NEW EVENT
最新活動
OKX
幣安
HOT ARTICLES
熱門文章
Featured Articles
專題精選
2024 第三季加密貨幣詐騙報告:駭客造成的損失減少,但釣魚損失大幅增加,光第三季就高達 2 億 9500 萬美金!從下圖中可看出黃色部分呈現上升趨勢且幅度很大。
報告來源:區塊鏈安全審計公司 Beosin 製作的 2024 Q3 全球 Web 3 安全報告
Hacks 駭客部分比較屬於資安問題,大部分是智能合約漏洞,Rug Pulls 偏向團隊誠信問題,可能是團隊自身將協議流動性抽乾或利用國庫資金監守自盜,至於 Phishing 釣魚就是詐騙問題,人們被假的東西騙走錢包中的資產。
在加密貨幣領域中,這類釣魚詐騙事件層出不窮,有人在錢包上簽個名之後幣就不見了,或親手將所有資產轉給詐騙集團,這篇文章將整理目前幾種常見錢包詐騙手法與預防方式,如果你有使用加密貨幣錢包,將這篇文章中提到的做法都落實,能大幅提升錢包操作安全性。
什麼是去中心化錢包
加密貨幣錢包通常是去中心化的 (交易所帳戶內提供的不算),去中心化的主要差異在於非託管,裡面資產必須自己管理,這也意味著一旦操作失誤或被詐騙,沒有負責單位可以找,不能拜託銀行幫忙追回款項,不能請客服幫忙重設密碼,必須自己承擔。
去中心化的非託管加密貨幣錢包,帶來的是自由和抗審查,代價則是責任,風險得自己承受。
關於加密貨幣錢包的更完整說明可參考:
加密貨幣錢包是什麼?運作原理介紹
如果還不是很了解加密貨幣錢包,強烈建議先閱讀文章。
三個最重要的重點:
-
錢包裡面沒有錢,資產都在鏈上
-
錢包主要是提供私鑰助記詞 & 操作介面
-
非託管錢包,責任在自己身上
去中心化錢包詐騙手法
針對加密貨幣錢包,主要能騙這三樣東西:
-
騙走你的私鑰助記詞
引導你輸入私鑰或助記詞,一旦外洩這錢包就等於廢了,等於將控制權跟其他人分享,而且無法收回,只能放棄這錢包 -
騙你授權 - 授權它動用你錢包中資產
騙你授權他動用你的幣,風險會控制在該鏈該幣,沒授權的其他資產依然安全,錢包依然可以用 (但安全考量還是可以換一個) -
騙你的幣 - 騙你主動轉移資產
騙你自己把幣轉給他,沒有其餘風險外溢,就算被騙,錢包基本上依然是安全的
先撇除自身資安問題,以及真實世界的感情詐騙或投資詐騙,針對去中心化加密錢包詐騙手法主要有三種:
-
假網站、假 App、假錢包、假合約
-
真的項目方網站,但已經被駭客攻陷
-
地址投毒,騙你轉帳到錯的地址
前兩種都是騙人在假的地方輸入私鑰、助記詞,或給出授權,第三種就是真釣魚,如果不是很有錢的錢包應該不太會遇到,錢包裡資產比較多的就得特別小心。
加密貨幣常見詐騙手法 -
-
莫名被加入 Telegram 頻道,裡頭有各種空投機會要搶著領取,這裡頭的一切都是假的,所有吆喝感謝項目領到好多空投的都是假帳號
圖片來源:Telegram scam,陌生人私訊 or 莫名被加入群組,幾乎都是詐騙
-
陌生人私訊你某個好用錢包或交易所,可以賺取驚人的額外收益,這也是假的,一旦輸入了錢包私鑰就完了
-
使用 google 搜尋某協議,點了排在前面的廣告連結進入假網站
-
曾經正常使用的真協議真網站被駭了,我們曾經給的授權被濫用,幣被轉走
-
剛到某個新協議網站,嘗試各種功能時跳出需要錢包簽名,以為簽名不等於授權,沒看清楚就簽了,接著發現幣被轉走
簽名不是授權,不需要支付 gas,但某些簽名會給出同等於授權的效果,簽名前還是要注意內容。
-
錢包裡出現一些小額陌生交易紀錄,地址跟自己常用的地址幾乎一模一樣,沒特別注意就把幣轉給別人
圖片來源,駭客創造出頭尾一樣的假地址,沒特別注意就會轉錯
延伸閱讀:
錢包簽名釣魚詐騙是什麼?簽名資產馬上就歸零?Permit 簽名原理與防範
親手轉七千萬美元給詐騙,專攻粗心的你,一招預防錢包地址投毒釣魚
如何預防去中心化錢包詐騙
自身資安之外,預防加密貨幣錢包詐騙主要還是圍繞著這幾點:
-
絕對不要外洩私鑰與助記詞
-
授權前務必確認,知道自己正在哪裡、授權什麼東西
-
轉帳前務必檢查,不要轉到錯誤的地址
錢包詐騙預防六招具體作法
-
遇到任何要輸入私鑰或助記詞的地方都先暫停,唯一只有一種情況是合理的,就是你正在恢復錢包,除此之外都是詐騙,絕對不要把私鑰給出去
-
第一次使用的網站先使用多方來源查證,確保是正確網站後加入我的最愛,未來都使用瀏覽器書籤前往
如何查證?
使用 Coinmarketcap、CoinGecko、DeFiLlama 等資訊網站找到項目官網,相互比對是否正確,也可安裝 DeFiLlama 的瀏覽器擴充功能,在它名單中的網站會顯示綠色羊駝,可幫助我們快速判斷
幣圈必備網站|DeFi 鏈上數據平台 DeFiLlama 入門教學與介紹
-
操作錢包時,每次授權務必看清楚,最好只授權該次要交易的額度,避免做無上限授權;如果不會看授權內容,Metamask 錢包可安裝合約可讀性工具,該工具能檢視授權內容並用更好懂的方式呈現,也會針對有風險交易顯示警告
讓你的 Metamask 小狐狸錢包更安全|合約可讀性工具 Wallet Guard & Fire 介紹
-
隨著接觸的協議增加,我們會在無意間給出非常多授權,記得定期檢視授權狀況,有些項目已經出問題,有些我們已經不再使用,這些都記得去移除授權,不需要保留風險
撤銷智能合約授權|如何在 Metamask 取消授權?| 工具介紹
-
不管是從交易所轉幣,或從錢包轉幣,都養成良好習慣建立聯絡人清單,未來都從聯絡人 / 白名單轉帳,就能有效避免地址投毒釣魚
-
瀏覽幣圈相關資訊與平常使用錢包的瀏覽器分開,便不會因為瀏覽到假資訊使自身資產暴露於風險之中。
如果上述六個動作都能落實,已能避免大多數的錢包詐騙事件,剩下風險是真實世界的感情與投資詐騙,以及個人資安問題,切記電腦要常掃毒,保持良好上網習慣不要亂點未知連結。
交易所比去中心化錢包更安全嗎?
如果去中心化加密錢包的風險這麼高,交易所是不是更好的選擇?
直接說結論:
如果你的資安觀念不怎麼好,六種詐騙預防方式很難落實,那麼交易所比較安全
如果自身資安觀念足夠,預防詐騙的動作能落實,那麼錢包更安全
但細節還是有很多要做到,例如交易所提供的各種安全機制要做好設定,如果安全機制都能完整設定,交易所也能提供很高的安全性,最大風險是交易所自己,挪用資產或倒閉的風險。
而加密貨幣錢包因為是非託管,不怕公司倒幣,就算錢包公司倒閉也不影響鏈上資產,整體而言更安全,但對使用者的要求較高。
完整安全性比較與安全設定說明:
幣放哪裡才安全?交易所 vs. 加密貨幣錢包|安全性比較
實務上也不需要在兩者之間做選擇,可以都用,資產分散是更安全的作法。
延伸閱讀
開通身份驗證器救你一命! 加密貨幣交易所防盜關鍵,2FA 設定教學
沒事多追蹤,多追蹤沒事|追蹤這些帳號讓你的加密貨幣資產更安全
東東
加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。
Further Reading
延伸閱讀
觀看更多熱門文章
