詐騙跟流行 NFT惡意連結暴增

趨勢科技統計,2021下半年台灣所偵測到的假投資詐騙惡意連結總量高達118萬筆。詐騙集團看準民眾發大財的心理,利用近期討論熱度極高的NFT(非同質化代幣)布下陷阱。

趨勢科技觀察,自2021年7月以來,在全球總計已偵測逾65萬筆與NFT投資詐騙相關的惡意連結,台灣偵測數量高達5.3萬筆,占全球總偵測數量的8%,顯見NFT投資詐騙,已經成最新的行騙犯罪工具之一。

近期引起各界高度關注的NFT是一種具有數位簽章的藝術品,可同時被視為一種數位資產以及加密貨幣,其獨一無二且無法替代、複製的特性吸引大眾爭相投資。

趨勢科技整理的三種常見NFT投資詐騙手法,首先是建置假冒NFT網站與投資項目。詐騙份子利用民眾對於NFT投資平台的不熟悉,打造出幾可亂真的投資網站。民眾因而落入陷阱,在假冒的NFT網站進行金錢交易,或被要求輸入以太坊錢包助記詞(Seed Phrase),就能輕鬆竊取所有的加密貨幣。

除此之外,建立假冒的NFT項目,透過行銷推廣的方式吸引投資客大量下單購買,當交易達到顛峰後再藉口放棄項目捲款潛逃,也是常見的詐騙圈套之一。

第二,詐騙集團也會偽裝交易平台官方通知或人員進行釣魚詐騙。趨勢科技表示,不肖人士假借NFT交易平台官方的名義,引誘民眾點擊郵件內的釣魚網站或提交助記詞,例如如聲稱有人對NFT出價購買要求點擊連結確認,或發送NFT項目相關的假安全警報。

第三種手法,則是利用社群發送贈品以竊取登入憑證或個資。詐騙份子假冒NFT交易平台員工,透過社群媒體聯繫平台使用者,並以辦贈品活動的名義,來誘導使用者註冊並轉發贈品資訊,將有機會獲得免費的NFT。民眾一旦嘗試連結個人的加密貨幣錢包後,登入憑證或個資將會遭到竊取。

趨勢科技提醒,進行投資交易前,應多方觀察NFT賣家及使用者資訊,建議可以仔細檢查NFT項目價格是否低於市場行情、留意賣家用戶名旁是否具有合法的藍色勾勾標記,以及追溯NFT來源地址的真實性,將能降低遭到詐騙的風險。另外,除使用複雜的密碼並啟用雙因子身份驗證之外,切勿隨意提供個人加密錢包的助記詞,以避免交易資訊外流而遭受詐騙攻擊。