按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

FBI 警示:詐騙者假冒 NFT 開發人員騙取加密貨幣數位資產

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-08-15
  • 點閱次數:9092
FBI 警示:詐騙者假冒 NFT 開發人員騙取加密貨幣數位資產 twcertcc

美國聯邦調查局(Federal Bureau of Investigation, FBI)日前發表資安警訊,指出有詐騙集團假冒為「非同質性代幣」(Non-Fungible Token, NFT)開發人員,針對 NFT 愛好者進行各種詐騙活動,意圖竊取其加密資幣與 NFT 數位資產。

FBI 指出,這些詐騙集團以駭侵手法取得部分知名 NFT 開發人員的社群媒體帳號控制權,或是設立一個幾可亂真的假帳號,來假扮這些知名開發者的身分,藉以取信於 NFT 愛好者與投資人。

在與目標對象建立溝通管道後,這些詐騙分子就會以限時專案等誘因來誘騙目標對象,宣稱有限定參與對象的新 NFT 鑄造計畫,有極佳的投資獲利機會,邀請受害對象參加;由於詐騙集團多半會強調時限,因此受害對象往往在沒有時間進行充分查證的情形下,就受到引誘。

接著受害者會被導向到偽裝成正宗 NFT 計畫網站的惡意釣魚網站,一旦受害者輸入自己的錢包位址與存取密碼,自己擁有的加密貨幣與 NFT 等數位資產,就會遭到盜領一空。

為了防止資金流向遭到追查,這些詐騙者還會利用多種數位資產混合服務,讓執法單位難以追蹤金流,以避免遭到查緝。這也使得受害者更不容易追回損失的資金。

FBI 在這次的警訊中,沒有透露目前這波攻擊具體造成的損失金額與受害情形,但這類案件的發生可謂層出不窮,損失金額也十分可觀。今年三月時公開的「Pig Butchering」詐騙案,損失金額就高達 20 億美元以上。

FBI 建議 NFT 愛好者在投資時,務必再三確認 NFT 開發者的身分,確認其社群媒體上的廣告真實可信;在進行相關購買時,也一定要確認網址的合法性。如果活動本身宣稱的利潤過高,就必須特別提高警覺。

回頁首