區塊鏈瘋潮下的陷阱 NFT詐騙大破解

NFT交易風潮席捲,從國際名牌LV、BURBERRY、迪士尼、NIKE,到藝人小賈斯汀、周杰倫等都相繼推出自家或聯名的NFT,讓玩家趨之若鶩。根據統計,今年NFT全球市值將正式衝破400億美元,然而在交易量不斷攀高的背後,卻衍生出各種陷阱,包括新型態的釣魚網站、木馬病毒及NFT假貨,本刊專訪在幣圈打滾多年的資深玩家第一手告白,揭露NFT瘋潮下的3大亂象。

撰文:黃士庭 攝影:陳俊銘、董孟航 編輯:吳宜菁 設計:李俊賢 繪圖:米承鶴


去年十二月,又一NFT作品拍出九一八○萬美元(約新台幣二七億元)的天價,該作品是由匿名藝術家Pak創作的《TheMerge》,是當今世上售價最高的NFT 藝術品。一個數位圖檔價值新台幣二七億元,儘管顛覆一般人的想像,但這股潮流卻如火如荼地在全球蔓延。

名牌與藝人 競推NFT

NFT,一夕間成為最夯的名詞,這三個字母金光閃閃,彷彿有魔力般在網路上掀起狂潮。根據Nonfungible.com 研究,NFT買家人數從二○二○年的七萬五千人,到今年暴增逾三百萬人,去年交易額超過一七八億美元,較二○二○年激增二一○倍,而二○二一年堪稱NFT元年。

事實上,隨著國際知名品牌LV、BURBERRY、迪士尼、NIKE,到明星小賈斯汀(Justin Bieber)、周杰倫、陳冠希、余文樂,甚至知名藝術家村上隆,都爭相推出NFT,就能看出暴衝力道。根據統計,NFT全球市值正式破四百億美元,只是在瘋潮的背後,各種光怪陸離的詐騙亂象也隨之上演。

趨勢科技統計,二○二二年第一季網路投資詐騙高達逾六十萬筆,較去年同期上升至少一七%,其中,新興虛擬商品NFT相關詐騙,今年首季就偵測到近四萬筆,成為新型態的主要犯罪工具之一,主因是NFT具有複雜的交易規則,經常讓民眾霧煞煞。

日前直播主連千毅被網紅「勾起你心中的惡」指控販賣NFT詐騙,雙方互嗆不斷,當時連宣稱持有特定數量的「連千毅NFT」就能兌換鑽石、勞力士手錶、黃金和賓士,卻遭持有者爆料什麼都換不到,花大錢只買到「JPG 檔」,據傳詐騙總額達數百萬元。

民眾想搭NFT便車大撈一筆,未料市場詐騙頻傳,唯有認清五花八門的NFT亂象,才能趨吉避凶自保。

NFT 小辭典

NFT(Non-fungible token, 非同質化代幣)採用區塊鏈技術,被視為一種具數位簽章的藝術品,本質是數位加密貨幣的一種。而每個NFT都可以代表一個獨特的數位資料,像是圖片、音檔、影片、遊戲專案,甚至是一則社群貼文,任何數位形式的創意作品。過去能輕易複製另存的數位檔案,現在透過NFT具備所有權證明,且無法替代、複製,因此吸引大眾爭相投資。

至於市場上常聽到的比特幣(BTC)、以太幣(ETH),雖然同樣採用區塊鏈技術,但都屬於同質化代幣(FT),每枚貨幣本質相同、價值一樣,可以任意替代與交換。



亂象一 釣魚網扮項目方

「我玩NFT一年多,一共被盜走新台幣一千多萬元,最後只能摸摸鼻子,因為就算報警,也不知道網路的另一端是誰,根本查不到,最多就是留個筆錄。」玩虛擬幣長達十年的KEN(本名郭添瑞),本身是NFT知識頻道《時事交易》創作人,他對記者苦笑說,才玩一年就被詐騙兩次,真是「幸運」。

第一次被騙發生在去年底,他看上市場相當火熱的「悟空猴」(MonkeyKingdom)NFT頭像,「那時候很多藝人,從王陽明、蔡詩芸夫婦,到林俊傑、瘦子、吳建豪、高爾宣,都陸續在IG上分享頭像,實在很酷。」某天他發現項目方發布將發售第二批悟空猴的消息,並已開始進行預售,社群成員聞訊開始大肆討論、排隊搶買,當時官方還公告每人上限購買二隻,KEN見狀連忙上網下單。

「當到最後一步要送單結帳時,怎麼點都無法到結帳完成頁面,突然有不好的預感,果真幾分鐘後發現自己虛擬錢包中約新台幣八萬多元的虛擬幣,全被盜光。」原來當時項目方的Discord(社群軟體)被駭客入侵,貼出假的預購消息網頁,當用戶按下結帳鈕,其實就是簽署對方可以取得用戶錢包的權限,是不折不扣的釣魚網站。「一般來說,釣魚網址跟『正版』網址的拼寫非常相似,可能只有『i變成I』的微小差異,非常難察覺。」KEN說。

根據twitter的用戶追蹤,該次釣魚事件受害用戶達上千位,所有排隊等著「鑄造」(Mint,指該藝術作品、圖檔加入區塊鏈技術變成NFT的程序)的用戶錢包,通通都被連上駭客網站,而該詐騙位址當晚獲取約新台幣三千五百萬元的贓款,其中一名用戶損失超過新台幣三二○萬元的虛擬貨幣。

然而,此次悟空猴事件僅是NFT釣魚詐騙的冰山一角。根據非官方社群統計,全球NFT釣魚詐騙累積的虛擬貨幣價值超過一億美元,國際資安團隊也陸續證實,NFT釣魚手法的背後,已有成熟產業鏈及運作公司。


▲資深幣圈玩家KEN透露,接觸NFT一年多來已被釣魚詐騙過2次,金額達千萬元。


亂象二 郵件藏木馬病毒

「今年二月我再次上當,這次歹徒手法更精緻,根本毫無破綻。」KEN餘悸猶存地說,因為自己在經營NFT頻道,二月初收到全球知名區塊鏈遊戲商STAR ATLAS的合作邀約,對方請他幫忙拍片宣傳相關NFT,報酬一千美元,「雖然報酬不高,但我非常喜歡STARATLAS,當時看到邀約真的超興奮。」

隨後KEN收到對方寄來的五百美元訂金,接著STAR ATLAS用電子郵件寄來三份保密協議契約,請他確認並簽署,「我仔細閱讀前面二份合約都非常正常,但奇怪的是,最後一份合約怎麼點都點不開,我詢問對方,對方也很耐心地回覆解答。」不料,那份點不開的合約竟暗藏木馬病毒,當KEN連續點擊時,等於允許遠端電腦存取使用者所有資料,不久KEN電腦中全部的虛擬錢包,包括狐狸錢包、鬼錢包通通被盜領一空,損失高達新台幣一千多萬元。

KEN激動地說,整個過程最可怕的是,詐騙集團對項目方非常了解,剛好知道STAR要在台灣宣傳,又先寄了訂金給他,且雙方都用信件來往,有白紙黑字紀錄,「一切過程都完全合邏輯,怎麼可能會讓人起疑。」

該次事件讓KEN徹底學到教訓,現在他會把交易用的虛擬錢包和存放總資產的虛擬錢包,分別存在二台電腦,徹底分割,「我存資產的虛擬錢包,平常沒需要會offline(離線),避開風險。」

多位幣圈人士也向記者透露,買賣NFT過程中,經常收到有人聲稱要出價購買,要求點擊連結確認的訊息,或是收到NFT項目相關的假安全警報,這些多半是要竊取電腦個資的釣魚郵件,讓人防不勝防,唯一解法就是看到來路不明的網址連結一律封鎖。

亂象三 盜版假貨太猖獗

NFT衍生的詐騙不僅發生在交易過程中,甚至連在交易平台(次級市場) 都可能買到「假貨」。

幣圈玩家、閱部客頻道創辦人刀刀(本名謝宜潔)向本刊說,日前她看上一個村上隆潮流頭像NFT「CLONE X」,而當時項目方規定,想拿CLONE X需先買一個項目方早期發售的其他NFT作品,以此早期作品去兌換「空投」資格(指免費獲得NFT的管道,不用再去交易市場買賣)。

隨後,她在目前全球最大的NFT 交易平台OPENSEA找相關的早期作品,看到有賣家出價○.四五以太幣(約新台幣五萬元),而CLONE X當時市價喊到約三以太幣(約新台幣三十三萬元),「我當時暗自竊喜能用○.四五以太幣買到兌換CLONE X的資格,實在太划算了。」不料,買進後才發現,該NFT的空投資格已被兌換過,「萬萬沒想到連在全球最大的交易平台都能出事,我真的用五萬元買下一個JPG,氣死了。」

日前OPENSEA在官方twitter坦承,平台上免費創建的NFT,高達八成為抄襲作品或垃圾信件,承諾將加強打擊仿冒,包括更新帳戶驗證和收藏徽章系統、推出辨識刪除「copymints」(複製品) 的系統。另外,由於NFT假貨、抄襲問題猖獗,已迫使另一個NFT交易平台Cent,在年初暫停所有交易,高達一五萬用戶受到影響。

官網查細節 認明藍勾勾


▲一招辨別真假NFT:在OPENSEA交易平台上,有多個項目方販售杰倫熊(PHANTA BEAR),要留意僅有名稱後方有藍勾勾(左上)的項目方EzekClub,才是正版原創者。


由於發行NFT的門檻相對低,人人有圖片就可鑄造出知名項目,例如杰倫熊就有多個帳號模仿。刀刀分享說,現在想辨別真偽,有二個簡單方式: 一、到項目方的官網了解發行相關細節;二、購買時要留意帳戶名稱上是否有「verified」(藍勾勾)的圖樣。

「整體來說,虛擬世界的詐騙,幾乎全都利用一個心態:錯失恐懼(Fearof Missing Out),鼓吹民眾現在買不到,以後就沒的心理焦慮,達成竊取資產的目的,所以下單前務必保持冷靜。」刀刀語重心長地說。

那麼,買NFT或虛擬貨幣遭詐騙,或是帳戶遭駭客入侵被盜領,有可能追回嗎?知識力專家社群創辦人曲建仲博士表示,若事件發生在境內,警方或許能用詐騙案來進行偵辦,但因虛擬錢包僅需上網註冊帳號密碼,無須登記個資,在實務上來說,一旦虛擬資產被盜,將很難鎖定犯罪者,導致資金難以追回,若對方是在境外,想追查IP更是難上加難。


▲金管會提醒,目前虛擬通貨的一切交易行為不受監管,務必留意相關風險。

此外,虛擬貨幣發生的損失,目前不受法律保護。金管會表示,台灣將比特幣、以太幣、NFT等虛擬通貨,定位為具高度投機性的數位「虛擬商品」,不是貨幣,而虛擬通貨交易平台也不是經金管會核准設立的機構,不適用既有證券投資人及期貨交易人保護中心,或金融消費評議中心的處理機制。

儘管有人對NFT爆紅不以為然,網友戲謔地說:「賣得掉的叫NFT、賣不掉的叫JPG」,甚至有「NFT =捉替死鬼遊戲」說法,但這股錢潮勢不可擋,有心投資者需謹慎以對。 閱讀完整內容
鏡週刊第300期

本文摘錄自‎

區塊鏈瘋潮下的陷阱 NFT詐騙大破解

鏡週刊

第300期