姚緯嬬的部落格

 Web3 詐騙情境：詐騙集團利用假的智慧合約 (smart contract) 攻擊潛在受害者，進而以零元的代價取得其數位資產 (如 NFT token)。我們將此詐騙手法稱為「Payzero」(支付零元) 詐騙。

Web3 是一項擁有龐大獲利潛力的新興技術，能讓人透過各種賺錢方式從數位資產快速致富。Web3 與傳統 Web2 不同之處在於使用者不再只是參與者，同時也是數位資產的擁有者。只不過，Web3 使用者不再透過傳統的使用者名稱和密碼來進行驗證，而是透過使用者持有的一對加密金鑰來簽署交易，透過簽署的方式來確認及認證使用者的動作。

最重要的登入憑證是使用者錢包的私密金鑰。使用者必須自己執行認證手續，而這手續有時相當複雜，由於加密金鑰是一串使用者很難記住或幾乎不可能記住的字元，所以使用者可透過一串比較容易記住的「助記詞」(seed phrase) 來備份和重新產生加密金鑰。助記詞是一串人類可閱讀的英文單字，使用者可記在腦海中或寫下來。由於加密金鑰本身非常難記住，所以必要時可利用助記詞來救回遺失的金鑰。

但如同任何新技術一樣，只要是複雜就可能衍生各種隱藏的陷阱。例如，目前相當流行一種利用冒牌 WalletConnect 網頁來騙取助記詞的網路釣魚詐騙。這其實是一種專門誘騙天真使用者的陷阱，這些使用者會以為他們拿到這些別人的助記詞後，就能掌控張貼者的錢包。但當他們試著匯一點錢進去測試之後會發現，只有擁有多把金鑰的原始擁有者才能支配錢包裡面的錢，並且將錢匯出，結果這些「為了測試而匯進去的錢」就被卡在錢包裡面。