本文探討一種 Web3 詐騙情境：詐騙集團利用假的智慧合約 (smart contract) 攻擊潛在受害者，進而以零元的代價取得其數位資產 (如 NFT token)。我們將此詐騙手法稱為「Payzero」(支付零元) 詐騙。

Web3 是一項擁有龐大獲利潛力的新興技術，能讓人透過各種賺錢方式從數位資產快速致富。Web3 與傳統 Web2 不同之處在於使用者不再只是參與者，同時也是數位資產的擁有者。只不過，Web3 使用者不再透過傳統的使用者名稱和密碼來進行驗證，而是透過使用者持有的一對加密金鑰來簽署交易，透過簽署的方式來確認及認證使用者的動作。

相較於 Web2，這又多了一層複雜性，因為新的典範和認證機制有時並不易理解。在 Web2 中，使用者是透過使用者名稱和密碼來向大型線上服務進行認證。然後，這些服務再負責與第三方應用程式進行驗證程序，使用者必須記住自己在這些服務使用的帳號和密碼。

然而到了 Web3，最重要的登入憑證是使用者錢包的私密金鑰。使用者必須自己執行認證手續，而這手續有時相當複雜，尤其對新手而言。圖 1 顯示 Web2 與 Web3 在認證方式上的差異。

由於加密金鑰是一串使用者很難記住或幾乎不可能記住的字元，所以使用者可透過一串比較容易記住的「助記詞」(seed phrase) 來備份和重新產生加密金鑰。