Page 56 - 清流雙月刊 NO.44

P. 56

MJIB

藝人周杰倫於 2022 年 4 月 1 日當天
在 Instagram 上發文，表示自己無聊
猿 NFT 被網路釣魚偷走，起初還以為
是愚人節玩笑，「結果一去查看，真
的沒了」。（圖片來源：周杰倫 IG，
https://www.instagram.com/jaychou/；
Ghost.R.C，https://flic.kr/p/qAWP1a）

參考 Medium 中 Tyler Chen 所提出的當時每隻價格約在 100 枚以太幣（約 26 萬
電子郵件範例與社群軟體上的詐騙實例，美金）。

一旦民眾點擊其中所夾帶的鏈結、下載檔
這類事件的起因就是駭客在官方社群
案或是開啟指定程式，便等同於上鉤，駭
網站放上釣魚網址來誘騙被害人。使用者
客成功竊取使用者個人資料、帳號密碼與
在社群媒體上看見 NFT 的預購訊息，以為
信用卡號等。
可以用較便宜的方式來購買新的 NFT；誘使
使用者點擊鏈結後會進入釣魚網站，便可
個人案例與防範策略
選擇金額開始進行交易手續。然而釣魚網

接著，我們進行個人與企業的受害案站的交易內容並非預購 NFT 作品，實際上
例分析，並且說明防範策略。是受害者被鏈結的文章所吸引，毫無警覺
內容的真偽，導致駭客成功騙取授權交易。
一、周杰倫無聊猿 NFT 被偷損失上百萬
二、 FB Messenger 點擊網址詐騙達高峰
2022 年 4 月，明星周杰倫在社群網

站公布其「無聊猿」非同質化代幣（Non- 亦有受害者 2020 年在 Messenger 收
fungible Token, NTF）被釣魚網站偷走的到名為「我不敢相信是你」的假 YouTube

消息。所謂「無聊猿」是由無聊猿遊艇俱影片鏈結，想觀看者必須先輸入 Facebook
樂部（Bored Ape Yacht Club, BAYC）推出帳號密碼，一旦使用者於假網站中登入，駭
的 1 萬隻各有獨特表情的猿猴 NFT 作品，客便成功盜用使用者帳號密碼，隨後再將

54 清流雙月刊

51 52 53 54 55 56 57 58 59 60 61