logo

新手教學

投資理財

區塊百科

賽道專題

幣種分析

優惠福利

市場週報

活動優惠搜尋

NEW EVENT

最新活動

OKX

幣安

web3 community

加入每日幣研 Telegram 群組,即時掌握幣圈最新資訊

HOT ARTICLES

熱門文章

    Featured Articles

    專題精選

    PolitiFi
    BTC
    Meme 迷因幣
    AI
    DeFi
    DePIN

      什麼是「去中心化錢包詐騙」?加密錢包常見詐騙手法與預防

      東東

      2024/12/03

      2024 第三季加密貨幣詐騙報告:駭客造成的損失減少,但釣魚損失大幅增加,光第三季就高達 2 億 9500 萬美金!從下圖中可看出黃色部分呈現上升趨勢且幅度很大。


      報告來源:區塊鏈安全審計公司 Beosin 製作的 2024 Q3 全球 Web 3 安全報告

       

      Hacks 駭客部分比較屬於資安問題,大部分是智能合約漏洞,Rug Pulls 偏向團隊誠信問題,可能是團隊自身將協議流動性抽乾或利用國庫資金監守自盜,至於 Phishing 釣魚就是詐騙問題,人們被假的東西騙走錢包中的資產。

      在加密貨幣領域中,這類釣魚詐騙事件層出不窮,有人在錢包上簽個名之後幣就不見了,或親手將所有資產轉給詐騙集團,這篇文章將整理目前幾種常見錢包詐騙手法與預防方式,如果你有使用加密貨幣錢包,將這篇文章中提到的做法都落實,能大幅提升錢包操作安全性。

      什麼是去中心化錢包

      加密貨幣錢包通常是去中心化的 (交易所帳戶內提供的不算),去中心化的主要差異在於非託管,裡面資產必須自己管理,這也意味著一旦操作失誤或被詐騙,沒有負責單位可以找,不能拜託銀行幫忙追回款項,不能請客服幫忙重設密碼,必須自己承擔。

      去中心化的非託管加密貨幣錢包,帶來的是自由和抗審查,代價則是責任,風險得自己承受。

      關於加密貨幣錢包的更完整說明可參考:
      加密貨幣錢包是什麼?運作原理介紹

      如果還不是很了解加密貨幣錢包,強烈建議先閱讀文章。

      三個最重要的重點:

      1. 錢包裡面沒有錢,資產都在鏈上

      2. 錢包主要是提供私鑰助記詞 & 操作介面

      3. 非託管錢包,責任在自己身上

       

      去中心化錢包詐騙手法

      針對加密貨幣錢包,主要能騙這三樣東西:

      1. 騙走你的私鑰助記詞
        引導你輸入私鑰或助記詞,一旦外洩這錢包就等於廢了,等於將控制權跟其他人分享,而且無法收回,只能放棄這錢包

      2. 騙你授權 - 授權它動用你錢包中資產
        騙你授權他動用你的幣,風險會控制在該鏈該幣,沒授權的其他資產依然安全,錢包依然可以用 (但安全考量還是可以換一個)

      3. 騙你的幣 - 騙你主動轉移資產
        騙你自己把幣轉給他,沒有其餘風險外溢,就算被騙,錢包基本上依然是安全的

      先撇除自身資安問題,以及真實世界的感情詐騙或投資詐騙,針對去中心化加密錢包詐騙手法主要有三種:

      1. 假網站、假 App、假錢包、假合約

      2. 真的項目方網站,但已經被駭客攻陷

      3. 地址投毒,騙你轉帳到錯的地址

      前兩種都是騙人在假的地方輸入私鑰、助記詞,或給出授權,第三種就是真釣魚,如果不是很有錢的錢包應該不太會遇到,錢包裡資產比較多的就得特別小心。

       

      加密貨幣常見詐騙手法 - 

      • 莫名被加入 Telegram 頻道,裡頭有各種空投機會要搶著領取,這裡頭的一切都是假的,所有吆喝感謝項目領到好多空投的都是假帳號


      圖片來源:Telegram scam,陌生人私訊 or 莫名被加入群組,幾乎都是詐騙

       

      • 陌生人私訊你某個好用錢包或交易所,可以賺取驚人的額外收益,這也是假的,一旦輸入了錢包私鑰就完了

      • 使用 google 搜尋某協議,點了排在前面的廣告連結進入假網站

      • 曾經正常使用的真協議真網站被駭了,我們曾經給的授權被濫用,幣被轉走

      • 剛到某個新協議網站,嘗試各種功能時跳出需要錢包簽名,以為簽名不等於授權,沒看清楚就簽了,接著發現幣被轉走


      簽名不是授權,不需要支付 gas,但某些簽名會給出同等於授權的效果,簽名前還是要注意內容。

      • 錢包裡出現一些小額陌生交易紀錄,地址跟自己常用的地址幾乎一模一樣,沒特別注意就把幣轉給別人


      圖片來源,駭客創造出頭尾一樣的假地址,沒特別注意就會轉錯

       

      延伸閱讀:
      錢包簽名釣魚詐騙是什麼?簽名資產馬上就歸零?Permit 簽名原理與防範

      親手轉七千萬美元給詐騙,專攻粗心的你,一招預防錢包地址投毒釣魚

       

      如何預防去中心化錢包詐騙

      自身資安之外,預防加密貨幣錢包詐騙主要還是圍繞著這幾點:

      • 絕對不要外洩私鑰與助記詞

      • 授權前務必確認,知道自己正在哪裡、授權什麼東西

      • 轉帳前務必檢查,不要轉到錯誤的地址

       

      錢包詐騙預防六招具體作法

      • 遇到任何要輸入私鑰或助記詞的地方都先暫停,唯一只有一種情況是合理的,就是你正在恢復錢包,除此之外都是詐騙,絕對不要把私鑰給出去

      • 第一次使用的網站先使用多方來源查證,確保是正確網站後加入我的最愛,未來都使用瀏覽器書籤前往

      如何查證?

      使用 CoinmarketcapCoinGeckoDeFiLlama 等資訊網站找到項目官網,相互比對是否正確,也可安裝 DeFiLlama 的瀏覽器擴充功能,在它名單中的網站會顯示綠色羊駝,可幫助我們快速判斷


      幣圈必備網站|DeFi 鏈上數據平台 DeFiLlama 入門教學與介紹

      • 操作錢包時,每次授權務必看清楚,最好只授權該次要交易的額度,避免做無上限授權;如果不會看授權內容,Metamask 錢包可安裝合約可讀性工具,該工具能檢視授權內容並用更好懂的方式呈現,也會針對有風險交易顯示警告

      讓你的 Metamask 小狐狸錢包更安全|合約可讀性工具 Wallet Guard & Fire 介紹

      • 隨著接觸的協議增加,我們會在無意間給出非常多授權,記得定期檢視授權狀況,有些項目已經出問題,有些我們已經不再使用,這些都記得去移除授權,不需要保留風險

      撤銷智能合約授權|如何在 Metamask 取消授權?| 工具介紹

      • 不管是從交易所轉幣,或從錢包轉幣,都養成良好習慣建立聯絡人清單,未來都從聯絡人 / 白名單轉帳,就能有效避免地址投毒釣魚

      • 瀏覽幣圈相關資訊與平常使用錢包的瀏覽器分開,便不會因為瀏覽到假資訊使自身資產暴露於風險之中。

      如果上述六個動作都能落實,已能避免大多數的錢包詐騙事件,剩下風險是真實世界的感情與投資詐騙,以及個人資安問題,切記電腦要常掃毒,保持良好上網習慣不要亂點未知連結。 

       

      交易所比去中心化錢包更安全嗎?

      如果去中心化加密錢包的風險這麼高,交易所是不是更好的選擇?

      直接說結論:

      如果你的資安觀念不怎麼好,六種詐騙預防方式很難落實,那麼交易所比較安全

      如果自身資安觀念足夠,預防詐騙的動作能落實,那麼錢包更安全

      但細節還是有很多要做到,例如交易所提供的各種安全機制要做好設定,如果安全機制都能完整設定,交易所也能提供很高的安全性,最大風險是交易所自己,挪用資產或倒閉的風險。

      而加密貨幣錢包因為是非託管,不怕公司倒幣,就算錢包公司倒閉也不影響鏈上資產,整體而言更安全,但對使用者的要求較高。

      完整安全性比較與安全設定說明:
      幣放哪裡才安全?交易所 vs. 加密貨幣錢包|安全性比較

       

      實務上也不需要在兩者之間做選擇,可以都用,資產分散是更安全的作法。

       

      延伸閱讀

      OTC 場外交易懶人包|如何避免假幣?詐騙盤點&購買教學

      開通身份驗證器救你一命! 加密貨幣交易所防盜關鍵,2FA 設定教學

      沒事多追蹤,多追蹤沒事|追蹤這些帳號讓你的加密貨幣資產更安全




      東東

      加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。

      Further Reading

      延伸閱讀

      #

      TON

      #

      基礎知識

      Telegram 是什麼?怎麼用?|幣圈必備通訊軟體|新手教學與詐騙防範

      觀看更多熱門文章

      什麼是去中心化錢包

      每日幣研 市場週報

      每週兩則電子報,全方位從總體經濟、鏈上數據、融資近況、項目動向快速解讀加密貨幣市場

      訂閱週報

      logo

      首頁

      全部文章關於我們聯絡我們網站聲明 隱私權政策

      HK

      TW

      ©台灣每日幣研版權所有