Page 56 - 清流雙月刊 NO.44
P. 56
MJIB
藝人周杰倫於 2022 年 4 月 1 日當天
在 Instagram 上發文,表示自己無聊
猿 NFT 被網路釣魚偷走,起初還以為
是愚人節玩笑,「結果一去查看,真
的沒了」。(圖片來源:周杰倫 IG,
https://www.instagram.com/jaychou/;
Ghost.R.C,https://flic.kr/p/qAWP1a)
參考 Medium 中 Tyler Chen 所提出的 當時每隻價格約在 100 枚以太幣(約 26 萬
電子郵件範例與社群軟體上的詐騙實例, 美金)。
一旦民眾點擊其中所夾帶的鏈結、下載檔
這類事件的起因就是駭客在官方社群
案或是開啟指定程式,便等同於上鉤,駭
網站放上釣魚網址來誘騙被害人。使用者
客成功竊取使用者個人資料、帳號密碼與
在社群媒體上看見 NFT 的預購訊息,以為
信用卡號等。
可以用較便宜的方式來購買新的 NFT;誘使
使用者點擊鏈結後會進入釣魚網站,便可
個人案例與防範策略
選擇金額開始進行交易手續。然而釣魚網
接著,我們進行個人與企業的受害案 站的交易內容並非預購 NFT 作品,實際上
例分析,並且說明防範策略。 是受害者被鏈結的文章所吸引,毫無警覺
內容的真偽,導致駭客成功騙取授權交易。
一、 周杰倫無聊猿 NFT 被偷損失上百萬
二、 FB Messenger 點擊網址詐騙達高峰
2022 年 4 月,明星周杰倫在社群網
站公布其「無聊猿」非同質化代幣(Non- 亦有受害者 2020 年在 Messenger 收
fungible Token, NTF)被釣魚網站偷走的 到名為「我不敢相信是你」的假 YouTube
消息。所謂「無聊猿」是由無聊猿遊艇俱 影片鏈結,想觀看者必須先輸入 Facebook
樂部(Bored Ape Yacht Club, BAYC)推出 帳號密碼,一旦使用者於假網站中登入,駭
的 1 萬隻各有獨特表情的猿猴 NFT 作品, 客便成功盜用使用者帳號密碼,隨後再將
54 清流雙月刊