駭客入侵NFT 平台Discord 頻道發「詐騙連結」！用戶損失400 萬加密貨幣 – TechOrange 科技報橘

Web 3.0 崛起，越來越多人想透過 NFT 發大財，交易所和 Discord 上的空投活動常常吸引大批投資者參加。但現在當你看到空投活動或錢包突然出現代幣，最好還是提高警惕，要不然接下來可能拿到的不是驚喜大禮包，而是掉入一場新式騙局之中。

加密貨幣的新型詐騙

若在幣圈的群組內，常常可以聽到有人宣傳哪個 NFT 項目又要空投了。在加密貨幣市場中，空投指的就是「免費贈送代幣」至用戶錢包中。而這樣的空投行動也是一種行銷策略，不僅可以讓代幣在平台的討論度提升，也能創造流動性，達到提升品牌知名度的宣傳效果，但沒想到這也會淪為詐騙手法之一。

NFT 遊戲平台 Fractal 由 Twitch 聯合創辦人 Justin Kan 創辦，成立到現在不到一個月，就透過 Discord 迅速吸引了超過 10 萬名用戶，而這也讓它很快地成為詐騙的目標之一。

駭客在 Discord 頻道中發了一則詐欺連結，將 URL fractal.is 的 i 改成大寫的 I 來誘騙用戶點開連結、並連結他們的加密錢包。結果這些用戶本以為是官方的 NFT 空投或是鑄造計畫，卻發現他們持有的 Solana (SOL) 加密貨幣不僅被清空，還通通都被轉移到詐騙者的帳戶。這些被盜的 SOL 的價值估計約有 150,000 美元（約 400 萬台幣）。

這類的相關詐騙數量不斷上升，國內外都有類似這樣的詐騙情況。台灣知名 Youtuber 啾啾鞋也曾公開表示自己遭遇類似的詐騙。

同樣是在 Discord 上，有網友表示一項 NFT 要進行空投並提供了網址，但這個網站卻不是直接透過瀏覽器的擴充元件連結，而是要求使用者輸入 Metamask 的密碼和助記詞。在輸入兩次都失敗後，才發現自己已被詐騙，急忙想要補救。但在不到三分鐘的時間內，錢包裡的資產已被詐騙領光，無法追回。

新型詐騙多樣難防

詐騙難防，但是不點擊空投連結，不一定代表絕對的安全。其實相關的詐騙還有非常多不同的形式，包括 NFT 空投中藏詐騙連結、空投代幣但交易合約中有不當的授權等等，這些其實都可能會讓投資者遭受巨大損失。

另外，也有一些交易所在過去被駭的案例，同樣也都造成了數十億美元的損失。這些交易平台不受監管，因此受害者也常常面臨求償無助的情況。當然傳統的金融體系也常遭受搶劫、被駭或許多不同的詐欺行為導致用戶財產受損，但加密貨幣市場還在快速成長中，將來可能會出現更多不同的詐財情況。

雖然加密貨幣和 NFT 背後的原理是相當安全的，但若要構成一個更加廣大的加密生態系統，背後的網站和應用 APP 就可能成為受攻擊的媒介。

即使交易過程看起來安全又合法，但如果某些事感覺不太對勁，建議還是不要繼續操作，畢竟加密貨幣是沒有「取消按鈕」來回復上一步動作的。