根据网络资安解决方案厂商趋势科技统计,2021 下半年台湾所侦测到的假投资诈骗恶意连结总量高达 118 万笔。随着年前尾牙和年终奖金发放、许多民众把握时机加码投资的同时,诈骗集团也看准民众发大财的心理,利用近期讨论热度极高的非同质化代币(NFT)布下陷阱。
根据趋势科技观察,自 2021 年 7 月以来在全球总计已侦测逾 65 万笔与 NFT 投资诈骗相关的恶意连结,台湾侦测数量高达 53,000 笔,占全球总侦测数量的8%,显见 NFT 投资诈骗已成为诈骗集团行骗的新型态犯罪工具之一。
趋势科技提醒,民众投资时应提高警觉心并且多留意查证,切勿轻易相信有稳赚不赔的投资,在收到可疑的投资资讯时,应该多加查证,避免落入诈财陷阱。
加密货币热潮来袭,三种常见 NFT 诈骗
近期引起各界高度关注的非同质化代币 NFT 是一种具有数位签章的艺术品,可同时被视为一种数位资产以及加密货币,其独一无二且无法替代、复制的特性吸引大众争相投资。而台湾的诈骗集团看准这一波“虚拟”钱潮,趁机设计各种以假乱真的 NFT 投资诈骗陷阱企图海捞一笔,趋势科技整理的三种常见NFT投资诈骗手法,提醒民众小心预防!
建置假冒 NFT 网站与投资项目
利用民众对于 NFT 投资平台的不熟悉,打造出几可乱真的投资网站。民众因而落入陷阱,在假冒的 NFT 网站进行金钱交易,或被要求输入以太坊钱包助记词(Seed Phrase),让诈骗集团轻松窃取所有的加密货币。除此之外,建立假冒的 NFT 项目,透过行销推广的方式吸引投资客大量下单购买,当交易达到颠峰后再借口放弃投资项目卷款潜逃,也是常见的诈骗圈套之一。
伪装交易平台官方通知或人员进行钓鱼诈骗
假借 NFT 交易平台官方的名义,引诱民众点击邮件内的钓鱼网站或提交助记词,手法包括声称有人对 NFT 出价购买要求点击连结确认,或是发送 NFT 项目相关的假安全警报。此外,不肖份子也会透过假冒投资平台的客服或技术人员,要求使用者分享屏幕画面以窃取助记词,并要输入详细的个人资讯,进一步窃取投资人的钱财。
利用社群发送赠品以窃取登入凭证或个资
假冒 NFT 交易平台员工,透过社群媒体联系平台使用者,并以办赠品活动之名来诱导使用者注册并转发赠品资讯,将有机会获得免费的 NFT。民众一旦尝试连结个人的加密货币钱包后,登入凭证或个资将会遭到窃取。
(首图来源:Bored Ape Yacht Club)