將比特幣、以太幣、NFT等虛擬通貨,定位為具高度投機性的數位「虛擬商品」,不是貨幣,而虛擬通貨交易平台也不是經金管會核准設立的機構,不適用既有證券投資人及期貨交易人保護中心,或金融消費評議中心的處理機制。
儘管有人對NFT爆紅不以為然,網友戲謔地說:「賣得掉的叫NFT、賣不掉的叫JPG」,甚至有「NFT=捉替死鬼遊戲」說法,但這股錢潮勢不可擋,有心投資者需謹慎以對。