詐騙集團搶搭NFT熱 趨勢科技揭三種常見手法

近期引起各界高度關注的非同質化代幣NFT(Non-fungible token)是一種具有數位簽章的藝術品,可同時被視爲一種數位資產以及加密貨幣,其獨一無二且無法替代、複製的特性吸引大衆爭相投資。而臺灣的詐騙集團看準這一波「虛擬」錢潮,趁機設計各種以假亂真的NFT投資詐騙陷阱企圖海撈一筆。

趨勢科技整理的三種常見NFT投資詐騙手法,首先是建置假冒NFT網站與投資項目。詐騙份子利用民衆對於NFT投資平臺的不熟悉,打造出幾可亂真的投資網站。民衆因而落入陷阱,在假冒的NFT網站進行金錢交易,或被要求輸入以太坊錢包助記詞(Seed Phrase),讓詐騙集團輕鬆竊取所有的加密貨幣。

除此之外,建立假冒的NFT項目,透過行銷推廣的方式吸引投資客大量下單購買,當交易達到顛峰後再借口放棄投資項目捲款潛逃,也是常見的詐騙圈套之一。

第二,詐騙集團也會僞裝交易平臺官方通知或人員進行釣魚詐騙。趨勢科技表示,不肖人士假借NFT交易平臺官方的名義,引誘民衆點擊郵件內的釣魚網站或提交助記詞,手法包括如聲稱有人對NFT出價購買要求點擊連結確認,或是發送NFT項目相關的假安全警報。

此外,不肖份子也會透過假冒投資平臺的客服或技術人員,要求使用者分享螢幕畫面以竊取助記詞,並要輸入詳細的個人資訊,進一步竊取投資人的錢財。

第三種手法,則是利用社羣發送贈品以竊取登入憑證或個資。詐騙份子假冒NFT交易平臺員工,透過社羣媒體聯繫平臺使用者,並以辦贈品活動之名來誘導使用者註冊並轉發贈品資訊,將有機會獲得免費的NFT。民衆一旦嘗試連結個人的加密貨幣錢包後,登入憑證或個資將會遭到竊取。

趨勢科技提醒,不肖份子常利用時下熱門議題進行詐騙,在進行投資交易前,應多方觀察NFT賣家及使用者資訊,建議可以仔細檢查NFT項目價格是否低於市場行情、留意賣家用戶名旁是否具有合法的藍色勾勾標記,以及追溯NFT來源地址的真實性,將能降低遭到詐騙的風險。

而在進行投資交易時,民衆要提高警覺心,除了使用複雜的密碼並啓用雙因子身份驗證之外,切勿隨意提供個人加密錢包的助記詞,以避免交易資訊外流而遭受詐騙攻擊。

趨勢科技也建議,當民衆面對可疑訊息、網址及LINE ID時,建議透過轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版,協助使用者在社羣平臺上進行免費的即時查證;或安裝「防詐騙瀏覽器」擴充功能,能夠同時支援Chrome、Safari和Edge瀏覽器,主動爲使用者評測瀏覽網站安全性,自動警示阻擋各種詐騙網站和釣魚連結,讓民衆安心上網,避免落入詐財陷阱。

同時也建議安裝趨勢科技PC-cillin 2022雲端版,運用人工智慧搭配多層式防護技術,有效偵測惡意網址及威脅,協助民衆能夠安全無虞的進行投資交易。