诈骗集团抢搭NFT热 趋势科技揭三种常见手法

近期引起各界高度关注的非同质化代币NFT（Non-fungible token）是一种具有数位签章的艺术品，可同时被视为一种数位资产以及加密货币，其独一无二且无法替代、复制的特性吸引大众争相投资。而台湾的诈骗集团看准这一波「虚拟」钱潮，趁机设计各种以假乱真的NFT投资诈骗陷阱企图海捞一笔。

趋势科技整理的三种常见NFT投资诈骗手法，首先是建置假冒NFT网站与投资项目。诈骗份子利用民众对于NFT投资平台的不熟悉，打造出几可乱真的投资网站。民众因而落入陷阱，在假冒的NFT网站进行金钱交易，或被要求输入以太坊钱包助记词（Seed Phrase），让诈骗集团轻松窃取所有的加密货币。

除此之外，建立假冒的NFT项目，透过行销推广的方式吸引投资客大量下单购买，当交易达到颠峰后再借口放弃投资项目卷款潜逃，也是常见的诈骗圈套之一。

第二，诈骗集团也会伪装交易平台官方通知或人员进行钓鱼诈骗。趋势科技表示，不肖人士假借NFT交易平台官方的名义，引诱民众点击邮件内的钓鱼网站或提交助记词，手法包括如声称有人对NFT出价购买要求点击连结确认，或是发送NFT项目相关的假安全警报。

此外，不肖份子也会透过假冒投资平台的客服或技术人员，要求使用者分享萤幕画面以窃取助记词，并要输入详细的个人资讯，进一步窃取投资人的钱财。

第三种手法，则是利用社群发送赠品以窃取登入凭证或个资。诈骗份子假冒NFT交易平台员工，透过社群媒体联系平台使用者，并以办赠品活动之名来诱导使用者注册并转发赠品资讯，将有机会获得免费的NFT。民众一旦尝试连结个人的加密货币钱包后，登入凭证或个资将会遭到窃取。

趋势科技提醒，不肖份子常利用时下热门议题进行诈骗，在进行投资交易前，应多方观察NFT卖家及使用者资讯，建议可以仔细检查NFT项目价格是否低于市场行情、留意卖家用户名旁是否具有合法的蓝色勾勾标记，以及追溯NFT来源地址的真实性，将能降低遭到诈骗的风险。

而在进行投资交易时，民众要提高警觉心，除了使用复杂的密码并启用双因子身份验证之外，切勿随意提供个人加密钱包的助记词，以避免交易资讯外流而遭受诈骗攻击。

趋势科技也建议，当民众面对可疑讯息、网址及LINE ID时，建议透过转传给趋势科技防诈达人LINE@帐号或是防诈达人脸书版，协助使用者在社群平台上进行免费的即时查证；或安装「防诈骗浏览器」扩充功能，能够同时支援Chrome、Safari和Edge浏览器，主动为使用者评测浏览网站安全性，自动警示阻挡各种诈骗网站和钓鱼连结，让民众安心上网，避免落入诈财陷阱。

同时也建议安装趋势科技PC-cillin 2022云端版，运用人工智慧搭配多层式防护技术，有效侦测恶意网址及威胁，协助民众能够安全无虞的进行投资交易。