投資NFT產品無非認為有價格上漲的潛力,現在也有許多行銷活動、都以贈送NFT為吸引人參加活動的誘因,但要小心各種點擊連結可能就是釣魚網站,一不小心連結加密貨幣錢包就把你手上的NFT偷走,可要千萬小心再小心才是。
延伸閱讀:
什麼是 NFT?為什麼會爆紅?3 分鐘學會非同質化代幣幣懶人包
這個小失誤讓NFT賣家將價值100萬美元的石頭NFT 以不到一分錢價格賣出
名人被駭事件層出不窮,以往多半是臉書、粉專被盜帳號,如今駭客轉向「非同質化代幣」(Non-Fungible Token,NFT)詐騙,連天王周杰倫的「無聊猿」NFT都被偷走,損失高達新台幣千萬元,上當原因竟只從一條釣魚網址開始。
元宇宙經濟來臨,市值屢創天價的NFT藝術品吸引大眾爭相投資。駭客看準「人」才是最大的安全漏洞,透過「社交工程陷阱」(利用人性弱點進行簡單的溝通與欺騙)找上受害者,衍生出新的投資騙局。等你一旦點擊假連結進入幾可亂真的NFT釣魚網站,再不小心按下交易按鈕後,才會發現受騙上當,包括藝人周杰倫、劉畊宏、紀培慧、余文樂都曾慘遭NFT詐騙。
周杰倫NFT被騙始末 錢包授權太大意
台灣藝人周杰倫今年4月1日當天在Instagram上發文,表示自己編號3738無聊猿NFT被網路釣魚偷走,起初還以為是愚人節玩笑,「結果一去查看,真的沒了」。
「無聊猿」是無聊猿遊艇俱樂部(BAYC)推出的1萬隻各有獨特表情的猿猴NFT作品,今年1月地板價正式突破100枚以太幣(約新台幣780萬元),隨後在交易平台上多次高價轉手,陸續以133以太幣、155以太幣成交,一度成為喊上天價的NFT收藏品。
這隻被稱為「NFT之王」的猴子價格不菲,自然成為駭客鎖定目標。但駭客究竟如何取得周杰倫NFT權限,趨勢科技調查發現,起初駭客入侵無聊猿官方論壇Discord並放上釣魚網址,周杰倫的帳號持有者看到網址後前往釣魚網站,以為在鑄造新的NFT,所以核准了錢包交易。
隨後駭客藉由周杰倫帳號持有者的核准,取得周杰倫的無聊猿NFT權限,駭客再將NFT轉到自己帳號並賣出,共得手169以太幣,並將以太幣匯入混幣器來躲避追蹤,消失在數位世界之中。
這場騙局正是利用民眾不熟悉NFT投資平台的特性,打造幾可亂真的假網站,一旦受害者連結錢包、按下授權交易,詐騙集團只需幾秒就能移走錢包裡所有項目。
8 則回應