發表文章

目前顯示的是 三月, 2022的文章

美國檢察官針對 Frosties NFT 銷售跑路(俗稱 rug pull)的偵辦,Embers 或幸免於難

圖片
Two Defendants Charged In Non-Fungible Token (“NFT”) Fraud And Money Laundering Scheme 最近和一些媒體朋友吃飯聊天談到幣圈和 NFT 相關話題時,還在和他們分享,大家常以為在區塊鏈上的一些非法行為,是沒有法律可以管控的,但我覺得相關法制機構的學習能力也與時俱進,最近有一些加密貨幣洗錢的大案被偵破,今天,可能是史上第一起美國司法部(Department of Justice)偵辦的 NFT 銷售跑路(俗稱 rug pull)的新聞稿出來了。 原文連結: Two Defendants Charged In Non-Fungible Token (“NFT”) Fraud And Money Laundering Scheme 這故事大致是說,NGUYEN 和 LLACUNA 兩名 20 歲年輕人在他們的 Frosties NFT Mint 銷售計畫完成後,並沒有提供如銷售前所說的服務(元宇宙開發計畫、贈品等),並且將約 110 萬美金的收入,轉到自己的錢包中後,就關閉該計劃跑路了。 Frosties NFT 的圖案滿可愛的 ... 美國司法部門檢察官偵辦此案件,並在這兩位繼續他們第二起 Embers NFT 項目時, 宣布此案的調查結果與進度,避免可能產生的第二起 rug pull 跑路。 不得不說他們找的美術團隊,都很會畫可愛的圖啊 ... Embers NFT 項目本來預計 2022/3/26 要開始 Mint,Discord 官方頻道有近 60,000 名成員,預計 mint 銷售 5,555 個項目,白名單 mint 價 0.1ETH,若同樣完售,預計將超過 150萬美元的獲利。 我也有他們的 White list 白名單,本來也預計要 mint 的,現在可以省下來這筆錢,感謝主 這個起訴後的判決,很有可能是美國司法部們第一起針對 Non-Fungible Token (“NFT”) 的正式判決,依照匯款詐欺和洗錢的相關條例,最高可分別判刑 20年! 這有幾個觀察點,首先從起訴新聞稿中,可以看出檢察官對於區塊鏈 NFT 網路是了解的,裡面的敘述都滿精準,代表傳統體系也逐漸跟上新世界。其次,我覺得各國相關單位應該都會以這個判決結果當作某種依據。 雖然區塊鏈是去中心化的技術架構,

心得分享:常見的騙局 - 點連結被盜取錢包中的資料

圖片
  最近常見的詐騙 關於冷錢包與熱錢包的一些想法,請看這篇: 冷錢包與熱錢包的一些個人心得與使用時機 關於個人資安防護的一些小知識,請看這篇: 關於加密貨幣圈 / NFT / Web3 的個人資安經驗分享 最近好幾位朋友都遇上了不同情況的詐騙,其中有一個是被 Twitter 中的訊息所詐騙,正巧我今天就遇到了一個類似的詐騙情境,截圖和大家簡易說明。 我在 Twitter 上面參加了 thelittles 的抽獎活動,沒多久,就在同一則訊息下,收到了詐騙集團假帳號的通知 ... 恭喜中獎了!!! 咦,但是為什麼他 @ 後面的名稱有點怪怪的 再看一下跟隨者與跟隨中的數字與成員,真的很奇怪 看來這應該就是假帳號了~ 混在官方貼文中找尋可詐騙的對象 傳訊息給急於中獎的人 嘗試和他對話 他會先要你的錢包地址 大概也是想看看這個錢包夠不夠油水吧 我就找了一個也是騙子的錢包 ..... 對方馬上提供連結給我 並且要截完成圖給他 當然後續的行為我就沒有繼續,並且檢舉且刪除了該帳號。 以上截圖只是其中一種詐騙情境,大家還是要自己多小心一點,網路無國界,詐騙手法也是無國界,更要自己留意。

心得分享:關於加密貨幣圈 / NFT / Web3 的個人資安經驗分享

圖片
個人最常攜帶的五張「卡」 關於冷錢包與熱錢包的一些想法,請看這篇: 冷錢包與熱錢包的一些個人心得與使用時機 在社群中常見的兩個問題: 使用何種電腦來進行買賣比較安全? 電腦或手機需要注意哪些安全設定? A. 有些人會建議常用加密貨幣的電腦可以用 Mac。因為專門為 Mac OS 寫的惡意病毒、監聽木馬比較少,因此以機率來說,不小心中標的可能性比較少。 B. 養成平日使用電腦的資安基本好習慣(不分作業系統和瀏覽器) B1. 能安裝反毒軟體,就還是要安裝,這是基本的保障。 B2. 使用無線網路,一定要設定嚴謹的密碼,家中的基地台要留意不要使用內定的管理帳號密碼(例如 Admin , 1234 這種)。 B3. 出門在外,不要貪圖方便使用店家提供的免費網路(不管有沒有登錄機制),最好用自己的手機分享連網,若是不得已要使用,記得不要亂點任何平常沒用過的網站,一些特殊網站更是不要亂點,避免中了有些透過網頁程式碼互動的惡意蟲。 下面則是一些和加密貨幣圈使用有關的提醒: 1. 不開啟私訊功能:當新手對於區塊鏈的知識還不足的時候,若正好遇上主動「祛寒問暖的陌生人」,往往會很快被其熱心所影響,就點進詐騙的網站或是參與偽冒交易,因此任何透過社群軟體(DC , Twitter, Telegram等)主動私訊的聯繫都不要相信或加入。 2. 不傳遞私鑰紀錄:在去中心化的區塊鏈網絡,必須更加留意謹守良好的網路習慣,因為加密貨幣的錢包私鑰與註記詞等都是自己保管,一但遺失或被有心人士取得,將會造成相關資產的損失。 而透過電腦剪貼簿工具複製、雲端備份等行為,往往會讓惡意軟體有側錄的可能性,故儘量定期更換新的錢包,並將重要資料妥善保管(有人建議謄寫在紙本或是小鋼板上,保存在保險箱⋯,我自己採折衷方式,用 Bidwarden 軟體工具生成和管理密碼等)。 3. 使用狐狸錢包 Metamask wallet 後(網頁版),可以手動將剛剛連過的網站(Connected sites)移除掉。 4. 不盲目跟從投資:如同一般財富管理需要審慎評估自己能承受的風險,加密貨幣與NFT 更是如此,新手也必須檢視自己的財務能力,不要將雞蛋都放在同一個籃子,避免因市場震盪或遭遇詐騙時,而影響生活。

心得分享:關於冷錢包與熱錢包的一些個人心得與使用時機

圖片
CoolWallet Pro,信用卡大小,電子紙顯示,藍芽連線,超酷 首先簡單說明一下,舉例來說,你在 Opensea 買的 NFT,都是在鏈上合約的紀錄中,而不是放在「冷、熱錢包」中,不管是熱錢包或冷錢包,可以將它當做是一個開啟鏈上智能合約的鑰匙,但因為冷錢包在使用上要多次確認硬體鎖,不是單靠密碼就直接交易,因此相對來說比較安全。 冷錢包最好不要拿來頻繁當交易錢包使用,將它當作「金庫鑰匙」的概念,重要的 NFT 和加密貨幣,放在有冷錢包當鑰匙的保管。 一般的交易(特別是買、mint)用熱錢包,每週稍微盤點一下裡面的水位,不夠的時候再打開冷錢包搬一點過去,買到比較有價值的 NFT(或短期不會出手的 NFT)就放回冷錢包。 冷錢包因為還是搭配鏈上合約使用,也是可以透過註記詞,在熱錢包中啟動(例如透過數字轉文字的註記詞方式,就可以在 Metamask 中啟動),不代表一定不會被盜,但如前所述,會比較安全。 冷錢包最好在官網上直接購買,不要透過代購,以下為較常見的三個品牌。 Ledger: https://shop.ledger.com Trezor: https://shop.trezor.io/ Coolwallet: https://www.coolwallet.io/zh-hant/ 買不到冷錢包的,可以自己做一個有冷錢包屬性的冷錢包: 1. 找一台舊手機 2. 搞一個有新的註記詞的狐狸錢包,裝在這台手機上 3. 不要用這台手機上網,不要用這台手機上網,不要用這台手機上網 4. 偶而開機一下就好,確認手機電池和硬體零件沒有問題 5. 要小心保管,不要被家人拿去送修了 ...... 這就等於有一個有冷錢包屬性的自製冷錢包 : ) 至於熱錢包,一般比較常用的: ETH 鏈: Metamask SOL 鏈: Phantom Tezos 鏈: Temple