



香港警方上周一(3月3日)公布,上一星期接獲47宗偽冒加密貨幣交易平臺(tái)「幣安(Binance)」的釣魚(yú)短訊(SMS)騙案,涉款逾250萬(wàn)元。香港文匯報(bào)記者恰巧當(dāng)日也接到同類(lèi)詐騙短訊,詐騙短訊與記者的幣安真短訊混合在一起,記者身入虎穴,發(fā)現(xiàn)騙徒操流利英語(yǔ),與以往操半鹹淡廣東話或普通話的「KK園」騙徒不同,市民稍一不慎就「中招」。專(zhuān)家指出真假短訊混雜一起,乃因手機(jī)設(shè)計(jì)是以發(fā)送人名稱(chēng)歸類(lèi)短訊所致,並教路怎樣識(shí)別假短訊真騙徒。●香港文匯報(bào)記者 曾業(yè)俊
香港文匯報(bào)記者上周一收到一則顯示由「幣安」發(fā)送的短訊,內(nèi)容包括一串6位數(shù)字的一次性密碼,並指「如果你有任何疑慮或沒(méi)有提出請(qǐng)求,請(qǐng)聯(lián)絡(luò)短訊內(nèi)的電話號(hào)碼」。由於記者有幣安賬戶(hù),為查明真相,於是致電短訊的電話號(hào)碼,先是有英語(yǔ)錄音,表示歡迎記者致電查詢(xún),隨即有操英語(yǔ)的男子撘話,自稱(chēng)為幣安客服,並以流利英語(yǔ)作答及不斷向記者索取賬戶(hù)資料,如此的騙徒手法相信大家都已耳熟能詳。
虛假電話短訊與真短訊混雜
今次假幣安短訊詐騙事件,有不少人都與記者一樣,收到的虛假電話短訊竟與真正電話短訊混合在一起,難分真假??拼笊虒W(xué)院署理院長(zhǎng)兼資訊、商業(yè)統(tǒng)計(jì)及營(yíng)運(yùn)學(xué)系講座教授許佳龍向香港文匯報(bào)解釋?zhuān)撉闆r與手機(jī)本身的設(shè)計(jì)有關(guān),因?yàn)橛泻芏嗍謾C(jī)在辨識(shí)信息時(shí),純粹以發(fā)送人的名稱(chēng)作歸類(lèi),而非根據(jù)真正的電話號(hào)碼。
他指出,可疑短訊的特徵之一是無(wú)法回覆,因?yàn)檫@些短訊並非透過(guò)真實(shí)電話號(hào)碼發(fā)出,而是透過(guò)短代碼(Short Code)發(fā)出,並不知道這些來(lái)電源自什麼地方。騙徒使用知名公司的名稱(chēng)發(fā)放短訊,令用戶(hù)誤會(huì)這些信息是來(lái)自該真實(shí)的公司,但其實(shí)只是騙徒慣用伎倆。
許教授提醒市民,分辨SMS短訊真?zhèn)螘r(shí),除了要留意發(fā)送人名稱(chēng)前是否無(wú)#號(hào),亦要留意短訊是否不可以回覆,一旦發(fā)現(xiàn)短訊有以上特徵,便要保持警惕。他又認(rèn)為,大部分短訊騙案都以漁翁撒網(wǎng)方式散播,相信並非只有幣安用戶(hù)收到此類(lèi)欺詐短訊。
區(qū)塊鏈瀏覽器追蹤錢(qián)包地址
市民及投資者一旦誤墮詐騙陷阱而被盜竊加密貨幣,除了報(bào)警外,熟悉虛擬資產(chǎn)罪案的律師陳廷謙向香港文匯報(bào)表示,現(xiàn)時(shí)市場(chǎng)上有一些區(qū)塊鏈瀏覽器,例如Etherscan,受害人可以利用這些瀏覽器分析交易紀(jì)錄及錢(qián)包地址,再標(biāo)記一些含有被盜竊加密貨幣的可疑錢(qián)包並設(shè)定通知,當(dāng)這些錢(qián)包地址出現(xiàn)交易時(shí),便可以提醒受害人,幫助受害人隨時(shí)觀察到被盜竊加密貨幣的動(dòng)向及位址。
此外,受害人亦可以聘用區(qū)塊鏈分析公司,他們有特別工具可以嘗試追蹤這些被盜竊的加密貨幣。無(wú)論透過(guò)瀏覽器或分析公司,一旦追蹤到含有被盜加密貨幣的錢(qián)包地址,而這些地址又屬於交易平臺(tái),例如幣安,受害人便可以向幣安通報(bào)盜竊事件,要求交易平臺(tái)凍結(jié)這些戶(hù)口及錢(qián)包地址。
港法院首度發(fā)區(qū)塊鏈禁制令
香港高等法院今年1月就首次批準(zhǔn)透過(guò)區(qū)塊鏈技術(shù),向兩個(gè)涉嫌詐騙的虛擬資產(chǎn)錢(qián)包地址頒布代幣化禁制令(tokenized injunction order),即在區(qū)塊鏈上記錄有關(guān)禁制令。法院是次通過(guò)區(qū)塊鏈技術(shù)頒布禁制令,為處理虛擬資產(chǎn)領(lǐng)域的法律事宜提供切實(shí)可行的解決方案,也為香港日後處理類(lèi)似案件樹(shù)立重要先例。
對(duì)於如何提高賬戶(hù)保安,陳廷謙建議投資者善用大型平臺(tái)的雙重認(rèn)證、生物認(rèn)證及人臉識(shí)別等保安措施,確保賬戶(hù)安全。投資者亦應(yīng)定期更新賬戶(hù)密碼,並且不要嘗試撥打可疑電話。如有需要,應(yīng)透過(guò)電子郵件或應(yīng)用程式的客戶(hù)服務(wù)中心聯(lián)繫交易平臺(tái)。
評(píng)論