假冒 NFT投资窃个资骗钱！资安业者揭露3种常见网络诈骗手法

游研社 • 2023年8月25日 15:50 • 投稿

农历春节即将到来，随着年前尾牙和年终奖金发放，看准许多民众把握时机加码投资发大财的心理，诈骗集团利用近期讨论热度极高的非同质化代币（NFT）布下陷阱，藉由假冒的NFT网站与投资项名义的诈骗手法，成为诈骗集团行骗的新型态犯罪工具之一。

非同质化代币 NFT（Non-fungible token）是一种具有数字签名的艺术品，可同时被视为一种数字资产以及加密货币，其独一无二且无法替代、复制的特性吸引大众争相投资。

据资安厂商趋势科技统计，2021下半年所侦测到的假投资诈骗恶意连结总量高达118万笔。此外，自2021年7月以来，在全球总计已侦测逾65万笔与NFT投资诈骗相关的恶意连结，侦测数量高达5万3千笔，占全球总侦测数量的8%。近期的诈骗集团看准这一波「虚拟」钱潮，趁机设计各种以假乱真的NFT投资诈骗陷阱企图海捞一笔，汇整以下三种常见NFT投资诈骗手法，提醒民众小心预防。

1.建置假冒NFT网站与投资项目

利用民众对于NFT投资平台的不熟悉，打造出几可乱真的投资网站。民众因而落入陷阱，在假冒的NFT网站进行金钱交易，或被要求输入以太坊钱包助记词（Seed Phrase），让诈骗集团轻松窃取所有的加密货币。

除此之外，建立假冒的NFT项目，透过营销推广的方式吸引投资客大量下单购买，当交易达到颠峰后再借口放弃投资项目卷款潜逃，也是常见的诈骗圈套之一。

2.伪装交易平台官方通知或人员进行钓鱼诈骗

假借NFT交易平台官方的名义，引诱民众点击邮件内的钓鱼网站或提交助记词，手法包括：声称有人对NFT出价购买要求点击链接确认，或是发送NFT项目相关的假安全警报。此外，不肖份子也会透过假冒投资平台的客服或技术人员，要求用户分享屏幕画面以窃取助记词，并要输入详细的个人信息，进一步窃取投资人的钱财。

3.利用社群发送赠品以窃取登入凭证或个资

假冒NFT交易平台员工，通过社交媒体联系平台用户，并以办赠品活动之名来诱导用户注册并转发赠品信息，将有机会获得免费的NFT。民众一旦尝试连结个人的加密货币钱包后，登入凭证或个资将会遭到窃取。