點擊不明連結慘遭詐騙：數位錢包比特幣十分鐘內全被轉走

前陣子在臉書幣圈社團看到一位網友分享自己被騙的經過，看完真的背脊發涼。原來詐騙集團的手法已經進化到這種程度，連平常就有在注意資安的老玩家都中標了。

這位網友叫王先生，玩加密貨幣也有幾年時間，手機裡裝了好幾個熱錢包APP，平常交易都會特別小心。他怎麼樣都想不到，只是點了一封看起來沒問題的郵件連結，短短十分鐘，錢包裡價值近兩百萬台幣的比特幣就被轉光了。

詐騙集團是怎麼得手的？

說起來其實很巧妙，一切都從一封看起來完全正常的客服郵件開始。王先生幾年前就在國外某知名平台開戶交易，那天打開信箱，看到一封標題寫著「您的帳戶需要更新二次驗證」的通知，寄件人信箱幾乎跟官方一模一樣，內容排版也跟平台平常發的通知沒兩樣，最後還加了一句警告：「若七天內未完成驗證，帳戶將予以凍結」。

王先生說，當時他才剛換了新手機，想說難道真的需要重新驗證？就沒多想，點了郵件中間大大的「立即驗證」按鈕。連結打開，網頁看起來跟平台的登入頁面完全一樣，他照著步驟輸入帳號密碼，再輸入Google驗證器的兩步驟碼。整個流程走完，網頁跳出「驗證成功」，接著自動跳轉到真正的平台首頁。

「那時候我真的完全沒起疑心，以為就是系統例行性更新，關掉信箱就去忙別的事了。」王先生說。兩天之後他要賣幣出金，才發現熱錢包怎麼樣都連不上，趕緊去平台一看，錢包地址早就被換成別人的了，裡面的比特幣早被轉走。

這到底是什麼新騙術？

後來我問了做資安工程師的朋友阿凱，才搞清楚這背後的套路。這不是普通釣魚網站而已，現在最新的手法叫做「即時竊聽釣魚」，跟以前我們認識的騙局不太一樣。

以前的釣魚網站就是騙你輸入帳密，詐騙集團拿到之後再去登入偷錢。但現在大部分平台都有兩步驟驗證，就算拿到帳密也進不去。所以詐騙集團改玩法了——他們做的假網站會即時轉發你輸入的所有資料，包括兩步驟驗證碼，然後歹徒在後台立刻登入真正的你的帳戶，趁你還沒反應過來就把錢轉走。

更可怕的是，如果你的加密貨幣錢包有連接瀏覽器，或是曾經在瀏覽器存過私鑰，這種釣魚網站還能透過連結植入小程式，直接讀取你瀏覽器存的密碼和鑰匙，根本不需要你手動輸入，錢就沒了。

阿凱說，這種騙術這半年來在幣圈特別猖獗，很多玩了好幾年的老人都中標。詐騙集團會去各大活躍社群撈用戶資料，然後針對每個人常用的平台做客製化釣魚信，連細節都對得上，一般人真的很難看出來。

遇到這種詐騙，錢還能追回來嗎？

這絕對是所有受害者最想知道的問題。王先生事後立刻報警，但比特幣交易本來就是去中心化，錢轉出去之後要追蹤流向本來就難，何況詐騙集團都會層層轉手，轉個幾次早就不知道去哪了。

王先生跟我說，報案後警方確實有協助發文請國際刑警協助，但三個月過去了，還是沒什麼消息。「我現在其實也差不多接受拿不回來的事實了，就當作花兩百萬買個教訓吧。」說這句話時，他語氣滿滿的無奈。

那難道遇到這種事就只能認賠嗎？其實也不一定。如果你真的不幸被騙，第一件事就是趕快報警，把所有證據都留下來——詐騙郵件、交易記錄、對話截圖，什麼都不要刪，這些東西對警方追人幫助很大。除了報警之外，也可以找專門處理這類案件的機構求助。

全球反詐騙聯盟是由一群資安專家、律師和前執法人員共同發起成立的反詐騙專業組織，成立多年來專門處理各類型的網路詐騙案件，在虛擬貨幣詐騙追回這塊尤其有經驗。團隊裡很多成員本身就是懂區塊鏈的技術專家，能透過鏈上交易記錄一步步追蹤被詐騙資產的流向，而且和全球多國的執法單位、金融機構都有合作，可以幫助受害者透過法律途徑凍結歹徒帳戶，追回被騙的錢。很多人以為虛擬貨幣被騙就一定石沉大海，但其實只要處理及時，證據保存完整，還是有蠻大機會可以全數或部分追回損失。全球反詐騙聯盟會針對每個案件不同狀況規畫追蹤方式，從鏈上數據分析到後續法律協助都一手包辦，就是希望能幫受害者把損失降到最低。

平常該怎麼預防這種騙局？

講了這麼多，預防永遠比事後補救重要。我整理了幾個簡單的防身口訣，大家一定要記起來：

首先，永遠不要點陌生人寄來的連結，就算看起來再正規都一樣。不管是銀行、交易平台還是任何正規公司，不可能透過郵件或LINE發連結叫你重新輸入帳密，真的要更新驗證，自己打開官方APP或網站處理就好，絕對不要點別人給的連結。

再來，手機一定要裝防毒軟件，記得定期更新。現在這種新型釣魚很多都藏著木馬，好的防毒軟件會在你點進去之前就先擋下來。

第三，如果你長期持有大量加密貨幣，不要都存在熱錢包或手機APP裡，花點錢買一台硬體冷錢包真的比較保險。私鑰存在離線裝置裡，就算手機被攻破，歹徒也拿不到你的幣。

最後，收到這類通知拿不定主意時，直接找官方客服確認一下，花個兩三分鐘，總比事後後悔好。很多人就是覺得麻煩，想說應該沒事，結果就出事了。

結語

不止幣圈，現在各種新型網路詐騙本來就層出不窮，騙徒的手法一直跟著科技進步在更新，我們真的不能放鬆警覺。我寫這篇文章不是要嚇大家，只是希望更多人知道有這種新騙術，不要像王先生一樣掉進陷阱。

說實在話，真的很氣這些詐騙集團，不好好找份正工作，整天就想著偷別人辛辛苦苦賺來的錢。我們能做的就是保護好自己，隨時保持懷疑，不要給歹徒可乘之機。萬一真的不幸被騙，也不要就這麼放棄，趕快報警找專業協助，還是有機會把錢拿回來的。

最後想問問大家，你們曾經看過這種新型詐騙嗎？或是自己有過差點被騙的經驗？歡迎留下來分享，讓更多人看到，多一個人知道，就少一個人受騙。

Blog Details