周杰倫中了釣魚網站陷阱授權駭客賣掉了他的「無聊猿」,也有人買了不存在的 NFT。
無聊猿遊艇俱樂部(BAYC) 推出的1萬隻各有獨特表情的猿猴NFT(Non-fungible token,非同質化代幣)作品「無聊猿」,在全球迅速竄紅,價格水漲船高,最高價一度達到26 萬美金,但也發生了駭客、詐欺事件。
首先所謂的NFT(Non-Fungible Token)指的是「非同質化代幣」,是建立在現有區塊鏈上的一串識別代碼,屬於數位加密資產。利用智能合約(Smart Contract)自動執行,具有獨一無二的特性。
周杰倫的「無聊猿」失竊事件,揭露NFT的新型態犯罪
如果要購買一個NFT的藝術作品,要去那些有放這些藝術品的地方,例如Opensea平臺、臺灣的Akaswap、Solana鏈上的Solanart還有Tezos鏈上的 Objkt.com,臺灣也很流行可以臺幣交易的Jcard 平臺,要上這些平臺,可通過加密貨幣錢包連上去、登錄,選擇你要的NFT作品,大部分以加密貨幣報價,完成購買、並且支付手續費。
這次引起軒然大波的「無聊猿」失竊事件,起因於知名歌手周杰倫2022年4月1日在Instagram上發文,無奈地表示,他的編號3738「無聊猿」NFT被網路釣魚偷走了,損失十幾萬美元。
知名的資安趨勢部落客還特別分析周杰倫失竊的過程,主要是他被駭客騙取「授權」,讓駭客可以代他處理那個NFT「無聊猿」,最後遭到盜賣,事實上,在天王周杰倫NFT 被駭之前,「Phanta Bear」幻想熊 NFT 發行人,藝人劉畊宏2月初發布聲明,指社群平臺兩度被駭客入侵,共有58人誤點詐騙連結,導致財產損失14.14乙太幣(約118萬臺幣)。
打著建商名號,宣稱買NFT就有抽豪宅機會
對很多人來說,全新的科技概念,帶著區塊鏈技術的NFT,充滿著吸引力又讓人難以理解,於是,就成了詐騙的最好機會。例如,有人付了錢,卻什麼也沒拿到,買了一個根本不存在的NFT,港星余文樂也說自己遇到NFT詐騙。
國內則是發生疑似NFT詐欺事件,一個「空投夢想家」的網站,最近透過網站,銷售Airdrop Houses(AH)空投夢想家NFT 表示,由於網站和「遠雄建設」、「麗寶集團」、「長虹建設」為合作夥伴,因此聲稱購買AH的NFT買家,可以獲得房屋財務健檢,還有購屋折扣,並且還可能抽獎獲得一戶總價1,300萬元的捷運宅。
被「空投夢想家」點名的「合作夥伴」還有「麗寶集團」、「豐邑機構」、「永豐金控」、「香港商匯泓不動產」、「富足家機構」等。
首次和NFT扯上關係,遠雄長虹等建商急澄清
「空投夢想家」事件嚇得各家建商趕快出面澄清沒有這回事,遠雄建設聲明指出,針對NFT平臺合作使用遠雄建設名義,遠雄集團發布聲明如下,針對NFT發行方Airdrop Houses空投夢想家網站聲稱,遠雄建設為其合作夥伴,所述與事實不符,遠雄集團對此作出嚴正聲明。首先,遠雄集團與遠雄建設,並無和任何NFT發行方合作舉辦活動,也非該網站所述合作廠商。
遠雄建設還說,該網站所指稱任何行為,與遠雄集團及遠雄建設無涉,提醒投資民眾提高警覺。同時遠雄建設亦聲明該網站已嚴重侵害遠雄建設之商業信用及名譽,遠雄建設不排除行使追究法律責任的一切權利。
然而NFT的詐騙多半是結合了數位科技概念,根據趨勢科技的歸納,大致可分為三大類。
NFT時代下的詐騙手法,騙錢也騙授權和個資
第一,建置假的NFT網站與投資項目,利用民眾不熟悉NFT投資平臺的特性,打造幾可亂真的投資網站,民眾因而在假冒的NFT網站進行金錢交易,不肖廠商就能趁機竊取所有加密貨幣。建立假冒的NFT項目,透過行銷推廣的方式吸引投資客大量下單購買,當交易達到顛峰後再藉口放棄投資項目捲款潛逃,意即銷售根本不存在的NFT。
其次偽裝交易平臺官方進行釣魚詐騙,假借NFT交易平臺官方的名義,誘導民眾點擊郵件內的釣魚網站或提交助記詞,手法包括:聲稱有人對NFT出價購買,要求點擊連結確認,或是發送NFT項目相關的假安全警報。此外,不肖份子也會假冒成投資平臺的客服或技術人員,要求使用者分享螢幕畫面以竊取助記詞,並要輸入詳細的個人資訊,進一步竊取投資人的錢財。
第三,利用社群發贈品來竊取登入憑證或個資。假冒NFT交易平臺員工,透過社群聯繫平臺使用者,以辦活動發贈品的名義,誘導使用者註冊並轉發贈品資訊,將有機會獲得免費的NFT。民眾一旦嘗試連結個人的加密貨幣錢包後,登入憑證或個資將會遭到竊取。因此,民眾一邊接受新的知識同時,也必須提防新的詐騙手法。
