殺豬盤
殺豬盤(英文:Pig butchering)意指透由網路交友的方式進行詐騙,在深入認識並締結情感後以此詐財。日前美國聯邦調查局(FBI)提出警訊——現在加密貨幣正成為一種殺豬盤詐騙的新方式。
隨著去中心化元宇宙相關的科技發展日益成長,昔日的犯罪也日新月異慢慢演進成新式樣態
根據 FBI 的警訊,提到詐騙者通常會利用社交平台或交友軟體來認識被害者,通常是假扮長期失聯的親友,或是釋放曖昧訊息,培養網上親密關係來取信被害者;接著表示自己最近有在接觸加密貨幣方面的投資,說服被害者投入資金。
日前也有一名女子到中信銀永康分行辦約定帳戶,表示家中裝潢要約定2個帳戶分期轉帳繳納裝潢費200萬元,行員質疑女子有多筆異常交易紀錄,懷疑女子遭詐騙,通報員警,最後發現女子日前在網路接觸到「虛擬貨幣」投資,加入Line暱稱「陳小鹿」好友,因而相信詐騙話術並掉入詐團陷阱,所幸最後成功攔阻。
不可追蹤性
加密貨幣被用來詐騙理由不難理解,不需要銀行人頭帳戶,也不需要提款車手。然而這些被害者並不了解如何自行購買加密貨幣。詐騙集團利用電話或訊息引導被害者操作 ATM,通常被害人還會收到手續費的二次詐騙。
假網站可以透過彈出式廣告等方式,導致使用者誤觸。俗稱釣魚網站,可以騙到你的帳號密碼或錢包授權。當使用這些需要更高安全層級的金融相關網站時,兩種比較安全的方式:
- 請信任的人丟他確認過的連結給你,例如初次要註冊交易所,請朋友提供推薦連結。
- 從Coinmarketcap網站中找到超連結再點過去。
書籤
把正確的網站加入書籤、我的最愛,從常用的瀏覽器書籤設置快捷,以免誤觸釣魚網站。不要太相信自己的眼睛,真假網站那一點點微小的差異很難在瞬間發現,時常偽裝成下載或通知等讓你真偽莫辨。
二層驗證
交易所帳號登入一定要設兩階段驗證(2FA)
除了帳號密碼外,建議再設定第二層驗證方式,才能更嚴密地確保交易安全。
只有帳號密碼安全程度還不夠。請務必設定兩階段驗證,如果能使用硬體驗證器的效果更加,又或者是使用類似Google驗證器。簡訊相對不安全,但總比沒有好。
簡訊為何不好?當別人拿到你手機,或許不用解鎖螢幕就可以看到跳出的通知,就能看到你的帳戶登入驗證碼,又或者是暴力破解直接拆下你的sim卡。甚至如果sim卡密碼沒有設定就被他人拿走,讓你叫天天不應。2FA是一個雙層的安全機制,讓你可以確保當自身帳號密碼意外外流時,還有一層機制保護著讓對方無法登入,畢竟不怕一萬只怕萬一。
提幣限制
提幣一定要設定限制,例如開啟白名單功能。白名單功能會限制只可以把幣提到有登記的白名單地址,即便此時駭客登入你的帳號,依然無法提領。或是設定提幣密碼,而提幣密碼當然要跟登入密碼不一樣,有些交易所甚至提幣可以另外再設定一個2FA。
更進一步的保障機制,就算真的都那麼恰巧真的不小心帳號密碼和2FA都外流了,駭客登進去看光光你的帳號,有了這個提幣限制依然無法立刻把幣盜走。一發現帳號怪怪的就先改密碼,通常交易所都會規定改完密碼後的一天內無法提幣,投資人就有緩衝時間來檢查和確認。
