沒錯很蠢,但卻扎扎實實。
不過既然已經被騙了,想說就提高學費的CP值記錄下來,希望可以幫忙到遇見相似情境的你,就不要來當我的同學了。在你還半信半疑時,歡迎好利用這些地方去觀察與驗證他的話術。
「如果網友提到投資都是詐騙。」
我相信很多人都知道這句話,我們的確沒有在真實世界見面過,即使在匯錢之前我跟他說我想要跟他視訊確認他這個人,也真的視訊了,但還是被當薯條炸了QQ
起手式是陌生帳號私訊 IG 加 Line 聊。當然就是亂聊,這位人設叫俊安,是住中和在樹林開工廠的老闆,42歲離婚兩年男。因為前陣子疫情的影響,為了幫助工廠,開始研究被動收入,默默聊生活就把話題繞道了理財…
其實一開始談到投資理財,我立馬就封鎖他 ,但過不久,有真實世界認識的人也跟我推薦了加密貨幣投資(我反而沒有繼續深究),突然天真的以為,老天爺是不是真的要我去暸解加幣貨幣?是不是我真的誤會了別人?於是把他的賴封鎖打開之後,開始了我的被詐騙之旅:
最主要上鉤的兩個重點
第一:對理財觀念的不足
加密貨幣是新興市場沒錯,但讓人一夜致富的時期已經過的,加密貨幣跟股票一樣,絕對伴隨著賠掉的風險,就算他跟你說這不是投資是儲蓄,穩賺利息不賠,但利率再高,都完全不可能日息 1 %!!!
日息 1 %是什麼概念?
一萬一天就可以賺一百塊,聽起來少少的好像很合理?
但如果放大數字看,一百萬 一天可以賺ㄧ萬,如果你又把利息放進本金的話,三十天就可以賺超過三十萬,一年就可以拿到超過三百六十五萬的利息:一個月的利息是 30%,一年就是 365%的利息。
正常獲利的基金一年有8%就是超好的標的了…怎麼可能有一年365%的儲蓄呢?套一句我弟說的:這不是投資,這是暴利。
第二:沒有做好自己的研究
不懂的東西真的要自己研究到懂,知道自己做的任何行為是在幹嘛,不要仰賴任何人(熟人也一樣),尤其關乎錢跟去中心化隱匿的特性,讓事後有問題都比一般金融事件還要來得難以追查。
DYOR(do your own research)
意為「做自己的研究」在進行任何投資之前,這可能是最關鍵的用語之一。意思是,投資者要能夠自行研究資料、並擬定自己的投資策略,不要被別人牽著鼻子走。加密貨幣市場,也有另一句常見的話「Don’t trust, verify. (不要相信,只要查證。)」同樣也是在指投資者在做出決定之前,應該先自己做好資料研究及分析。
來源:https://www.managertoday.com.tw/articles/view/65593
©經理人
詐騙的種類
目前市面上的加密貨幣詐騙無非都是造假:
1) 偽造的交易所
2) 偽造的錢包
3) 惡意的智能合約
而我遇到的,是第三種。
因為他說虛擬貨幣的操作是不可逆的,怕我用錯,要一個步驟一個的步驟教我,並截圖給他確認。當時我心想好啊,反正我也不懂這些,但至少我還能什麼是真的什麼是假的。
我跟著他的指示:自己到 app store 下載及安裝幣安交易所, Trust Wallet 跟 Max交易所並創建帳號,用信用卡買虛擬貨幣並轉到自己的虛擬錢包,一邊介紹一邊刻意強調,所有來源你自己下載,錢包的助記詞絕對不可以跟他說等等,放鬆你的警戒。
到目前為止,都還是真的,但事後想想,可能就因為一個口令一個動作一個截圖一個確認,讓我的大腦暫時的自動導航,直到他給了我一個網站連結(就是他口中的儲蓄項目),並讓我貼在 Trust Wallet 的瀏覽器上,同時,也很假好心說要先給一些以太幣當傳輸費,然後我就乖乖貼上並且授權,而沒有即時檢驗這個連結,也沒有好好看合約授權項目。
在你查證這個連結的正確性之前,絕對不要按連接。
他會跟你說為了讓這個項目運用你的錢包去做事,所以才需要授權,但其實是要你把你的虛擬錢包的所有行為:出金入金阻止出金等批准交易授權給他。意即授權的當下,你的錢包就不是你的錢包了,他可以任意的轉出你的錢,或阻止你出金,即便沒有助記詞。
可疑的地方
1) Line 連結的預覽模式
說來慚愧,其實身為工程師,我明明有更多機會檢測到網站就是詐騙假的,但卻因為財迷心竅,忽略了該注意的小細節,例如明明是kava幣,但網址卻不是 kava 而是 kavadappflymax ??? 名稱跟預覽 icon 也都是錯的。
2) 在官網找不到該投資產品或項目
既然是用 kava 去賺錢,應該就會出現在官方網站上,但根本找不到該項目的說明。
在這期間我一直覺得怪怪的,所以不停上網找東西說服自己,他給我的連結是沒問題的,但目前網路上我找不太如何檢驗合約真實性的文章或工具,覺得恐慌的我總共解約了兩次:
第一次我用 revoke 解除合約並沒有發生任何問題,所以我也不疑有他跟他說,我猜當下他其實很緊張,平常 23:00 就說要睡覺的詐騙,硬是加班到 00:00 又先讓我連結了合約,跟儲值傳輸費 NT$2000 的以太幣 (^^)。而我會立即醒悟,是在我第二次用 cointool 的合約安全分析 解約時,USDT 被全部自動轉出到簽署智能合約的那個地址。
3) 陽春的客服系統
當下我還截圖問他,到底發生什麼事?想當然爾,他叫我去問假客服,而我得到的說法是因為我短期解約太多次,有惡意套利的嫌疑導致觸發風險,我的 USDT 目前都被凍結在鏈上,要解凍就必須多匯比本金多一倍的資金。
聽到解凍這關鍵字,心中油然而生:
認真?尼馬的 (^^) 我竟然也被這低級詐騙詐騙了呢。
他會一直叫你照客服的話去做,但只要關鍵字有「解凍」跟要你持續入金的話術,恭喜你已上繳學費了,被詐騙成就 get !!!
最後,就是認清那些錢已在別人的錢包了,請帶著你的手機去警局備案。可以哭天喊地流下傷心的眼淚,但千萬不要聽信假客服的說法入金去解凍,那就又再次送錢給詐騙了。
可用的檢驗工具
1) Etherscan
先學會看怎麼看資料再投資!先學會看怎麼看資料再投資!先學會看怎麼看資料再投資!因為很重要所以要說三次!!!畢竟投資在那裡不會跑掉,但你的錢卻會被轉走…
Etherscan 是以太坊網路的區塊鏈瀏覽器。該網站可供您搜尋交易、區塊、錢包地址、智能合約,以及其他的鏈上資料。這是最為熱門的以太坊區塊鏈瀏覽器之一,且用戶可免費使用。
使用 Etherscan 時,即可協助您切實了解如何與區塊鏈、其他錢包及 DApp 互動。這項知識也能幫助您保持安全狀態,並偵測到可疑的行為。
在我意識到被騙的到現在約莫一個禮拜的時間,還是可以看到該合約一直有小量的 USDT 轉入,很可怕,希望聰明的你,也不要像我被自以為聰明給遮蔽眼睛。
2) whoIsDog
檢查這個網域是什麼時候建立的,在哪個伺服器建立的。Creation Date(建立日期) 的時間點,有說人最保險不要碰兩年內的。
3) 撤銷知能合約的工具
在解除之前,請先將你帳目上的錢先轉到另外的錢包,儘量小額小額的轉,不確定對方會有設定什麼,一口氣將錢轉到他的錢包。或者先將你的以太幣先轉到其他的錢包,讓你的錢包沒有足夠的傳輸費可以把錢轉出。
- Revoke
我第一次用的撤銷工具,先按 WalletConnect 連結到錢包後,可以看到你目前錢包所的幣別授權合約,在最右邊有個 revoke 的按鈕,就可以取消合約授權了。
- Cointool合約安全分析
第二次,因為看到 Cointool 說這是危險的個人錢包,取消授權同時也被轉帳了QQ
4) 趨勢科技防詐達人
可以檢查網址,LINE帳號跟EMAIL帳號是否安全,雖然我安奘的時後已經被騙了..但我想說順便通報那個詐騙的連結,下次有人檢查就能被告知這是不安全的連結了。
詐騙合約連結1:https://www.kavadappflymax.com
詐騙合約連結2:https://www.kavatin.com
最後
其實我跟滿多朋友都說了這件事,大家都不懂為何我好好地要去相信沒見過面的網友說的投資XD,老實說,我到現在也還是不知道為什麼會突然相信了,大概就是貪念大過理性吧...
到現在,在我的認知還是覺得加密貨幣不是什麼洪水猛獸,有點像低門檻的股票,在你不暸解股票時,長輩不也是說股票很危險不要碰,不是嗎(^^)。而且去中心化的概念跟web3的技術我都覺得很有趣,也許變成區塊鏈工程師的契機(?
對我來說,犯錯不是什麼罪不可赦的事情,我也的確為此付出不小的代價。而記錄下來雖然丟臉,但我更希望我的歷史教訓,可以成為誰的未來借鑑。
