本文探討一種 Web3 詐騙情境:詐騙集團利用假的智慧合約 (smart contract) 攻擊潛在受害者,進而以零元的代價取得其數位資產 (如 NFT token)。我們將此詐騙手法稱為「Payzero」(支付零元) 詐騙。
Web3 是一項擁有龐大獲利潛力的新興技術,能讓人透過各種賺錢方式從數位資產快速致富。Web3 與傳統 Web2 不同之處在於使用者不再只是參與者,同時也是數位資產的擁有者。只不過,Web3 使用者不再透過傳統的使用者名稱和密碼來進行驗證,而是透過使用者持有的一對加密金鑰來簽署交易,透過簽署的方式來確認及認證使用者的動作。
相較於 Web2,這又多了一層複雜性,因為新的典範和認證機制有時並不易理解。在 Web2 中,使用者是透過使用者名稱和密碼來向大型線上服務進行認證。然後,這些服務再負責與第三方應用程式進行驗證程序,使用者必須記住自己在這些服務使用的帳號和密碼。
然而到了 Web3,最重要的登入憑證是使用者錢包的私密金鑰。使用者必須自己執行認證手續,而這手續有時相當複雜,尤其對新手而言。圖 1 顯示 Web2 與 Web3 在認證方式上的差異。
由於加密金鑰是一串使用者很難記住或幾乎不可能記住的字元,所以使用者可透過一串比較容易記住的「助記詞」(seed phrase) 來備份和重新產生加密金鑰。
助記詞相關網路釣魚詐騙
到底什麼是助記詞?助記詞是一串人類可閱讀的英文單字,使用者可記在腦海中或寫下來。由於加密金鑰本身非常難記住,所以必要時可利用助記詞來救回遺失的金鑰。在加密貨幣世界裡甚至流行著一句諺語:「not your keys, not your coins」,意思是「不是您的金鑰,就不是您的錢幣」,這句話道出了託管型錢包 (custodial wallet) 的風險 (也就是您的私密金鑰是交由第三方託管)。助記詞與金鑰本身同等重要,因為助記詞可以用來再產生一次金鑰。
但如同任何新技術一樣,只要是複雜就可能衍生各種隱藏的陷阱。例如,目前相當流行一種利用冒牌 WalletConnect 網頁來騙取助記詞的網路釣魚詐騙。助記詞相關的詐騙有好幾種,最簡單的例子是助記詞網路釣魚或是搜刮助記詞,其他的例子還有:利用多重簽名錢包 (multisignature wallet),駭客會將一串助記詞刻意張貼到網路論壇上請求網友幫忙。這其實是一種專門誘騙天真使用者的陷阱,這些使用者會以為他們拿到這些別人的助記詞後,就能掌控張貼者的錢包。但當他們試著匯一點錢進去測試之後會發現,只有擁有多把金鑰的原始擁有者才能支配錢包裡面的錢,並且將錢匯出,結果這些「為了測試而匯進去的錢」就被卡在錢包裡面。
Web3 的詐騙形態既多樣又複雜,而且由於網路犯罪集團對於快速發展的 Web3 技術適應力很強,因此防守的一方務必跟上這些詐騙情境不斷演化的速度。
本文探討一種 Web3 詐騙情境:詐騙集團利用假的智慧合約 (smart contract) 攻擊潛在受害者,進而以零元的代價取得其數位資產 (如 NFT token)。我們將此詐騙手法稱為「Payzero」(支付零元) 詐騙。
無本生意
基本上,Payzero 是一種誘騙使用者移轉 token 擁有權、進而免費取得受害者數位資產的詐騙手法。我們在先前一篇文章就討論過這類詐騙的一些版本,但由於此一詐騙的活動量與涉及的損失金額龐大,讓我們覺得有必要再做一番深入探討。我們使用資料採礦技巧來了解這項日益嚴重的問題。
在檢視其規模之前,讓我們先來看看一個典型的 Payzero 詐騙情境,其中牽涉到的多個環節如圖 3 所示。
- 買家:意圖侵占 token 的詐騙集團。
- 賣家:潛在的受害者。
- 新的 token 擁有者:可以是買家本身或詐騙集團指定的第三方。
- Token:NFT token。任何 ERC721、ERC1155 或 ERC20 token,一次的詐騙活動可能造成多個 token 損失。
在一筆正常交易當中,賣家會將他要出售的 token 拿到某個市集上販賣,如:Opensea。當賣家與買家接觸之後,交易會透過該平台的智慧合約來負責轉帳跟移轉 token 擁有權的動作。
鏈上與鏈下市集
當在鏈下 (off-chain) 市集交易時,NFT token 擁有者通常會在收到錢之後才會移轉 token 的擁有權。但如果在鏈上 (on-chain)市集交易,token 擁有者要將 token 移轉到市集的智慧合約上,然後交易會自動執行。兩者的取捨主要是看交易的複雜性和成本效益 (也就是交易手續費)。
詐騙交易情境
想像一個情境,受害者將他要賣的 token 張貼到市集 (如 Opensea)。在詐騙情境中,買家 (詐騙集團) 通常利用 Twitter 或 Discord 之類的社群媒體或通訊平台與受害者接觸,要求賣家將 token 賣給他們。
在稍早以前的詐騙版本中 (SetApprovalForAll 詐騙),詐騙集團會提議透過第三方網站進行交易。一旦受害者同意交易,詐騙集團就能取得 NFT token 的擁有權,因為受害者會呼叫某個智慧合約 API 來提供操作權限給詐騙集團。
由於這類案件已持續發生好一段時間,所以許多使用者都已經知道這類詐騙手法,並且在遇到希望透過第三方進行交易的對象時都會特別小心。有些錢包甚至已經加入一些防範措施來解決簽名詐騙問題,如圖 6 所示。
在 Payzero 詐騙中,數位資產 (NFT token) 擁有者單純只是「同意」以零元的價格出售其資產給新的擁有者。使用者一旦同意這項交易,就會核准將其 token 擁有權免費移轉。
問題的規模
趨勢科技利用一條啟發式區塊鏈規則來記錄從 2022 年 8 月至 12 月之間可能發生的 token 竊盜案件數量。圖 8 列出從事 Payzero 詐騙數量最多的錢包位址。我們發現網路上的一些偵探柯南跟受害者都在 Twitter 上討論這類詐騙。
從 2022 年 8 月至 12 月已經累積超過 3,000 起 Payzero 詐騙事件,導致 5,000 多個 NFT 被騙 (所有 NFT 加起來的總金額大約 3,000 ETH,約合 360 萬美元)。
圖 11 則顯示這些詐騙所騙得的前 10 大高價值 NFT 收藏品以及對應金額。
網路犯罪集團已準備邁入 Web3 時代了嗎?
答案是肯定的
網路犯罪集團一直緊跟著 Web3 的潮流在走,而且積極地適應這項技術所帶來的變革。許多地下論壇都在銷售能針對客戶需求而將新技術客製化的服務,而且甚至可將詐騙程序的幾乎每個環節都全面自動化。由於獲利的金額龐大,因此這類可竊取加密金鑰和助記詞的工具在地下論壇上大受歡迎。不僅如此,還有某些特定惡意程式變種就是專門開發來搜刮虛擬加密貨幣資產。
這些地下服務不僅快速演進,而且包羅萬象,從網路釣魚套件、到專門分析偷來的資料並從中發掘虛擬加密貨幣資產的工具,再到錢包內數位資產的自動化檢
助記詞本身在地下論壇上就是一項可交易產品,有許多服務都是跟助記詞的蒐集和分析有關。例如,我們發現一些可從不同文字來源發掘助記詞的程式碼要價 800 美元。
此外還有一些服務可讓使用者利用偷來的傳統登入憑證,從各種應用程式 (如 iCloud Notes) 當中發掘助記詞。
甚至還有一個名為「Deepchecker」的全方位服務可將 Web3 登入憑證檢查流程自動化。這項服務可讓使用者利用其提供的助記詞來檢查並監控錢包內的餘額,可檢查的虛擬加密貨幣資產相關來源有 1,000 多種。
結論
Web3 技術使用者必須自行負責確保其資產在交易時的安全性。要在 Web3 上簽核一筆交易非常容易,但缺點是,只要有一次在簽核前沒有仔細確認,就可能造成災難性的後果與重大財務損失。
詐騙集團通常喜歡要求受害者透過第三方網站來執行鏈下 (off-chain) 交易,這樣他們就能誘騙受害者簽下讓詐騙集團直接取得受害者資產的合約。自從 SetApprovalForAll 權限的問題已被 MetaMask 錢包從技術上解決之後,詐騙集團就開始想盡各種新方法來誘騙使用者交出資產擁有權,例如本文討論的 PayZero 伎倆就是其中之一。
所幸,目前已經有一些方法可提供更好的錢包安全性,例如多重簽名錢包 (需要兩個或多個簽名來簽核交易),可減輕助記詞外洩的衝擊。不過很重要的是,使用者應了解 Web3 最危險的是非託管型錢包 (non-custodial wallet) 的管理,資產擁有者必須自行承擔資產完整生命週期的安全責任,不像託管型資產,使用者並不直接擁有資產,因此只曝露於一些較傳統的風險當中,例如:駭客攻擊、詐騙,甚至是託管機構本身倒閉等等。
原文出處:“Payzero” Scams and The Evolution of Asset Theft in Web3 作者:Fyodor Yarochkin、Vladimir Kropotov 與 Jay Liao