Chainsight公開虛擬貨幣十大詐騙!網路釣魚佔近8成居首、美玉姨增風險偵測功能
Gogolook(走著瞧股份有限公司)以防詐科技與風險管理服務扎根全球市場, 隨著Web3應用與創新引起關注,也伴隨結構性與詐騙風險,Gogolook也透過投資新創Chainsight佈局區塊鏈防詐領域,並在旗下可疑訊息查證機器人美玉姨新增Chainsight虛擬貨幣錢包地址風險偵測功能。
本次Chainsight也在Gogolook與刑事局共同發佈的「Gogolook 2022年度詐騙報告:虛擬貨幣篇」中提供獨家觀點。提醒全球虛擬貨幣與資產的投資者多加防範!
投資財損飆升! Chainsight:去年全球虛擬貨幣財損破千億美元、總和為過去3年17倍
隨著區塊鏈產業蓬勃發展,也帶動全球虛擬貨幣市值在2021年飆升至2.7兆美金的新高點。據去年入選矽谷YC加速器區塊鏈數據分析新創Chainsight統計,近年虛擬貨幣產業的重大風險與詐騙事件也在產業市值不斷墊高下,讓去(111)年的總財損攀升至千億美元,相當於過去3年加總的17倍。
儘管2018年曾發生Plus Token龐氏騙局(Ponzi scheme)以及Thodex項目方捲款潛逃(Rug Pull),各自造成22.5億、26億美元的投資人損失。然而,2022年5月曾列為前十大加密貨幣之一的LUNA幣在短短3天內崩盤,間接導致新加坡加密貨幣對沖基金三箭資本及全球第二大虛擬貨幣交易所FTX,相繼在6月和11月宣布破產,任一件重大事件財損皆超過百億美元,全年加總更突破千億的規模。
中心化虛擬資產交易所FTX創辦人SBF(Sam Bankman-Fried)隨後遭挪用用戶資產及詐欺等多項指控,受此影響的台灣數位資產管理平台Steaker,其創辦人也因疑似涉嫌違反銀行法遭執法機關羈押。虛擬貨幣機構紛紛在危機事件發生後極短時間內破產,交易所流通性與投資損失風險也成為各國監管機構關注重點。
Chainsight全球公開虛擬貨幣十大風險漏洞!網路釣魚佔近8成居首
除了穩定幣結構性設計以及公司治理漏洞所造成的損失外,檯面下的虛擬貨幣詐騙與資安漏洞也不斷發生在詐騙網站與各類通訊、社群軟體中。Chainsight區塊鏈資料庫涵蓋十年的犯罪交易數據,透過AI技術建立虛擬資產交易風險預測與辨識服務,可以涵蓋偵測範圍涵蓋10條公鏈,超過30萬個幣種以及NFT。
根據Chainsight虛擬貨幣詐騙與資安漏洞案件統計,「網路釣魚」類型詐騙高達近八成,最常見手法之一即為「假網域」詐騙,尤其虛擬貨幣網站域名特殊,容易受到域名排序置換、後綴不同等詐騙網站混淆;從而在詐騙網站下載假冒的加密貨幣錢包與交易所App,或是透過詐騙網站取得錢包權限,即使是資深用戶也難以第一時間判斷真假。
「假冒身份」類型則以近17%位居第二,詐騙集團會在email、網站、社群與通訊軟體等場域中,假冒交易所或項目方官方人員要求提供個人敏感資訊,例如錢包助記詞、API密鑰、私鑰、重置密碼驗證碼等,容易使個人資產遭到盜領。觀察其他風險類型,可以發現虛擬貨幣所衍生的詐騙與風險相較傳統投資更為多元而繁雜,例如勒索、智能合約漏洞、NFT空投等。儘管發生案件佔總體案件比例較小,但皆能對投資者造成重大經濟損失。
作為區塊鏈交易安全的守護者,Chainsight提醒用戶需要採取預防措施保護個人數位資產,可免費下載由Chainsight支援的Chrome擴充功能「Web3Check」,即時偵測交易網站、加密貨幣錢包地址等風險。未來Chainsight也將新增交易所流通性警示,若交易所的金流有異常,Chrome擴充功能Web3Check也會第一時間通知用戶,即時保護用戶數位資產。
史塔夫短評:網路帶來便利,也伴隨著危險