此为历史版本和 IPFS 入口查阅区,回到作品页
Ariescar
IPFS 指纹 这是什么

作品指纹

第一次被詐騙就上手:創作者篇

Ariescar
·
·
Web3.0大幅降低了創作的門檻,走進市場Mint後即可開始販售;Web3.0也讓創作者們打開世界的大門,輕易地接觸到遠方的目光。但我們忘記了,大航海時代也是充斥著海盜的時代。隨著Web3.0的發展,勢必有更多與我一樣的小白踏入市場,接著就不小心掉入陰險的陷阱。作為第一次被詐騙的紀念,我將整個過程撰為此文,並詳細討論當時的心路歷程以及可供檢討之處。


前言:

我本來認為會被詐騙的人不是蠢就是貪婪,從沒想過「認真」也可以是一種易騙體質。只能說,只要是人就一定有在意的事,而只要有在意的事,詐騙者就有辦法生出相應的套路,然後針對你的詐騙G點來猛攻。


故事要從我收到這封信開始:

某天我收到了一封來自捷克的商業合作案,因已有接觸海外NFT合作者的經驗(來自我不熟悉的國家),所以"陌生異國"這種在Web2.0需要特別小心的狀況,就這樣被我輕輕放下了。而一但失去對陌生人的戒心,那些更陌生的背景資訊將會成為更難核實的障礙。

他接著跟我說,由於看到我發的作品,於是想預訂幾件客製化的版本,將會用來展陳在他們籌備開幕的服裝店裡面。在此請注意他的用詞,並不是單方面的索求,而是尋求「商業合作夥伴」,於是那種「對方想從我這裡拿走什麼」的雷達就這樣減弱了訊號。除此之外,他也調性適當地談到可能合作的方式、預算、與鋪陳後續的溝通。

那時的我還不知道,這些彬彬有禮的用詞都是最危險的毒藥。

事後來看,這個詐騙手法著實讓我大開眼界:第一,他們非常懂詐騙對象適合的商業合作情境,他的提案令我馬上想到一些結合科技藝術展陳技術的潮流服飾店,而這個方向也算有符合我目前的創作類別。第二,所有這些內容都是中規中矩的商業書信,在言談中我可以感受到對方有條理的專業,扭轉了詐騙以往低劣手法的印象。

而他開的2.7ETH(目前約8萬多NTD/20220618)也很精準落在我接案的合理範圍,為此我還認真地在當天即規劃了幾幅草圖,想說算是一個報酬不錯的案子,我是應該認真一點。更不用說對方還會有實體店面的展陳,作為一名創作者應該好好把握這個機會(被砍點價也OK)。所以在這種詐騙套路裡,金錢其實不會是本次詐騙的關鍵。

我反省真正上當的原因,其實是來自「想爭取機會」的念頭。

其實剛收到信時,曾有考慮做更多的事實查核,或是請對方說明更多可供檢索的社群認證。但我當下的判斷是「先爭取合作機會再說」,應該優先創作方面的資訊,而非起手就讓對方察覺我在懷疑他的身份(因為我沒把握,是否可能純粹是自己孤陋寡聞,不知道怎麼在對方的網路脈絡中查核)。

作為一個菜鳥創作者,其實真的不知道如何在這個階段防範,往後若又遇到這種狀況,恐怕我也會把「爭取合作」放在溝通的優先級,只能旁敲側擊對方的社群資訊了(但也有可能遇到造假高手就是了唉,在Twitter上看到有人遇到6K followers的假帳號)。

我想,這就是Web3.0會坑殺新手創作者的雷點:因為元宇宙無限的可能性,使我們產生了冒險的渴望,也因為對冒險的渴望,使我們拋下了舊世界的陳見,並因此成為赤裸的存在。


延續信件的溝通,我們後來移駕到Telegram上討論(有非詐騙前例,所以我也沒拉警報),對方的溝通模式一貫的準確且合理,甚至問得比我一些客戶更多更謹慎。對方的這種謹慎讓我再次降低警戒,因為我很買單認真的合作對象,對創作者來說,事前的龜毛是一種大加分(而不是事後挑剔)。

而且他的問題都是言之有物的。他想瞭解我的創作經驗、再來問我商業合作的經驗、最後問了長期可做的可能性。這些確實都是一個優質客戶會問的問題,於是為了回應對方,我在CV到處摘錄,並依據對方的提問詳列答覆,還提了長期合作可能進行的幾種方向,最後甚至請擅長商業書信的PM朋友幫我校對。

事後來看,對方很明顯是在掌控溝通節奏,等魚慢慢上鉤。還使用到了兩種技巧:第一,把球拋給我,要我證明自己值得信任;第二,不斷引導我堆積沉沒成本,也就是激發創作者對合作模式的想像(順便引開目光)。

在當下,我很明白雙方取得的資訊是不對等的,除了「爭取合作優先」的念頭,在此還多了一種乙方心態作祟,即認為「信任感的建立應由創作者優先提供」。很難想像,這種Web2.0的心態竟然讓人在Web3.0吃了虧,往後是應該拋棄這種陋習。


經過幾次來回溝通,對方終於給了說明文件。

由於創作與合作的胃口已被吊起,我甚至沒看檔名就急著download,一心想著趕快瞭解客戶的需求好著手進行。在這份壓縮檔內,對方放了兩張參考圖(.png)、以及一個偽裝成(.pdf)的(.scr)。

那些參考圖對我起了很關鍵的作用,除了繼續讓提案腦持續運轉(分散注意),也讓我一個接著一個點擊,最後當然點擊到了病毒檔。

在點擊病毒的瞬間防毒軟體突然警報大響,我才意識一切有點不對勁。我馬上停下一切,上twitter/discord到處查詢,接著驚覺自己被詐騙,慌亂地把程式關東關西,至今想不起來點擊那個病毒後跳出了什麼視窗。


由於我的檔案已刪,這裡拿推特網友@aiyeo收到的當範例

目前我仍然不敢登入任何帳號,只能透過公開的鍊上資訊查看自己的錢包。在知道尚且沒有任何財物損失後我才冷靜下來,但仍然處在惶恐中(不知道有沒有監視軟體潛伏在電腦裡),所以只能持續尋找各種資安資源(也準備找人重灌了)。

這個經驗也讓我學到了詐騙套路如今也魔高一丈,最可怕的是,在Twitter上看到的詐騙個案都不一樣,每個創作者收到的合作案內容、參考圖也百百種。幾乎像是經過針對性的分析揀選,詐騙方會依據創作者的類型放置調性類似的素材,不論是pdf/mp4/psd都有可能。這麼高度客製化與精緻的詐騙流程,讓我寫到這裡都開始懷疑是不是我誤會了對方。


雖然尚且沒被騙錢,但被騙走腦力與時間的感覺真的很不好(本來還打算徹夜寫提案),尤其這種詐騙套路真的對創作者很傷。就像聰明人被詐騙的案例一樣,他們的聰明令那些錯誤判斷產生了正向加強,於是一步錯步步錯;創作欲望與爭取合作的動機也成為了創作者的盲點,並在與合作對象討論的過程中過度投入,興奮地忘記保護自己。

詐騙者很明顯就是掌握了這項特質,於是規劃了一系列針對創作者的詐騙套路。

這種精緻的詐騙套路以往是不符合詐騙方成本的,但現今透過大數據與AI工具的普及,裡頭所有素材、文案、頭像、身份都可以精準快速地更換。甚至客製化的誠意、仿真人的語氣、溝通的節奏感,這些以往用來建立信任的徵兆可能都會是假的。所以其實我不認為這篇文章提及的套路能有太大的參考意義(有點悲觀),因為詐騙高手能使用的工具越來越厲害,而進入Web3.0的新手創作者卻越來越多。

Web3.0確實很大很好玩,但在這樣的世界走跳,真的迫切需要先學習如何保護自己。希望看到此文的人救救我😭,也希望有資安專家寫一篇Web3.0的創作者生存手冊。

(歡迎資安服務在結尾或留言處無情工商)

CC BY-NC-ND 2.0 授权