嗨,早!
ETH 過去 30 天漲了 55%,距離歷史高點 4,800 美元只差一步;BTC 也在 12 萬美元高位徘徊。這種時候除了已經 all in 的人,難免都有「我買太少了」的感覺。
我也一樣。以前會試著和這種情緒共處,學著當個成熟的「大人」。但這次我改用之前分享過的進階版 DCA 機器人應對。親身實測,機器人開下去心情就輕鬆多了。假如上漲,買的第一筆就有賺到。跌了更好,機器人會自動抄底。分批投入,壓力也小得多。只有幣價很久不動,才會覺得錢沒在工作。如果要試試看,歡迎用我的交易所推薦連結。進入正題。
最近加密貨幣的釣魚詐騙很猖獗,一個不小心就會中招。與其只提醒要小心,不如我來親身測試,讓大家看看錢會怎麼不見。目前社群上最常見的兩種釣魚詐騙:提供助記詞、賣假 U 的中國人。
提供助記詞
下圖是近期在區塊勢 YouTube 影片下方的一則留言。這位網友大喇喇把應該要自己保管好的助記詞貼出來,還問該怎麼把錢包內的 USDT 轉到幣安。乍看是犯了資產保管的大忌,其實是近期最典型的釣魚詐騙 —— 提供助記詞。
有了這 12 個英文單字,不只可以教他轉帳,還可以替他代勞。這讓人忍不住好奇,真的有人這麼笨嗎?天下沒有白吃的午餐。以前我會直接忽略,免得有什麼沒注意到的風險。但久了還是會好奇,到底錢包裡有多少錢、誘惑有多大?不親自被騙一次,恐怕不會止癢 😂 於是,我拿出一支淘汰的備用手機,輸入助記詞。果然,在 BNB 鏈和 Tron 鏈各有一筆加密貨幣,分別顯示約 1,000 美元和 6,000 美元。
BNB 鏈的情況比較單純。雖然顯示 1,000 美元,但代幣名稱 Tedra USD(USD.T)一看就不對。白皮書、官網看似專業,卻經不起第三方驗證 —— 只要打開區塊鏈瀏覽器 BscScan 或 OKLink 查詢,就會發現雖然錢包裡確實有 1,000 顆 USD.T,但價值顯示為 0 元,證實是毫無價值的假幣。
詐騙集團可能是先研究過某些錢包的幣價來源,例如參考 CoinMarketCap 報價,騙過錢包顯示,讓用戶誤以為 USD.T 就是美元穩定幣。
詐騙目標是你的 gas fee。因為要轉走 BNB 鏈資產,必須先儲值 BNB,沒意識到陷阱的人會以為是網友忘了補 gas fee 才轉不出去。但只要你把 BNB 轉入,駭客的自動化程式會在同一秒清空帳戶。
真的有人受騙上當嗎?我查了這個地址的交易紀錄,一個月之內收到了 9 筆 BNB,幸好金額加總只有約 900 元台幣。但這只是詐騙集團的其中一個錢包,往上追還有更多層,把騙來的 BNB 匯集在一起。
這類詐騙利用的是人性。讓人以為螳螂捕蟬,卻沒想到黃雀在後。但它也有破解方法。
既然大家都有助記詞,理論上只要你寫的轉帳程式比詐騙集團更快,就能搶走每筆轉入的 BNB。詐騙也懂這道理,所以在 BNB 鏈上只敢放假幣(USD.T)當誘餌。不過在 Tron 鏈上,詐騙集團就大膽放上貨真價實的 6,000 顆 USDT,因為他們有把握自己不會輸。
唯讀版助記詞
根據 Trust Wallet 的解釋,這是 Tron 鏈的多重簽名錢包特殊機制。錢包由多把私鑰共同控制:有的能完全操作資產,有的只能查看。而詐騙集團給出的助記詞是「唯讀版」,只能看餘額,不能轉帳。
詐騙集團把沒有轉帳權限的私鑰給你,自己則握著有實質控制權的私鑰。受騙者會以為,要轉走 USDT,只要先存 TRX 當手續費就行,沒想到一旦轉入 TRX,對方馬上就會用另一把私鑰全數轉走。USDT 還能留著繼續再騙下一個人。
雖然機制與 BNB 鏈不同,本質還是騙 gas fee,只是誘餌更吸引人,效果也更好。這組地址不到一個月就吸引近 800 筆入金,共騙走約 1,640 美元等值的 TRX,大多來自幣安、OKX、抹茶等交易所。交易所的最低提領金額,反而成了詐騙集團的「最低消費門檻」。我不建議大家冒險測試,因為即便小額也會被迅速清空。
好消息是現在多數錢包都會主動提醒用戶,不要匯入陌生人提供的助記詞。而 Trust Wallet 和 OKX 的網頁錢包,則會特別標示匯入助記詞權限不足的問題。可見受害者應該不少。
第二種常見的詐騙手法,我稱為「賣假 USDT 的中國人」。
賣假 U 的中國人
下方是兩位網友同一天在同一則 Threads 貼文底下的留言,可見競爭有多激烈。
他們的共同點是自稱人在中國,因為政府禁止買幣,想用高於市場行情的價格買入 ETH。價碼是每顆 ETH 用 4,700 USDT 收購,在當時確實高於市場行情。只是這兩天 ETH 漲太快,連詐騙集團都沒跟上 😂 開價也不能太誇張,如果用 10,000 美元買 1 顆 ETH,大家會馬上警覺是騙局;但只要比市場價高一點,就容易讓人信以為真。
這套手法其實存在多年,核心就是用假 USDT 換走你的真 ETH,流程非常固定:
先邀你小額測試,證明他的 USDT「是真的」,博取信任
測試成功後,進入大額交易,這時轉來的 USDT 全是假的
交易結束你才發現 USDT 無法兌現,他會把責任推給交易所,然後消失
背後的關鍵是 ETHPoW1 這條殭屍鏈上的假 USDT,加上還在支援這條鏈的錢包。詐騙集團會先轉一筆 ETHPoW 鏈的 USDT 到你錢包,然後要你測試能不能轉進常用的交易所。當然不行,但他們會同時監控你的地址動向,看你把那筆假 USDT 轉去哪個交易所,就跟著立刻轉一筆真的 USDT 進去。這種「時機巧合」很容易讓人以為對方的錢是真的。
建立信任之後,接下來就好辦事了。每轉一筆 USDT,你就會按約定轉 ETH 給他。連續幾筆下來,他們就用假的 USDT 換走了你的真 ETH。
我建議大家直接忽略這類留言,但如果真的想反殺,最好在第一次測試時就找理由提高金額。因為那是詐騙集團唯一會轉真錢的時候,也是他們的成本。
以前我會盡快刪掉這種留言,避免有人中招。但留言多半是機器人自動產生,刪除速度永遠比不上發文速度。現在我更傾向直接在下面留言標註「這是詐騙」,未來還能附上這篇文章,鼓勵有空的人將它當成實驗題練習。除非詐騙集團覺得成本高於收益,否則很難把他們完全趕出市場。
Keep reading with a 7-day free trial
Subscribe to 區塊勢 to keep reading this post and get 7 days of free access to the full post archives.