• 發布單位:TWCERT/CC
• 更新日期:2023-01-31
• 點閱次數:6068

德國汽車大廠 Porsche（保時捷） 日前突然宣布停止發行一款紀念 NFT，且不再鑄造新的 NFT 後，詐騙者立刻設立多個偽裝為 Porsche 官方 NFT 網站的釣魚網站，誘騙欲購者上當後，再以惡意軟體植入受害者裝置，竊取受害者錢包內的加密貨幣。

Porscher 是在 2023 年 1 月 23 日開始針對旗下經典跑車車款 911 發行紀念 NFT，初始售價為 0.911 枚以太幣，約合 1,500 美元，做為該款經典跑車的數位典藏版。原本該紀念 NFT 計畫鑄造 7,500 枚，但在消息公布的 24 小時後，即使經過三波鑄造發行活動，卻只鑄出原定數量的 20%。

在 Porsche 推出 911 紀念 NFT 後，在全球最大 NFT 市集 OpenSea 上，立刻就有人開設賣場，轉手出脫該款紀念 NFT；由於在 OpenSea 上取得該款 NFT 的價格較原廠售價便宜，因此除了造成原廠記念幣更為滯銷外，也引來投資者與社群的不滿。

在社群怒火之下，Porsche 立即於隔日的 1 月 24 日宣布停止鑄造該款 NFT，且不再增加供應量，直到找出適合的市場投放方式為止；但實際上的鑄造活動一直到 1 月 25 日 UTC 時間上午 6 時才停止，因此讓詐騙者有空間進行攻擊活動。

資安專業媒體 BleepComupter 觀察到多組駭侵者設立多個釣魚網站，用來模仿 Porsche 911 記念 NFT 的官網，詐稱將免費發放 911 NFT。其中有一個詐騙網站，其 Twitter 帳號（現已遭停權）的追蹤人數甚至高達 11,000 人以上；用戶如果在該釣魚網站連結了自己的錢包，錢包中的加密貨幣即有可能遭到竊取。

加密貨幣投資人在接獲各種社群傳遞的優惠活動訊息（如免費灑幣、空投、名人相關活動）時，應特別提高警覺，勿因一時貪念而點按惡意連結，以免加密貨幣資產遭到駭侵者盜領而造成損失。