詐死、被駭、發假幣…… 幣圈竊財層出不窮,我們只能「別相信任何人」?

兩分鐘帶你看如何確保財產安全

Alvin Hung
BitAsset
7 min readDec 20, 2019

--

Photo by Mohammad Hoseini Rad on Unsplash

「QuadrigaCX 交易所創辦人擁價值41億資金詐死?或被開棺驗屍」,如此駭人的標題或許身處幣圈的讀者也不是第一次見到,由於適用於幣圈市場的監管法律還並不夠健全,再加上交易所內部所保存的資產密碼全數皆由交易所創辦人一人所持有,如此中心化的情形確實會使用戶平時暴露於資產安全而不自知,也正因如此,交易所監守自盜(工程師開後門自導自演被駭客攻破錢包)、交易所惡性倒閉等事件,更是從來沒少過。

虛擬貨幣的價格高波動性促使整個交易市場充滿誘惑及高風險的投資標的,有關虛擬貨幣資產的安全性也都是備受討論的話題,許多人好不容易在稍微搞懂私鑰及註記詞這些從來沒見過的專業性術語後,迫不及待在市場初試啼聲之時,卻又有可能因為沒有注意到的資安危機,一霎那損失了自己的資產,這並不會是散戶投資人樂見的情形。其實,保管好自己的數位資產並不困難,事先要做的功課卻不少,透過這篇文章將會帶讀者一覽虛擬貨幣在操作中可能會遇到的資安危機以及防範措施,在投資市場中,做好資產配置,如何降低虧損風險也是一門學問。

中心化(主流交易所)或是去中心化(錢包)

That is a question

提到虛擬貨幣的存放,能夠大致依安全性分為:冷錢包與熱錢包(中心化及獨立錢包應用)

  • 最安全的離線硬體冷錢包( Hardware Wallet ):Ledger Nano, Trezor, 以及台灣公司 的產品 CoolWallet S等等,這類錢包通常外型猶如 USB 般易攜帶,可以透過與電腦的連接將虛擬貨幣轉移至硬體當中作保存,風險能夠將至最低,因為要同時擁有硬體及電腦才能轉出存放於內的虛擬貨幣。
Source : https://www.ledger.com/

風險:硬體及註記詞需要妥善保存,否則當硬體毀損時便沒有辦法拿回當中的虛擬貨幣資產。

  • 獨立於交易所的熱錢包:桌面端錢包、移動端錢包( 如:Trust Wallet )以及網路端錢包( MyEtherWallet ),雖然獨立於中心交易所,不過因為在操作上仍然需要連網,應盡量避免使用 wifi 操作避免帳號被盜用。
https://www.myetherwallet.com/

風險:私鑰一樣需要自己妥善保存,最保險的方式是以紙筆記下。

  • 風險稍大的交易所錢包:當然,交易所都會告知使用者公司擁有足夠的安全技術及妥善地將存放的資產照比例分成冷熱錢包存放,交易所的資安問題卻仍然層出不窮地發生,僅 2019 年,就有日本幣寶台灣分部的無預警停止提領、幣安交易所受到駭客盜領四千顆比特幣,以及先前南韓交易所 Coinbin 發生監守自盜等問題,

風險:交易所錢包畢竟為中心化管理,需要對交易所有一定程度上的信任。

天下沒有白吃的午餐!一覽幣圈常見詐騙行為

  • free giveaway — 免費的代幣發放以及釣魚網站

通常發生於社群軟體當中( 尤其 telegram 更甚),由於 telegram 創建及加入群組在操作上十分自由,因此也成為詐騙事件( scam )發生的溫床,常見的手法為在一個假的知名交易所群組中利用同黨(宣稱自己已經成功收到獎勵),甚至創立一個假的釣魚網站來誘導無辜者受害,假如使用者沒有在仔細查證下,確實非常有可能因為一時的誘惑而衝動地轉出自己的虛擬貨幣。

(仔細一看會發現網址根本與幣安官網網址不一樣)

而此類行為現今也較少出現了,也有越來越多的 telegram 頻道受到封鎖或是管制,提醒讀者平常瀏覽網頁時,也要小心別在釣魚網站登入而暴露了自己的交易密碼。

  • 交易所惡意倒閉(創辦人詐死、惡意捲款等)

除了錢包密碼遺失外,交易所倒閉造成用戶資產虧損更是在幣圈屢見不鮮的悲劇,如先前的加拿大交易所 Einstein(積欠1200萬美元), 波蘭交易所 Coinroom 以及先前鬧得沸沸揚揚,做空比特幣慘賠數億的中國比特易創辦人自殺身亡等消息,大眾也紛紛質疑這些事件的真實性,筆者在這強烈建議在進行各項操作前一定要做好功課,以全球級的交易所而言,僅使用前10大的交易所即可,台灣而言則有 BitAsset, Ace, BitoEX 等交易所可以作選擇,不使用來路不明的交易所。( 而 BitAsset 也是台灣目前唯一一間有收錄於 Coinmarketcap 的交易所 )

  • 多層次傳銷資金盤:舉 Plus Token 為例

最有名的莫過於今年無法提現的 Plustoken,此類項目通常會披著區塊鏈技術的外衣,打著能夠在短時間回本並創造被動收入的宣傳手段吸引幣圈小白加入,而所謂的智能搬磚、智能礦場不過就是後進者的資金而已,錢包本身並不能產生經濟價值,也不能盈利,所以當新加入者的動能越來越薄,整個資金盤系統終究會崩潰。

常見的資金盤宣傳話術

這類型的詐騙方式其實一直都存在著,而由於虛擬貨幣的匿名性及操作上的方便,更不容易查到主謀組織的真實身份,幣圈小白都應該瞭解,資產掌握在自己手上遠比來路不明的公司為你管理的安全,別因為近利而損失更多。

監管法律環境固然不完整,依然能降低資產損失的風險

看似在虛擬貨幣的市場中,除了整體市場崩潰的系統性風險無法預料之外,更無法完全信任於中心化交易所這些私人公司,原因與現今對於這一類的相關監管法律仍然沒有傳統金融那樣的齊全,投資小白應該如何是好?

  1. 在購買虛擬貨幣之前多瞭解科普知識(如區塊鏈運作方式、每一種代幣的功能等等)。
  2. 來路不明的投資商品一定要善用網路搜尋相關背景再做決定,培養獨立思考的能力避免受騙。
  3. 託管、代理操作交易遠不及自己掌握資產安全,交出金錢就要有承擔風險的危機意識。
  4. 適當地分配自己的數位資產(不同幣種、不同交易所、冷連包等),切記「雞蛋不要放同一個籃子」。

如果要說初入幣圈的新手應該先做好什麼功課,資訊安全遠比瞭解技術分析更加務實也更重要了,確保自己的數位資產安全,也才能放心地去進行操作。

--

--

Alvin Hung
BitAsset

Co Founder of Crypto Wesearch | Cryptowesearch.com , TG : @alvin0617 instagram: @crypto_wesearch