了解常見的web3詐騙,包含假空投、軟地毯騙局、盜版 NFT、假冒和網路釣魚,想投資加密貨幣一定要知道的防詐騙知識。在 Web3 的世界裡保持警惕,確保你的加密貨幣始終安全待在錢包裡。
本文轉載自 SecuX 的〈Most Common Web3 Scams and How to Avoid Them〉,由趨勢科技防詐達人編譯。
免責聲明:本文提供的資訊僅供教育用途,不應視為財務建議。
在 Web3 世界中,不斷出現各種新技術和機會,但並非都是正面的。這些創新裡也潛藏了一些惡意,他們試圖在web3的世界進行網路詐騙。在尚未受高度監管的 Web3 空間中,網路威脅是一個很重要的問題。無論你是 Web3 新手還是老手,先了解那些可能讓你措手不及的詐騙手法,可能是你是否能夠守護好數位資產的關鍵。
繼續閱讀最近有許多詐騙和網路釣魚(Phishing)活動圍繞著NFT (Non-fungible tokens,非同質化代幣),最新的一個案例是DAPE NFT創始人@Serpent在Twitter上寫了篇關於Apple ID網路釣魚詐騙事件,讓一名受害者MetaMask損失了65萬美元。由於加密貨幣的去中心化,受害者想追回幾乎是不可能的!
詐騙者一旦知道你的Apple ID電子郵件地址,就會進行大量的Apple ID密碼重置嘗試,這會讓你收到很多簡訊,讓你擔心自己的Apple ID出現安全問題。
去年瘋傳的「是你?」 臉書詐騙,現在已經出現 Instagram 版,雖然目前只出現了英文版,台灣的 中文IG 用戶還是要未雨綢繆,提高警覺。趨勢科技在本周觀察到大量值得注意的詐騙活動,這些騙局冒用了Instagram、LinkedIn、MetaMask 等名號,及郵件即將被停用警告詐騙。台灣最近也出現了大量的 Costco 好市多詐騙。
網路釣魚(Phishing)是最常見的詐騙手段之一。通常詐騙者會冒充知名品牌發送夾帶釣魚連結的假簡訊或電子郵件,並且試著利用各種話術誘使你打開這些連結。
在這類網路釣魚詐騙中,這些連結會將你帶到山寨各品牌的登入頁面。這些山寨頁面會要求你輸入帳號密碼,下載軟體更新、更改帳號設定或其他詐騙者要求你完成的工作。值得注意的是,去年瘋傳的「是你?」 臉書詐騙,現在已經出現 Instagram 版,雖然目前只出現了英文版,台灣的 中文IG 用戶還是要未雨綢繆,提高警覺。
你是否收到過來自Instagram好友的訊息:「我好像看到你出現在這影片裡,這是你嗎?」小心不要點進連結,即使它看似來自你的朋友。這是場騙局!
資安趨勢部落格曾分享利用Facebook散播的類似騙局,使用了一樣的策略。
首先,詐騙者會入侵你朋友的帳號,然後向你發送釣魚連結。此連結會將你帶到一個山寨網站,要求你輸入Instagram帳號密碼。如果你做了,詐騙者就可以接管你的Instagram帳號並盜用你的身份。
更糟的是,他們可以向你的朋友發送相同的詐騙訊息,製造更多的受害者!
延伸閱讀:「看看我發現了什麼?」「是你?」 臉書瘋傳假 Youtube連結,四招防帳密被盜
你開始投資加密貨幣了嗎?很多人都選擇用MetaMask「小狐狸錢包」這套數位加密貨幣錢包來進行交易,不過當你要點入任何連結和輸入密碼前請務必要特別小心。
趨勢科技最近偵測到許多假的MetaMask「小狐狸錢包」郵件,主題各不相同,有電子報、通知,以及會謊稱你的MetaMask錢包將因某些安全問題而被暫停使用的安全警報:各種主題的假MetaMask郵件。
