本篇原本是2022年要拿來出書的內容章節之一,但遇到熊市不出了,近期又遇到周遭還是有人被詐騙,拿出來分享給大家吧!

貝瑞大叔自身的 NFT 與幣圈經歷

在 2017 年左右聽到朋友說組礦機要挖比特幣、以太幣,當時聽到的印象就是這是什麼『虛無飄渺』的東西,甚至有朋友在自己的飯店裝礦機挖比特幣,三不五時我還常常問說『有沒有回本啊?是不是腰斬了啊?』,這期間也一直未深入了解區塊鏈與加密貨幣。

直到 2020 年初由於全球遭遇 COVID-19,疫情延燒至今,對本業是飯店業的我來說是很大的打擊,旅宿業遇到各種疫情與經營挑戰、金錢上的損失,但相對的也多了一些時間來好好思考下一步該怎麼走。

在 2021 年 11 月又再次聽到朋友談論比特幣、挖礦等等多好賺,當時整個加密貨幣處於牛市高點,也常聽到一堆網紅、KOL 在拍影片推十倍幣、百倍幣,甚至漲幅千倍直接財務自由的案例!

一開始心態跟所有人一樣,想投資賺錢、快速獲利,但什麼都不懂,能問的人也很少,上網看了幾個網紅 KOL、Youtuber 的影片推廣什麼最好賺,就拿真金白銀直接開始入金,想當然是慘賠、被割韭菜了!被市場教育了!驗證了一句老話『人是很難賺到認知以外的金錢』。

先接觸到關於 NFT 的領域是號稱將 NFT 應用在遊戲設計中,遊戲角色或是物品則利用非同質化代幣的技術(NFT),讓玩家可以在遊戲之外自由交易,不受遊戲商控制,而 GAMEFI 的遊戲經濟號稱可以讓人邊玩邊賺(Play to Earn)、快速回本賺取遊戲代幣換成金錢,當時對這些技術了解不多,聽起來就是很專業、很有未來性,沒有仔細研究 GAMEFI 的代幣經濟的本質是類似『龐氏騙局(Ponzi)』,有更多人入金才能有持續的收益給前面要出金獲利的玩家。

第一個被割韭菜的項目就是在幣圈有名的飛船(Cryptomines),帶起一股 7 天回本、14 天回本等誇張報酬率的 GAMEFI 風潮,幣價在 2021 年 11 月時一個月飆漲超過 20 倍,最高的時候達到 800 美金,卻在遊戲大戶擠兌、拋售下,一週內項目歸零停止運作,讓很多新玩家都血本無歸,這是我第一次在幣圈的震撼教育!後續又嘗試玩了幾個 GAMEFI 項目,當然最後都歸零了,沒歸零的回本週期也是無限往後的狀態了!

這中間也投資多個 DEFI 項目,包含質押、流動性挖礦等類型,DEFI 領域的水也非常深,包含了代幣經濟、平台風險與操作風險,有興趣的朋友可搜尋網站內的 DEFI 介紹文章,或加入社群看一下我曾經講過三堂 DEFI 的介紹課程。

這些 DEFI 項目我也經歷各種狀況,如項目方出狀況導致幣價崩盤、轉錯鏈資產消失、賺了利率損失幣價等情形,當然 LUNA-UST 事件也被掃到颱風尾(好笑的是我提前轉出,但少填一個資料卡在空中,又被退回就來不及了)。

這些經歷都顯示加密貨幣與 NFT 都是非常高風險性的資產,建議大家要投入應該多研究、少動作,拿不影響生活的閒置資金等作法

值得一提的是在 DEFI 項目要特別注意別被高額的年化報酬(APY 或 APR)所影響,如以貝瑞大叔曾經質押過的 DEFI 項目 Wonderland 為例(如下圖),質押年化報酬竟然高達 7 萬多%,你沒看錯就是這麼高!但是當你被高報酬吸引入金進行質押時,可能沒有考慮到以下三點:

  • 平台的高報酬是以該平台的代幣給你,但是當你想要賣出時會發現幣價跌到慘不忍睹,這往往是因為平台幣過度、甚至是無限增發引起代幣通膨,類似現實世界的貨幣寬鬆政策,而每個質押的人都在進行所謂的『挖、提、賣』,指的是一拿到利息代幣立刻進行提領,然後賣掉進行套利
    .

  • 當大家搶著把拿到的利息代幣賣掉回收,就會造成幣價大幅下跌,甚至只要有大戶或鯨魚玩家進行拋售,甚至會引起平台崩盤、倒閉,這時候你真金白銀的用台幣換成加密貨幣去質押,就拿到一堆沒有價值的『垃圾幣』了!結果是『你想要賺人家的利息,人家想要賺你的本金!』
    .

  • 多數 DEFI 平台為了吸引使用者,往往給予超越傳統金融市場的報酬,如之前的 Luna-Ust 事件,給予固定年化報酬 20%,就吸引全世界的用戶進行質押,但如果該平台的實質收益不夠而每日都在虧損,持續入不敷出的情況,能撐得下去往往是利用背後投資機構的補貼或是利用用戶資產『後金補前金』的方式在抓最後一批老鼠,所以值得信任的DEFI平台,要能讓投資人長期有信心質押就必須有實質的營運收益才比較可靠。

官網截圖
官網截圖

而在 NFT 與加密貨幣領域更要注意的是各種詐騙的手法,貝瑞大叔這近年已阻止多起朋友或社群上遇到的詐騙項目,有的是假裝對你的 NFT 有興趣,要私下交易的、有的根本是假的交易所或是詐騙項目,偽裝名人代言或是給不可思議的高報酬,讓你引起貪念要你入金投資,甚至有更專業的是做一個跟正常項目相同的網站或是 APP 騙你誤入點擊或使用,在這邊也要宣導一下,遇到不合理的報酬或項目,奇怪的人或是項目方的聯繫都要特別注意。

舉例幣圈常見盜取名人影片或畫面當作詐騙項目的背書,通常會盜取全球知名或是投資加密貨幣的知名人物,詐騙很喜歡用的就是被幣圈取外號馬投顧的伊隆・馬斯克(Elon Musk)或是方舟基金的木頭姐(Cathie Wood)這兩個人。

再搭配吸引人的高報酬引起貪念後降低判斷力,例如詐騙話術會是存 1 顆 BTC 進去平台質押,利息會再多給你 1 顆 BTC 之類的,是不是很厲害的行銷方式『名人代言 X 高報酬』,在現實生活中也時常可見的詐騙手法。

幣圈詐騙 | 對話截圖由貝瑞大叔提供
幣圈詐騙 | 對話截圖由貝瑞大叔提供
幣圈詐騙 | 對話截圖由貝瑞大叔提供
幣圈詐騙 | 對話截圖由貝瑞大叔提供

利用相似的假網站、假網域或假的 APP 來釣魚詐騙更是新手常常受騙上當的伎倆!某一天群友詢問為何質押在 DEFI 平台的幣都被轉出消失了,我第一反應是『出事了!』,後來仔細詢問是下載到同名的一款 APP 程式,但其實該平台根本沒有發行 APP,實際註冊 APP 會要求你輸入帳號密碼,不熟悉操作的人直覺反應下一定是輸入相同的錢包密碼,這個動作瞬間損失了數十萬台幣

對話截圖由貝瑞大叔提供
對話截圖由貝瑞大叔提供
對話截圖由貝瑞大叔提供
對話截圖由貝瑞大叔提供

近期隨著防詐騙的知識不斷的被大家宣導,相對的詐騙集團手法也越來越高竿,已經將目標瞄準到在經營自媒體的 YT 或是網路意見領袖身上或是各個項目方身上,以扮演項目方談『合作』的名義來進行詐騙!

原因我猜測是資產較為龐大,更加有利可圖!詐騙集團會假借是國外的項目方談合作,傳給你帶有木馬程式的合約檔案請你打開,通常打開的時候就是上當了

NFT詐騙術

1. 本身是詐騙項目或心懷不軌的團隊(NFT Rug Pull)

Rug 是地毯的意思,在幣圈 Rug Pull 是指項目方捲舖蓋、跑路的意思,在 NFT 鑄造的過程或是銷售結束後,就帶著收到的加密貨幣捲款消失了,是 NFT 詐騙常出現的一種方式。

在 2021 年底到 2022 年初時,在 NFT 最熱潮的時候,有的項目方是一開始就懷著惡意,也製作了正式的官網、NFT 圖檔、DC 社群、Twitter 等社交媒體帳號,做的跟真的營運項目一樣,甚至有完整的發展路線圖(Rodmap),但一切的用意只是為了詐騙、為了騙到錢而做的,根本沒有要營運該項目;而有的項目方可能一開始是真的有要營運該項目,但是經營項目跟社群是成本很高、很花精力的事情,反正錢已經收在項目方的錢包了,一時之間身懷鉅款,加上又是匿名的團隊,乾脆直接拿著獲利走人就好,在 NFT 市場最熱的時候,項目方捲款消失(Rug Pull)時有所聞

而有的是以 NFT 仿盤的形式直接以相似的創作與概念來發行 NFT,有的項目甚至名稱只是略有不同,這常常會令新手搞不清楚狀況進而購買,或是容易讓有心人與仿盤的項目方利用 FOMO 情緒進行炒作,例如長期佔據 Opensea 交易量前十的 Doodles 系列,就曾經有很多 Doodles 仿盤以彩虹與相同概念來進行販售,偏向投機炒作。

通常買仿盤的下場只有一個,就是真的變成 JPG 圖檔居多,理性分析來看,如果是一個正常的項目與團隊,是不會以抄襲、模仿的方式在發行 NFT。

貝瑞大叔也買過幾個仿盤,例如下圖一、二模仿 Doodles 的兩個仿盤 Noodle Doods 與 BearDoodles,最終逃不過 JPG 的下場。

貝瑞大叔截圖
貝瑞大叔截圖

正版 Doodle 藍籌:https://opensea.io/collection/doodles-official
仿盤系列:https://opensea.io/collection/beardoodles
仿盤系列:https://opensea.io/collection/noodle-doods

另外有些項目方作法會去搜尋知名人物的 NFT 錢包,會自行空投自己的 NFT 到該錢包,然後號稱或是引起大家關注,讓大家以為該知名人物也有購買,類似『代言』的效果,實際上當事人可能根本沒注意到

另外貝瑞大叔也曾經中招過一次無聊猿的仿盤,JPG也附上在下方,當時聽到朋友說麻吉大哥有買且有在 DC 群裡面支持該項目,結果沒想太多也跟著去鑄造後才被人踢爆那個帳號是個假帳號,有人實際詢問麻吉大哥後得到回覆是根本沒有買也不知道該項目,至於做出這種行為的是誰當然也追查不到,但誰獲利誰就有嫌疑不是嗎?

貝瑞大叔截圖
貝瑞大叔截圖

應對方式:

  1. 研究項目團隊:對於有興趣的 NFT 項目,要先對項目團隊做研究,盡量避免匿名或是沒有成功案例的團隊。
    .
  2. 觀察社群互動:實際加入 DC 社群,觀察項目方與社群的互動是否熱絡,對於大家提出的疑問或建議是否有回應獲採納。
    .
  3. 避免因 FOMO 而購買:FOMO 是Fear of missing out的縮寫,指的是擔心錯失機會的焦慮心態,在這種情況下,常常會喪失理性的判斷而衝動作出決定。
    .

2. 假冒官方騙取信任或利用社交媒體的私訊功能進行詐騙。

越是有熱度與高價的NFT項目,越有可能被駭客與詐騙集團利用假連結、假官網、假冒官方的訊息等等,來欺騙大家點擊、鑄造,甚至被騙走註記詞,被轉移錢包內的所有資產。

常見手法有

  • 假的官方訊息與連結:利用 Emial、社群、社交媒體私訊等方式,假冒官方名義而給假的連結,當你點擊連結時,電腦已經被入侵了!更厲害的駭客甚至直接鎖定項目方的社群帳號密碼,得手後偷偷更換官方連結,讓社群內的人不知不覺的就上當受騙了。

  • 利用 NFT 玩家希望拿白名單(WL)的機會或是以贈送、得到免費 NFT 的動機來詐騙,進而上當。白名單(WL)指的是完成項目方的任務,如邀請更多朋友加入社群、對社群或行銷項目上做出貢獻,而指定該錢包地址可以優先鑄造 NFT,有的白名單甚至鑄造價格會有優惠。

  • 利用搜尋引擎甚至購買廣告的方式,騙沒有注意的消費者,進入假的網站做鑄造或購買,甚至入侵你的電腦或手機。

  • 利用社交媒體進行詐騙:包含 LINE、Telegram、DC、IG、Twitter、FB 等,利用公開社群或是以私訊方式聯繫你,丟假連結或是交談取得信任後進行詐騙行為。

應對方式:

  1. 連網的電腦或手機,預設使用的是專門拿白名單或是沒有資產的空錢包,建議購買冷錢包,利用冷錢包的二次確認機制,來多增加一道防火牆。通常不管是什麼品牌的冷錢包,硬體上會多一個確認按鍵或再次輸入密碼才能提領加密貨幣或轉移 NFT 的功能。
  2. 避免用搜尋方式進入 NFT 項目方的網站
  3. 對於任何連結的網址與訊息要有警覺性,並重複確認網址的正確性與訊息的可靠性。

 

3. Opensea上的詐騙事件頻傳

  • 假的NFT:

Opensea 讓每一個創造者都能自由上架自己的創作,但上架沒有審核機制也造成許多假的 NFT 充斥在平台上,只要簡單的右鍵存檔真的 NFT 圖像,再花手續費自行上架後,就能進行販售與詐騙!往往讓沒有確認的消費者吃了大虧,花了大錢買了假的 NFT!
.

  • 組合綑綁(Bundle)販售混入假的NFT:

Opensea 有一個功能是可以捆綁(Bundle)做銷售,再給買多個的消費者一些優惠價格來出售,但這個功能會被拿來當作詐騙的工具。利用綑綁(Bundle)銷售的功能,第一個商品是真的 NFT,其他商品則是假的 NFT,這是利用一般大眾的習慣,只會檢查第一個項目,然後就購買了!

以下為 Bundle 的示意圖,要仔細檢查每一個購買的品項。

圖片來源:網路截圖
圖片來源:網路截圖
  • 假冒 Opensea 官網來信

釣魚信件一直以來是駭客最常使用的詐騙方式,假冒官方的來信,放上惡意的連結,盜取使用者的金融資訊,在加密貨幣的世界,由於操作都與金錢有關,更容易成為攻擊的目標。在 2022 年的年初,由於 Opensea 要更換智能合約的協議,就有駭客利用這個消息寄送釣魚信件,有許多用戶不察而點擊到假連結,統計造成價值 170 萬美金的損失!

駭客利用需要更換智能合約的協議,寄出釣魚信件

圖片來源:貝瑞大叔截圖
圖片來源:貝瑞大叔截圖

Opensea 特別在官網上方註明,小心點擊到假的連結!

圖片來源:網路截圖
圖片來源:網路截圖
  • 駭客利用 NFT 平台智能合約漏洞

如前陣子有駭客利用 Opensea 智能合約漏洞,用便宜的價格買走昂貴的 NFT,在立刻用高價賣出,總計獲利 100 萬美元。

圖片來源:網路截圖
圖片來源:網路截圖

應對方式

購買前請務必確認為真的NFT與正確的項目方所發行,特別是高價位的NFT,要注意有Opensea的雙藍勾驗證較為安全。

小知識:

藍勾分成已驗證的收藏品與合格的帳戶驗證,大的藍勾為已驗證的收藏品,審核條件最嚴格,交易量要達到100ETH以上才能進行申請,小的藍勾為合法的帳戶驗證。

圖片來源:網路截圖
圖片來源:網路截圖

NFT 的灰色地帶

因區塊鏈去中心化、可以匿名或假名的方式成立 NFT 項目,且在台灣尚無明確的監管單位與機制,就很容易陷入投機炒作、洗錢、詐騙的天堂,這在全世界都有這種情況,各個國家都有意識到這個問題,像近期政府也提出要監管的口號。

近期韓國可能是第一個出台要監管NFT的國家

圖片來源:網路截圖
圖片來源:網路截圖

NFT的挑戰

NFT 對於一般大眾與傳統產業來說,是比較好理解跟接受的概念,但由於區塊鏈的特性去中心化、匿名性等特質,造成詐騙與跑路的項目橫行,加上容易受到投機炒作與買賣操弄,更成為鯨魚大戶與有心人的炒作目標,但這對於認真在做事與發展的項目團隊來說是很大的傷害

1.如何扭轉負面印象

區塊鏈上也有許多認真做事的年輕人與團隊,是真心在為區塊鏈、NFT 的發展與應用做出貢獻,並不是都是割韭菜的 NFT 項目。 由於 NFT 的發展還在早期,如何扭轉污名化、詐騙、Rug Pull(跑路)等印象,讓一般大眾的接受度能提高,是一個長期的挑戰!

2.如何減低購買加密貨幣與 NFT 的困難度

由於要購買 NFT 還無法直接用台幣或是信用卡付款,要先透過台灣或國外交易所入金,購買到該平台的付款貨幣,如 Opensea 主要是使用以太幣(ETH),買完之後還得轉到鏈上錢包如最通用的小狐狸錢包(Metamak),在購買流程與操作上對於新手來說,具有一定的困難度。

3.高額的手續費

目前 NFT 市場由以太鏈上的 Opensea 平台佔了 90% 以上,以太鏈在加密貨幣領域被稱作『貴族鏈』,每一次的操作會產生手續費(Gas Fee),動不動就是 40 美金起跳,當鏈上操作擁擠時,幾百美金都是常態,甚至在藍籌 NFT 鑄造時,往往都會造成 Gas Fee 大戰!

知名藍籌項目無聊猿猴在鑄造 NFT 土地項目 Otherside 時,在不到三個小時內,已燃燒的以太幣高達 51,647 顆 ETH,約 1.43 億美金,台幣約 41.2 億的手續費(Gas Fee),這真是太瘋狂了!

如何保護你的數位資產

如果你已經打算購買 NFT 或是加密貨幣等數位資產,那這部分知識非常重要,了解如何保護數位資產,能幫助你遠離財務損失的風險。

熱錢包

熱錢包處於與網路連結的狀態,如最多人使用的小狐狸錢包(Metamask),包含掛載在瀏覽器上的數位錢包程式或是各種服務商推出的手機APP都是屬於熱錢包。當你不慎點擊駭客連結或是間諜、木馬軟體,被盜的風險是非常高的,登入的方式是使用一組註記詞(私鑰)與密碼,沒有人能確保除了你之外是否還有其他人知道。.

冷錢包

冷錢包是一種硬體裝置,如 USB 一般的儲存方式,可能是卡片或是一台小機器的外觀,平時與網路斷開連結,以離線的方式儲存數位資產,需要交易或轉移時再連結至網路,如 Trezor、 Ledger、CoolWallet 等冷錢包廠商發行的冷錢包產品。

Trezor | 圖片提供:貝瑞大叔
Trezor | 圖片提供:貝瑞大叔
Trezor | 圖片提供:貝瑞大叔
Trezor | 圖片提供:貝瑞大叔

交易所錢包

各大國內外交易所的錢包,本質上也是屬於熱錢包的一種,我們將加密貨幣放在交易所的帳戶內,由交易所統一儲存加密資產,當然風險變成在交易所本身,如果營運不良或是有系統漏洞、遭受駭客攻擊,照樣會造成損失!而交易所錢包的好處是使用方便與介面簡單,當有操作上的問題時還有客服人員可以進行詢問。

全球知名的幣安(Binance)交易所,幣安甚至有投資者保護基金(SAFU),至 2022年 1 月已存放超過 10 億美元的資產是用來保護用戶資產的損失,也向大眾公佈 2 個錢包的地址供查詢。

交易所錢包
交易所錢包

建議選擇知名的交易所會較有保障,千萬不要使用沒聽過甚至搜尋不到的交易所,被詐騙的機率非常高!在這邊提醒若要將數位資產放在熱錢包或交易所,尤其金額較大時,別把雞蛋放在同一個籃子裡,最好分散至不同交易所與熱錢包,並且設置不同的登入密碼與二次驗證手續,如 Email 或簡訊驗證碼、Google Authenticator 的 App 登入驗證等功能,並且不要用數位的方式紀錄你的密碼或助記詞,例如拍照或儲存在雲端、手機、電腦等方式

以上所說的內容是單純將資產放在錢包或是交易所當中,而在區塊鏈的世界裡,要使用許多應用的話是需要上鏈,指的是連結你的錢包,取得你的授權後進行操作。

使用冷熱錢包要注意這些

如之前有提過的邊玩邊賺的 GAMEFI(遊戲加上金融屬性)或是線上質押取得利息的 DEFI 服務(去中心化金融)就需要連結冷熱錢包進行操作,這中間不可避免的會面臨到主要三個風險

一、操作性的風險

你可以將不同的區塊鏈公鏈,如以太鏈(Ethereum)、幣安智能鏈(BSC)、Solana 鏈(SOL)、波卡鏈(Polkdot)、雪崩鏈(Avalanche)等想像成如蘋果手機的 APP STORE 平台或是 Google 的 ANDROID 平台,而在鏈上做各種操作想像成各種不同的 APP 程式。

不同的公鏈所支援的加密資產是不同的,在轉帳或提領數位資產時要確認

  1. 所選的公鏈是否一致
  2. 資產是否一致
  3. 地址是否正確

如果是從交易所轉出還有機會找回,如果是地址錯誤了!那資產可就『轉飛了』!

二、DEFI(去中心化金融)平台本身與智能合約的風險

我們在鏈上進行各種操作時,要考量到由於區塊鏈是新興的領域,其隱密性與匿名性在有心人的操作之下,很容易變成詐騙的項目,將加密資產授權給這些DEFI(去中心化金融)平台進行兌換、借貸、質押等操作收時,平台本身如果有『跑路』的疑慮,是非常高風險的,這也是為什麼老牌的DEFI平台始終佔據市場龍頭地位

而鏈上的各種服務,都是透過智能合約來互動,但其實智能合約一點也不智能,都是透過預先編寫好的程式邏輯來進行互動,當程式邏輯本身有漏洞時,會造成巨額的損失,DEFI 也是駭客主要攻擊的目標,從區塊鏈安全公司 Certik 在其首份「DeFi 安全狀況」研究報告中表示,光 2021 年去中心化金融(DeFi)項目因駭客攻擊損失金額就達到 13 億美元了,而 2022 年的 1-6 月數字更為驚人,已達到 19 億美金的損失!

三、幣價漲跌損失的風險

就像是過去幾年常有銀行提供台幣兌換外幣定存的服務,為了賺取較高的利息,幣價下跌時卻蒙受更大的損失。

  • 由於 DEFI 的風險較高,關於『保險』的概念也逐漸開始被重視,投資者可透過替自己投保 DEFI 保險來獲得保障,避免可能的損失與風險,目前 DEFI 保險主要提供關於穩定幣的保險、DEFI 協議的保險、交易所的保險與錢包的保險。
    .

  • Etherisc 還提供了班機延誤與農作物保險、颶風保險、社會保險、加密錢包的保險、加密貨幣抵押保護的保險等,甚至能透過通用的保險模組與保險許可,自行創造所需的保險產品。
    .

  • 這種新型態的智能合約保險,是一種新的嘗試並且非常有趣,過往只能由保險公司提供保單產品跟賺取保險的利潤,但DEFI保險的產生,甚至允許一般投資人將資金投入『理賠的資金池』,變成承保人來賺取保險利潤,但相對的需要理賠時也需承擔『理賠虧損』。

圖片來源:網路截圖
圖片來源:網路截圖
原文連結,經同意後轉載自 貝瑞大叔。

聲明:文章僅代表作者個人觀點意見,不代表鏈習生觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及鏈習生將不承擔任何責任。 

責任編輯:潮哥

收到更多精彩好文!也歡迎大家加入〈鏈習生 LINE 社群〉,和鏈習生研究員、讀者們一起探索 Web3 宇宙!
鏈習生 LINE 社群