老師,如果不小心在幣圈被騙,有辦法追金流嗎?
在交易所之間轉帳,雖然是幣圈的基本功,但魔鬼藏在細節中。
目前有兩種詐騙手法就是在轉帳過程中,利用我們的大意來進行。如果我們在轉帳過程中沒有仔細確認,就容易掉入陷阱而不自知。
依時間軸,分為轉帳的事前、事中、事後。
- 事前:各種詐騙手法。
- 事中:0U 投毒、剪貼簿木馬。
- 事後:Metasleuth。
若在「事前」,由於手法太多,要注意的事項很多,因此請參考過去整理的文章。本文著重在 「0U 投毒」與「剪貼簿木馬」,以及 Metasleuth 教學。
延伸閱讀:《Defi流動性挖礦超好賺?詐騙機率接近99%》
延伸閱讀:《為何OKX詐騙多?4種常見的幣圈詐騙手法》
0U 投毒與剪貼簿木馬
這兩種手段都是利用我們的大意和便利達成目的的詐騙手法。
如果不小心被騙,最好第一時間要用 Metasleuth 追金流,然後通知你使用的交易所及 Tether 公司去攔截(如果對方還持有 USDT) ,或有一絲絲追回的機會。
0U 投毒
0U 投毒最早出現在 2022 年,它利用的是我們在交易所之間轉帳時的「不專心」。
手法大致如下:
- 佔據最新交易紀錄:駭客會在我們的錢包地址投放 0U 或其他垃圾幣,而駭客的錢包地址頭尾與我們的相同,只有中間不同。例如,我們的錢包地址可能是「0x000123456789abc」,駭客丟來的地址是「0x000123457689abc」。
- 苦主直接複製假地址:由於很多人在轉帳時不會一直檢查出入金地址是否完全一致,而是習慣複製貼上。苦主不小心就會複製到假的地址,然後把錢轉出去。
就這樣兩步驟,即使是巨鯨也會被騙。2024 年就有巨鯨因此被釣走了 1,155 顆比特幣,市值 20 億台幣。
剪貼簿木馬 Evrial
剪貼簿木馬是一種植入木馬程式的詐騙手法,Evrial 是其中一個木馬程式,在 2018年現蹤,直到 2023 年都有人受騙。
原理跟 0U 投毒一樣,都是利用人不會檢查出入金錢包地址是否完全一致的習慣。
流程大致如下:
- 中毒:苦主的電腦中了木馬,這個木馬平時不會運作,因此難以被發現。
- 轉帳瞬間甦醒:當苦主複製錢包地址後,原本複製的是「0x000123456789abc」,但在貼上時木馬啟動,自動轉為駭客的假地址「0x000123457689abc」。
由於是複製貼上,我們不認為自己可能會出錯,因此多半不會再檢查一遍。剪貼簿木馬與 0U 投毒原理類似,手段更陰險很毒。
如何預防 0U 投毒和剪貼簿木馬
兩者都是利用我們對科技的依賴或不專心進行的釣魚詐騙,有幾種方式能降低被騙的可能。
- 再三檢查:設立檢查清單,在每次轉帳時,確保幣、鏈與錢包地址在出入金平台一模一樣,不要只看一眼就轉帳,也不要複製貼上就轉帳。
- 盡可能用桌機轉帳:由於手機螢幕小,無法開啟雙視窗,因此轉帳時為了檢查,最好用桌機或筆電開啟雙視窗來核對,確保兩者一致。
- 設立白名單:在自己的錢包設立「白名單」(類似於銀行的「約定轉帳」,根據交易所不同,名稱可能為「名片簿」或「地址簿」),並且依然保持再三檢查的好習慣。
- 用 Metasleuth 提高警覺:在 Metasleuth,我們會看到一些莫名其妙的金流地址,並且有黃色驚嘆號警示。詳見下文。
請留意,在極少數情況下錢包地址有可能會更動,因此加入白名單依然要再三檢查。這與詐騙無關,而是跟區塊鏈生態或平台的更新有關。
用 Metasleuth 追鏈上金流
Metasleuth (網址:https://metasleuth.io/)是一個將錢包地址的出入金時間、金額以心智圖描繪出來的資料庫,主要目的是觀察鏈上金流。
Metasleuth 的操作方式也很簡單,只需要輸入個人的錢包即可。
在大多數情況下,當我們貼上錢包地址,左邊的鏈會自動轉為相符的鏈,不過 Metasleuth 偶爾會有秀逗的狀況。在錢包地址與鏈不相符的時候,Metasleuth 就會顯示下圖。
另外,如果該錢包地址尚未有金流,Metasleuth 也不會顯示出該錢包的任何資訊。
Metasleuth 也能預防投毒事件
當我們輸入一個較少使用的錢包地址,Metasleuth 的顯示的金流可能會非常乾淨,且沒有任何「黃色驚嘆號」,如下圖。
然而,如果有黃色感嘆號,可能表示零價值代幣或不相關的事件,甚至可能是騙局(如 0U投毒)。這時我們就要保持警惕,並考慮在 Metasleuth 隱藏或刪除這些陌生的錢包地址。
如果被騙,在 Metasleuth 可看到下一個被轉入的錢包地址,然後我們就能重複在 Metasleuth 搜尋錢包地址來追尋金流。
這時,我們可以得知錢目前位於 Cefi 還 Defi 世界 :
- Cefi:如果錢還位於 Cefi 世界,在交易所的就要第一時間聯絡交易所把錢鎖住;若為穩定幣,就連絡穩定幣的發行單位。或許還有一線追回的可能。
- Defi:如果已經轉到 Defi 世界,就要有回不來的心理準備。
總結
Metasleuth 揭露錢包地址的出入金資訊,並用黃色驚嘆號提醒我們有不相關的錢包地址對我們蠢蠢欲動。
如果不幸被騙,Metasleuth 也能幫助我們快速鎖定特定錢包地址,增加追回資產的機會;若來不及,也能提供給檢方,避免下一個人受騙上當。