虛擬貨幣詐騙 釣魚網站佔最多

虛擬資產詐騙風險漏洞

2022年虛擬貨幣邁入熊市,與產業發展過速但監管不足,以及網路詐騙猖厥有關。根據Gogolook所發表的2022年度詐騙報告,去年全球虛擬貨幣財損破千億美元,爲過去三年(2019~2021)損失的17倍。資安漏洞的最大的風險爲釣魚網站,約佔虛擬貨幣詐騙的8成比例。

Gogolook轉投資公司、去年入選矽谷YC加速器區塊鏈數據分析新創Chainsight統計,「網路釣魚」最常見手法之一即爲「假網域」詐騙,尤其虛擬貨幣網站域名特殊,容易受到域名排序置換、混淆,使用者很容易在詐騙網站下載假冒的加密貨幣錢包與交易所App,或是透過詐騙網站取得錢包權限,即使是資深用戶也難以第一時間判斷真假。

而「假冒身份」類型則以近17%位居第二,詐騙集團會在電子郵件、網站、社羣與通訊軟體等場域中,假冒交易所或項目方官方人員,要求提供個人敏感資訊,例如錢包助記詞、API密鑰、私鑰、重置密碼驗證碼等,容易使個人資產遭到盜領。

Gogolook表示,虛擬貨幣所衍生的詐騙與風險相較傳統投資更爲多元而繁雜,例如勒索、智能合約漏洞、NFT空投等。

儘管發生案件佔總體案件比例較小,但皆能對投資者造成重大經濟損失。

虛擬貨幣、區塊鏈產業蓬勃發展,也帶動全球虛擬貨幣市值在2021年飆升至2.7兆美金的新高點。但因爲新興產業還在迅速發展階段,產業也發生許多暴起暴落的情況。如2018年Plus Token龐氏騙局(Ponzi scheme)以及Thodex項目方捲款潛逃(RugPull),各自造成22.5億、26億美元的投資人損失。

2022年5月曾被列爲前十大加密貨幣之一的LUNA幣,在短短三天內崩盤,間接導致新加坡加密貨幣對衝基金三箭資本及全球第二大虛擬貨幣交易所FTX,相繼在6月和11月宣佈破產,任一件重大事件財損皆超過百億美元,全年加總更突破千億美元規模。