虚拟货币诈骗 钓鱼网站占最多
虚拟资产诈骗风险漏洞
2022年虚拟货币迈入熊市,与产业发展过速但监管不足,以及网路诈骗猖厥有关。根据Gogolook所发表的2022年度诈骗报告,去年全球虚拟货币财损破千亿美元,为过去三年(2019~2021)损失的17倍。资安漏洞的最大的风险为钓鱼网站,约占虚拟货币诈骗的8成比例。
Gogolook转投资公司、去年入选矽谷YC加速器区块链数据分析新创Chainsight统计,「网路钓鱼」最常见手法之一即为「假网域」诈骗,尤其虚拟货币网站域名特殊,容易受到域名排序置换、混淆,使用者很容易在诈骗网站下载假冒的加密货币钱包与交易所App,或是透过诈骗网站取得钱包权限,即使是资深用户也难以第一时间判断真假。
而「假冒身份」类型则以近17%位居第二,诈骗集团会在电子邮件、网站、社群与通讯软体等场域中,假冒交易所或项目方官方人员,要求提供个人敏感资讯,例如钱包助记词、API密钥、私钥、重置密码验证码等,容易使个人资产遭到盗领。
Gogolook表示,虚拟货币所衍生的诈骗与风险相较传统投资更为多元而繁杂,例如勒索、智能合约漏洞、NFT空投等。
尽管发生案件占总体案件比例较小,但皆能对投资者造成重大经济损失。
虚拟货币、区块链产业蓬勃发展,也带动全球虚拟货币市值在2021年飙升至2.7兆美金的新高点。但因为新兴产业还在迅速发展阶段,产业也发生许多暴起暴落的情况。如2018年Plus Token庞氏骗局(Ponzi scheme)以及Thodex项目方卷款潜逃(RugPull),各自造成22.5亿、26亿美元的投资人损失。
2022年5月曾被列为前十大加密货币之一的LUNA币,在短短三天内崩盘,间接导致新加坡加密货币对冲基金三箭资本及全球第二大虚拟货币交易所FTX,相继在6月和11月宣布破产,任一件重大事件财损皆超过百亿美元,全年加总更突破千亿美元规模。