此为历史版本和 IPFS 入口查阅区,回到作品页
TKW's Season Fun Art
IPFS 指纹 这是什么

作品指纹

10個盡最大努力在Web3世界避免被騙的方法

TKW's Season Fun Art
·
·
在風險管理的基本定義中,風險=可能性X嚴重性。在 Web3 領域,「可能性」代表你被詐騙的機率,「嚴重性」代表加密錢包裡的資產多寡。如果你瞭解「風險」概念,就能找出一套儘可能以最大機率避開詐騙的方法。

詐騙無所不在,去中心化理念的 Web3 世界,有點諷刺地被騙的損失還有可能比 Web2 時代要大。如果你是一個信奉「零檢出」、「零容忍」之類非 0 即 1 二元觀的人,那麼本篇文章可以不用看了,你也不要再接觸 Web3 這個世界。但如果你瞭解「風險」概念,就能找出一套儘可能以最大機率避開詐騙的方法。否則,天天有車禍,跳樓也能壓到路人......

在風險管理的基本定義中,風險=可能性X嚴重性。在 Web3 領域,「可能性」代表你被詐騙的機率,「嚴重性」代表加密錢包裡的資產多寡,因此本文就從這兩個角度切入。

資訊來源可信嗎?

資訊是否可信,通常與資訊所在的來源「種類」沒有必然關係。例如,一個值得信賴的 NFT 專案可以在 Discord、Twitter 上與你互動,但詐騙同樣可以。Discord 上很猖獗的私訊詐騙要小心,但就此完全不私訊嗎?而在實體世界,同樣是真人,跟你沒有利害關係的人講的話,就比有利害關係的人講得可信。

因此,判斷資訊來源可信度,真正的關鍵其實是平常就要觀察一個真人、一個帳號、一個討論區或一個網站值不值得信賴,以免一時 FOMO 或活動內容是 FCFS 等有點急的情況下,陷入內心痛苦掙扎。

建立可信度,降低被騙可能性

要對一個目標進行可信度檢查,最直觀的做法是「它是不是我經常往來的網站(討論區),或是長期追蹤(互動)的帳號」。愈是長期接觸的資訊來源,原則上就較為可信,畢竟應該不會有人是會被一騙再騙還要繼續相信的(這裡不討論愛情相關)。

一個想要永續經營的單位或個人,一定會珍惜羽毛,隨著接觸面擴大,應對外界的做法也將更加謹慎與中規中矩,這是與你長期互動的資訊來源較為可信的原因。現今許多 NFT 專案常見內容聯名合作,或是藉由提供白名單等誘因,吸引對方社群注意,如果你處在這個社群中,看到專案官方推薦的其他專案,可信度可以加分。

當然,我們不能擔保官方是否被駭了,或是看走了眼,因此接下來還有一些指標可以觀察:

1.觀察貼文者特性

貼文者的說話風格、語氣、慣用字詞、顯露出的個人風格,甚至不經意帶出其實體生活的種種。如果同樣一個帳號有一天突然像性情大變一樣,前面講到的這些指標都不一樣了,那麼他或許被駭了;如果正好又是在推廣一個新的專案,那很有可能就是詐騙。

2.愈急的愈危險

行銷推廣難免會有較為誇張的訴求或用語,但如果明顯過於誇張或聳動、讓你一看就怦然心動的活動,請務必提高警覺。與正派的專案相較,詐騙因為容易被檢舉、查獲,不可能等你考慮清楚再下單,因此一定用很誘人的、很急切的語氣希望你趕快上鉤,同時不多廢話(談專案理念等),先騙到手再說。

3.主辦方傾向避免一對一溝通

專案工作人員不會好心到一對一服務你,就如同實體世界政府機關例如警方、法院等不會打電話給你說銀行帳戶被鎖,他們才沒有那種嫌功夫一個一個來,人家也是要下班的,尤其是若遇到一個問題很多的掛不了電話(將心比心你也會是如此),Web3 世界也是一樣,很好心積極要幫你忙的陌生人,就多警覺。

這裡就有一個親身碰到的案例分享:

透過一個長期接觸的專案方,介紹了另一個提供白單的專案。到了另一邊 Discord 瞭解相關內容,由於說明不夠明確,於是在頻道上詢問如何確認已經列入白單,工作人員很快地回覆,但也很快地私訊就來了(登愣)

私訊內容大致是說很願意幫我再做確認,但是要將錢包位置傳給他。由於還在忙別的事,沒有馬上回覆,在整個互動過程中,對方有兩三次詢問「你還在嗎」?頗為急切(登愣)

我給出的錢包位置被他說是 "inactive",要換一個有交易過的錢包。這邊的技術問題我不瞭解,但那的確是一個全新的錢包,所以當然沒有任何交易或資產在裡面。因為不想給他使用中的錢包,於是就回說「我加了一些 ETH 在裡面,這樣可以嗎?」此時(我猜已經不耐煩的)他語氣突然變得高昂(登愣),告訴我沒問題了,接著傳來一組網址與說明(登愣),叫我可以去鑄造了。討論區裡不是說還有好幾天嗎?

不否認在一開始,我確實對這個帳號是半信半疑的,一方面他的部份用詞確實跟頻道上的有點像,更重要的是,他的頭像與 ID 與其中一位工作人員一模一樣。不過隨著局勢發展下去,詐騙已經很明顯了,我又才想到,其實除了 ID 與頭像,Discord 特有的 #號碼 也可識別,比對之下果然不同。於是就通報詐騙了。

附帶一提的是,那個專案我也沒繼續下去,一方面是不喜歡它的美術風格,二方面,機制與工作人員的應對也不夠慎重,就算專案本身不是詐騙,但也讓人擔心其他資安問題。

4.利用 Twitter 檢查專案可信度

除了擺明是詐騙網址,也有很多情形是「秀給你看是一個網址,點下去又轉址到天涯海角」的詐騙,這是 Web2 時代就常見的手法。如果相關資訊中有 Twitter 網址,不妨找出其中 @ 後面的 twitter 帳號,直接在 twitter 中搜尋 DYOR,雖然麻煩了一點,但至少保證不會被轉址,甚至讓瀏覽器被綁架。不過要注意,Twitter 裡模仿真正專案的其他帳號所在多有,小心不要選錯 ID。

5.手動輸入網址

可以避免暗藏轉址碼的情形,不過這不能避免網址本身就是網路釣魚用網址的問題。

6.bookmark

常用的網址,就把它做成 bookmark 書籤,往後再次造訪時就從書籤裡找。這當然是比較麻煩一點,不過被詐騙的人就是到處想要省事一點的人。

7.保存瀏覽器分頁

既然經常性會造訪的網站,就不必用完就關閉。這是避免每次要造訪一個網站,可能不小心點選到詐騙網址的方法。此外也可在瀏覽器先前保存的分頁上,輸入部份網址、關鍵字搜尋等方式,也可以在避免被轉址情形下找到你要去的地方。

8.official link

負責任的專案都會把跟自己有關的 link 都貼出來,讓大家不會到處亂點。這部份唯一怕的就是整個網站被駭或是工作人員帳號被盜的情形,不過一般來說機率不大,除了可以參考第1-3點來判斷外,就是多看看站內的氣氛是否有異常,或是直接有好心人警告大家便可知道。

9.回憶一下 Web2 時代被提醒的種種防詐騙方法

或許這應該是第0點才對。

降低被詐騙嚴重性

既然嚴重性的關鍵與加密錢包裡的資產成正比,當然結論就是「雞蛋要放在三個籃子」裡。

10.建立三個wallet

為什麼是三個?不是兩個或四個五個?其實在進入 Web3 世界的初期,如果本身並沒有投入大筆加密貨幣,或擁有什麼價值連城的 NFT,確實一個兩個也就夠了。但隨著時間推移,三個會是最適宜的做法,往後當你成為資深大戶,不論是基於風險分散或是特定目的性的資產配置,要有幾個錢包隨你。錢包的運用方式才是重點,不是數量。

三個錢包粗略來講,具有風險高低的界定需求,實際運用上,風險愈高的錢包資產愈少,風險愈低的錢包資產愈多。

一線錢包:風險最高,資產最少。用途:往來征戰各專案,拚命鑄造撿便宜。

二線錢包:風險較低,保有策略性資產。用途:長期往來的專案連結使用。而許多 NFT 具有後續發展性,例如做為鑄造後續 NFT 的憑證,會員卡賦能等用途,由於往來的專案已經可以信賴,故轉移至此進行,與一線錢包衝鋒陷陣可能陣亡的風險切割開來。NFT 的交易行為也可在此進行,或者再創立一個交易較頻繁使用的專用錢包也可以。

三線錢包:風險極低,保有重要資產。用途:做為你 Web3 世界最後的寶庫,除了接受前兩個錢包的資產傳送外,不要對外進行任何交易,儘可能不要讓人知道它的位置。

最後要提醒的是,錢包愈多,進行連接錢包的動作前,記得先看一下當下的錢包是哪一個!



CC BY-NC-ND 2.0 授权