本篇原本是2022年要拿來出書的內容章節之一,但遇到熊市不出了,近期又遇到周遭還是有人被詐騙,拿出來分享給大家吧!


貝瑞大叔自身的NFT與幣圈經歷

在2017年左右聽到朋友說組礦機要挖比特幣、以太幣,當時聽到的印象就是這是什麼『虛無飄渺』的東西,甚至有朋友在自己的飯店裝礦機挖比特幣,三不五時我還常常問說『有沒有回本啊?是不是腰斬了啊?』,這期間也一直未深入了解區塊鏈與加密貨幣。

直到2020年初由於全球遭遇COVID-19,疫情延燒至今,對本業是飯店業的我來說是很大的打擊,旅宿業遇到各種疫情與經營挑戰、金錢上的損失,但相對的也多了一些時間來好好思考下一步該怎麼走。

在2021年11月又再次聽到朋友談論比特幣、挖礦等等多好賺,當時整個加密貨幣處於牛市高點,也常聽到一堆網紅、KOL在拍影片推十倍幣、百倍幣,甚至漲幅千倍直接財務自由的案例!

一開始心態跟所有人一樣,想投資賺錢、快速獲利,但什麼都不懂,能問的人也很少,上網看了幾個網紅KOL、Youtuber的影片推廣什麼最好賺,就拿真金白銀直接開始入金,想當然是慘賠、被割韭菜了!被市場教育了!驗證了一句老話『人是很難賺到認知以外的金錢』。

先接觸到關於NFT的領域是號稱將NFT應用在遊戲設計中,遊戲角色或是物品則利用非同質化代幣的技術(NFT),讓玩家可以在遊戲之外自由交易,不受遊戲商控制,而GAMEFI的遊戲經濟號稱可以讓人邊玩邊賺(Play to Earn)、快速回本賺取遊戲代幣換成金錢,當時對這些技術了解不多,聽起來就是很專業、很有未來性,沒有仔細研究GAMEFI的代幣經濟的本質是類似『龐氏騙局(Ponzi)』,有更多人入金才能有持續的收益給前面要出金獲利的玩家。

第一個被割韭菜的項目就是在幣圈有名的飛船(Cryptomines),帶起一股7天回本、14天回本等誇張報酬率的GAMEFI風潮,幣價在2021年11月時一個月飆漲超過20倍,最高的時候達到800美金,卻在遊戲大戶擠兌、拋售下,一週內項目歸零停止運作,讓很多新玩家都血本無歸,這是我第一次在幣圈的震撼教育!後續又嘗試玩了幾個Gamefi項目,當然最後都歸0了,沒歸0的回本週期也是無限往後的狀態了!

這中間也投資多個DEFI項目,包含質押、流動性挖礦等類型,DEFI領域的水也非常深,包含了代幣經濟、平台風險與操作風險,有興趣的朋友可搜尋網站內的DEFI介紹文章,或加入社群看一下我曾經講過三堂DEFI的介紹課程。

這些DEFI項目我也經歷各種狀況,如項目方出狀況導致幣價崩盤、轉錯鏈資產消失、賺了利率損失幣價等情形,當然LUNA-UST事件也被掃到颱風尾(好笑的是我提前轉出,但少填一個資料卡在空中,又被退回就來不及了)。

這些經歷都顯示加密貨幣與NFT都是非常高風險性的資產,建議大家要投入應該多研究、少動作,拿不影響生活的閒置資金等作法

值得一提的是在DEFI項目要特別注意別被高額的年化報酬(APY或APR)所影響,如以貝瑞大叔曾經質押過的DEFI項目Wonderland為例(如下圖),質押年化報酬竟然高達7萬多%,你沒看錯就是這麼高!但是當你被高報酬吸引入金進行質押時,可能沒有考慮到以下三點:

  • 平台的高報酬是以該平台的代幣給你,但是當你想要賣出時會發現幣價跌到慘不忍睹,這往往是因為平台幣過度、甚至是無限增發引起代幣通膨,類似現實世界的貨幣寬鬆政策,而每個質押的人都在進行所謂的『挖、提、賣』,指的是一拿到利息代幣立刻進行提領,然後賣掉進行套利
    .

  • 當大家搶著把拿到的利息代幣賣掉回收,就會造成幣價大幅下跌,甚至只要有大戶或鯨魚玩家進行拋售,甚至會引起平台崩盤、倒閉,這時候你真金白銀的用台幣換成加密貨幣去質押,就拿到一堆沒有價值的『垃圾幣』了!結果是『你想要賺人家的利息,人家想要賺你的本金!』
    .

  • 多數DEFI平台為了吸引使用者,往往給予超越傳統金融市場的報酬,如之前的Luna-Ust事件,給予固定年化報酬20%,就吸引全世界的用戶進行質押,但如果該平台的實質收益不夠而每日都在虧損,持續入不敷出的情況,能撐得下去往往是利用背後投資機構的補貼或是利用用戶資產『後金補前金』的方式在抓最後一批老鼠,所以值得信任的DEFI平台,要能讓投資人長期有信心質押就必須有實質的營運收益才比較可靠。

官網截圖
官網截圖

而在NFT與加密貨幣領域更要注意的是各種詐騙的手法,貝瑞大叔這近年已阻止多起朋友或社群上遇到的詐騙項目,有的是假裝對你的NFT有興趣,要私下交易的、有的根本是假的交易所或是詐騙項目,偽裝名人代言或是給不可思議的高報酬,讓你引起貪念要你入金投資,甚至有更專業的是做一個跟正常項目相同的網站或是APP騙你誤入點擊或使用,在這邊也要宣導一下,遇到不合理的報酬或項目,奇怪的人或是項目方的聯繫都要特別注意。

舉例幣圈常見盜取名人影片或畫面當作詐騙項目的背書,通常會盜取全球知名或是投資加密貨幣的知名人物,詐騙很喜歡用的就是被幣圈取外號馬投顧的伊隆·馬斯克(Elon Musk)或是方舟基金的木頭姐(Cathie Wood)這兩個人。

再搭配吸引人的高報酬引起貪念後降低判斷力,例如詐騙話術會是存1顆BTC進去平台質押,利息會再多給你1顆BTC之類的,是不是很厲害的行銷方式『名人代言X高報酬』,在現實生活中也時常可見的詐騙手法。

幣圈詐騙 | 對話截圖由貝瑞大叔提供
幣圈詐騙 | 對話截圖由貝瑞大叔提供
幣圈詐騙 | 對話截圖由貝瑞大叔提供
幣圈詐騙 | 對話截圖由貝瑞大叔提供

利用相似的假網站、假網域或假的APP來釣魚詐騙更是新手常常受騙上當的伎倆!某一天群友詢問為何質押在DEFI平台的幣都被轉出消失了,我第一反應是『出事了!』,後來仔細詢問是下載到同名的一款APP程式,但其實該平台根本沒有發行APP,實際註冊APP會要求你輸入帳號密碼,不熟悉操作的人直覺反應下一定是輸入相同的錢包密碼,這個動作瞬間損失了數十萬台幣

對話截圖由貝瑞大叔提供
對話截圖由貝瑞大叔提供
對話截圖由貝瑞大叔提供
對話截圖由貝瑞大叔提供

近期隨著防詐騙的知識不斷的被大家宣導,相對的詐騙集團手法也越來越高竿,已經將目標瞄準到在經營自媒體的YT或是網路意見領袖身上或是各個項目方身上,以扮演項目方談『合作』的名義來進行詐騙!

原因我猜測是資產較為龐大,更加有利可圖!詐騙集團會假借是國外的項目方談合作,傳給你帶有木馬程式的合約檔案請你打開,通常打開的時候就是上當了


NFT詐騙術

1.本身是詐騙項目或心懷不軌的團隊(NFT Rug Pull)

Rug是地毯的意思,在幣圈Rug Pull是指項目方捲舖蓋、跑路的意思,在NFT鑄造的過程或是銷售結束後,就帶著收到的加密貨幣捲款消失了,是NFT詐騙常出現的一種方式。

在2021年底到2022年初時,在NFT最熱潮的時候,有的項目方是一開始就懷著惡意,也製作了正式的官網、NFT圖檔、DC社群、Twitter等社交媒體帳號,做的跟真的營運項目一樣,甚至有完整的發展路線圖(Rodmap),但一切的用意只是為了詐騙、為了騙到錢而做的,根本沒有要營運該項目;而有的項目方可能一開始是真的有要營運該項目,但是經營項目跟社群是成本很高、很花精力的事情,反正錢已經收在項目方的錢包了,一時之間身懷鉅款,加上又是匿名的團隊,乾脆直接拿著獲利走人就好,在NFT市場最熱的時候,項目方捲款消失(Rug Pull)時有所聞

而有的是以NFT仿盤的形式直接以相似的創作與概念來發行NFT,有的項目甚至名稱只是略有不同,這常常會令新手搞不清楚狀況進而購買,或是容易讓有心人與仿盤的項目方利用FOMO情緒進行炒作,例如長期佔據Opensea交易量前十的Doodles系列,就曾經有很多Doodles仿盤以彩虹與相同概念來進行販售,偏向投機炒作。

通常買仿盤的下場只有一個,就是真的變成JPG圖檔居多,理性分析來看,如果是一個正常的項目與團隊,是不會以抄襲、模仿的方式在發行NFT。

貝瑞大叔也買過幾個仿盤,例如下圖一、二模仿Doodles的兩個仿盤Noodle Doods與BearDoodles,最終逃不過JPG的下場。

貝瑞大叔截圖
貝瑞大叔截圖

正版Doodle藍籌:https://opensea.io/collection/doodles-official
仿盤系列:https://opensea.io/collection/beardoodles
仿盤系列:https://opensea.io/collection/noodle-doods

另外有些項目方作法會去搜尋知名人物的NFT錢包,會自行空投自己的NFT到該錢包,然後號稱或是引起大家關注,讓大家以為該知名人物也有購買,類似『代言』的效果,實際上當事人可能根本沒注意到

另外貝瑞大叔也曾經中招過一次無聊猿的仿盤,JPG也附上在下方,當時聽到朋友說麻吉大哥有買且有在DC群裡面支持該項目,結果沒想太多也跟著去鑄造後才被人踢爆那個帳號是個假帳號,有人實際詢問麻吉大哥後得到回覆是根本沒有買也不知道該項目,至於做出這種行為的是誰當然也追查不到,但誰獲利誰就有嫌疑不是嗎?

貝瑞大叔截圖
貝瑞大叔截圖

應對方式:

(1)研究項目團隊:對於有興趣的NFT項目,要先對項目團隊做研究,盡量避免匿名或是沒有成功案例的團隊。
.
(2)觀察社群互動:實際加入DC社群,觀察項目方與社群的互動是否熱絡,對於大家提出的疑問或建議是否有回應獲採納。
.
(3)避免因FOMO而購買:FOMO是Fear of missing out的縮寫,指的是擔心錯失機會的焦慮心態,在這種情況下,常常會喪失理性的判斷而衝動作出決定。

2.假冒官方騙取信任或利用社交媒體的私訊功能進行詐騙。

越是有熱度與高價的NFT項目,越有可能被駭客與詐騙集團利用假連結、假官網、假冒官方的訊息等等,來欺騙大家點擊、鑄造,甚至被騙走註記詞,被轉移錢包內的所有資產。

常見手法有

  • 假的官方訊息與連結:利用Emial、社群、社交媒體私訊等方式,假冒官方名義而給假的連結,當你點擊連結時,電腦已經被入侵了!更厲害的駭客甚至直接鎖定項目方的社群帳號密碼,得手後偷偷更換官方連結,讓社群內的人不知不覺的就上當受騙了。
    .

  • 利用NFT玩家希望拿白名單(WL)的機會或是以贈送、得到免費NFT的動機來詐騙,進而上當。白名單(WL)指的是完成項目方的任務,如邀請更多朋友加入社群、對社群或行銷項目上做出貢獻,而指定該錢包地址可以優先鑄造NFT,有的白名單甚至鑄造價格會有優惠。
    .

  • 利用搜尋引擎甚至購買廣告的方式,騙沒有注意的消費者,進入假的網站做鑄造或購買,甚至入侵你的電腦或手機。
    .

  • 利用社交媒體進行詐騙:包含Line、Telegram、DC、IG、Twitter、FB等,利用公開社群或是以私訊方式聯繫你,丟假連結或是交談取得信任後進行詐騙行為。

應對方式:

(1)連網的電腦或手機,預設使用的是專門拿白名單或是沒有資產的空錢包,建議購買冷錢包,利用冷錢包的二次確認機制,來多增加一道防火牆。通常不管是什麼品牌的冷錢包,硬體上會多一個確認按鍵或再次輸入密碼才能提領加密貨幣或轉移NFT的功能。
.
(2)避免用搜尋方式進入NFT項目方的網站
.
(3)對於任何連結的網址與訊息要有警覺性,並重複確認網址的正確性與訊息的可靠性。

 

3.Opensea上的詐騙事件頻傳

(1)假的NFT:
Opensea讓每一個創造者都能自由上架自己的創作,但上架沒有審核機制也造成許多假的NFT充斥在平台上,只要簡單的右鍵存檔真的NFT圖像,再花手續費自行上架後,就能進行販售與詐騙!往往讓沒有確認的消費者吃了大虧,花了大錢買了假的NFT!
.

(2)組合綑綁(Bundle)販售混入假的NFT:
Opensea有一個功能是可以捆綁(Bundle)做銷售,再給買多個的消費者一些優惠價格來出售,但這個功能會被拿來當作詐騙的工具。利用綑綁(Bundle)銷售的功能,第一個商品是真的NFT,其他商品則是假的NFT,這是利用一般大眾的習慣,只會檢查第一個項目,然後就購買了!

以下為Bundle的示意圖,要仔細檢查每一個購買的品項。

圖片來源:網路截圖
圖片來源:網路截圖

(3)假冒Opensea官網來信

釣魚信件一直以來是駭客最常使用的詐騙方式,假冒官方的來信,放上惡意的連結,盜取使用者的金融資訊,在加密貨幣的世界,由於操作都與金錢有關,更容易成為攻擊的目標。在2022年的年初,由於Opensea要更換智能合約的協議,就有駭客利用這個消息寄送釣魚信件,有許多用戶不察而點擊到假連結,統計造成價值170萬美金的損失!

駭客利用需要更換智能合約的協議,寄出釣魚信件

圖片來源:貝瑞大叔截圖
圖片來源:貝瑞大叔截圖

Opensea特別在官網上方註明,小心點擊到假的連結!

圖片來源:網路截圖
圖片來源:網路截圖

(4)駭客利用NFT平台智能合約漏洞

如前陣子有駭客利用Opensea智能合約漏洞,用便宜的價格買走昂貴的NFT,在立刻用高價賣出,總計獲利100萬美元。

圖片來源:網路截圖
圖片來源:網路截圖

應對方式

購買前請務必確認為真的NFT與正確的項目方所發行,特別是高價位的NFT,要注意有Opensea的雙藍勾驗證較為安全。

小知識:

藍勾分成已驗證的收藏品與合格的帳戶驗證,大的藍勾為已驗證的收藏品,審核條件最嚴格,交易量要達到100ETH以上才能進行申請,小的藍勾為合法的帳戶驗證。

圖片來源:網路截圖
圖片來源:網路截圖

NFT的灰色地帶

因區塊鏈去中心化、可以匿名或假名的方式成立NFT項目,且在台灣尚無明確的監管單位與機制,就很容易陷入投機炒作、洗錢、詐騙的天堂,這在全世界都有這種情況,各個國家都有意識到這個問題,像近期政府也提出要監管的口號。

近期韓國可能是第一個出台要監管NFT的國家

圖片來源:網路截圖
圖片來源:網路截圖

NFT的挑戰

NFT對於一般大眾與傳統產業來說,是比較好理解跟接受的概念,但由於區塊鏈的特性去中心化、匿名性等特質,造成詐騙與跑路的項目橫行,加上容易受到投機炒作與買賣操弄,更成為鯨魚大戶與有心人的炒作目標,但這對於認真在做事與發展的項目團隊來說是很大的傷害

1.如何扭轉負面印象

區塊鏈上也有許多認真做事的年輕人與團隊,是真心在為區塊鏈、NFT的發展與應用做出貢獻,並不是都是割韭菜的NFT項目。 由於NFT的發展還在早期,如何扭轉污名化、詐騙、Rug Pull(跑路)等印象,讓一般大眾的接受度能提高,是一個長期的挑戰!

2.如何減低購買加密貨幣與NFT的困難度

由於要購買NFT還無法直接用台幣或是信用卡付款,要先透過台灣或國外交易所入金,購買到該平台的付款貨幣,如Opensea主要是使用以太幣(ETH),買完之後還得轉到鏈上錢包如最通用的小狐狸錢包(Metamak),在購買流程與操作上對於新手來說,具有一定的困難度。

3.高額的手續費

目前NFT市場由以太鏈上的Opensea平台佔了90%以上,以太鏈在加密貨幣領域被稱作『貴族鏈』,每一次的操作會產生手續費(Gas Fee),動不動就是40美金起跳,當鏈上操作擁擠時,幾百美金都是常態,甚至在藍籌NFT鑄造時,往往都會造成Gas Fee大戰!

知名藍籌項目無聊猿猴在鑄造NFT土地項目Otherside時,在不到三個小時內,已燃燒的以太幣高達 51,647 顆ETH,約 1.43 億美金,台幣約41.2億的手續費(Gas Fee),這真是太瘋狂了!


如何保護你的數位資產

如果你已經打算購買NFT或是加密貨幣等數位資產,那這部分知識非常重要,了解如何保護數位資產,能幫助你遠離財務損失的風險。

熱錢包

熱錢包處於與網路連結的狀態,如最多人使用的小狐狸錢包(Metamask),包含掛載在瀏覽器上的數位錢包程式或是各種服務商推出的手機APP都是屬於熱錢包。當你不慎點擊駭客連結或是間諜、木馬軟體,被盜的風險是非常高的,登入的方式是使用一組註記詞(私鑰)與密碼,沒有人能確保除了你之外是否還有其他人知道。.

冷錢包

冷錢包是一種硬體裝置,如USB一般的儲存方式,可能是卡片或是一台小機器的外觀,平時與網路斷開連結,以離線的方式儲存數位資產,需要交易或轉移時再連結至網路,如Trezor、 Ledger、CoolWallet等冷錢包廠商發行的冷錢包產品。

Trezor | 圖片提供:貝瑞大叔
Trezor | 圖片提供:貝瑞大叔
Trezor | 圖片提供:貝瑞大叔
Trezor | 圖片提供:貝瑞大叔

交易所錢包

各大國內外交易所的錢包,本質上也是屬於熱錢包的一種,我們將加密貨幣放在交易所的帳戶內,由交易所統一儲存加密資產,當然風險變成在交易所本身,如果營運不良或是有系統漏洞、遭受駭客攻擊,照樣會造成損失!而交易所錢包的好處是使用方便與介面簡單,當有操作上的問題時還有客服人員可以進行詢問。

全球知名的幣安(Binance)交易所,幣安甚至有投資者保護基金(SAFU),至2022年1月已存放超過10億美元的資產是用來保護用戶資產的損失,也向大眾公佈2個錢包的地址供查詢。

交易所錢包
交易所錢包

建議選擇知名的交易所會較有保障,千萬不要使用沒聽過甚至搜尋不到的交易所,被詐騙的機率非常高!在這邊提醒若要將數位資產放在熱錢包或交易所,尤其金額較大時,別把雞蛋放在同一個籃子裡,最好分散至不同交易所與熱錢包,並且設置不同的登入密碼與二次驗證手續,如Email或簡訊驗證碼、Google Authenticator的App登入驗證等功能,並且不要用數位的方式紀錄你的密碼或助記詞,例如拍照或儲存在雲端、手機、電腦等方式

以上所說的內容是單純將資產放在錢包或是交易所當中,而在區塊鏈的世界裡,要使用許多應用的話是需要上鏈,指的是連結你的錢包,取得你的授權後進行操作。

如之前有提過的邊玩邊賺的GAMEFI(遊戲加上金融屬性)或是線上質押取得利息的DEFI服務(去中心化金融)就需要連結冷熱錢包進行操作,這中間不可避免的會面臨到主要三個風險

一、操作性的風險

你可以將不同的區塊鏈公鏈,如以太鏈(Ethereum)、幣安智能鏈(BSC)、Solana鏈(SOL)、波卡鏈(Polkdot)、雪崩鏈(Avalanche)等想像成如蘋果手機的APP STORE平台或是Google的ANDROID平台,而在鏈上做各種操作想像成各種不同的APP程式。

不同的公鏈所支援的加密資產是不同的,在轉帳或提領數位資產時要確認
(1)所選的公鏈是否一致
(2)資產是否一致
(3)地址是否正確

如果是從交易所轉出還有機會找回,如果是地址錯誤了!那資產可就『轉飛了』!

二、DEFI(去中心化金融)平台本身與智能合約的風險

我們在鏈上進行各種操作時,要考量到由於區塊鏈是新興的領域,其隱密性與匿名性在有心人的操作之下,很容易變成詐騙的項目,將加密資產授權給這些DEFI(去中心化金融)平台進行兌換、借貸、質押等操作收時,平台本身如果有『跑路』的疑慮,是非常高風險的,這也是為什麼老牌的DEFI平台始終佔據市場龍頭地位

而鏈上的各種服務,都是透過智能合約來互動,但其實智能合約一點也不智能,都是透過預先編寫好的程式邏輯來進行互動,當程式邏輯本身有漏洞時,會造成巨額的損失,DEFI也是駭客主要攻擊的目標,從區塊鏈安全公司Certik 在其首份「DeFi 安全狀況」研究報告中表示,光2021 年去中心化金融 (DeFi)項目因駭客攻擊損失金額就達到 13 億美元了,而2022年的1-6月數字更為驚人,已達到19億美金的損失!

三、幣價漲跌損失的風險

就像是過去幾年常有銀行提供台幣兌換外幣定存的服務,為了賺取較高的利息,幣價下跌時卻蒙受更大的損失。

  • 由於DEFI的風險較高,關於『保險』的概念也逐漸開始被重視,投資者可透過替自己投保DEFI保險來獲得保障,避免可能的損失與風險,目前DEFI保險主要提供關於穩定幣的保險、DEFI協議的保險、交易所的保險與錢包的保險。
    .

  • Etherisc還提供了班機延誤與農作物保險、颶風保險、社會保險、加密錢包的保險、加密貨幣抵押保護的保險等,甚至能透過通用的保險模組與保險許可,自行創造所需的保險產品。
    .

  • 這種新型態的智能合約保險,是一種新的嘗試並且非常有趣,過往只能由保險公司提供保單產品跟賺取保險的利潤,但DEFI保險的產生,甚至允許一般投資人將資金投入『理賠的資金池』,變成承保人來賺取保險利潤,但相對的需要理賠時也需承擔『理賠虧損』。

圖片來源:網路截圖
圖片來源:網路截圖
原文連結,經同意後轉載自 貝瑞大叔。
聲明:文章僅代表作者個人觀點意見,不代表鏈習生觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及鏈習生將不承擔任何責任。 
責任編輯:潮哥