據美國聯邦貿易委員會 (FTC) 近日發布的報告,比特幣 ATM(自動提款機) 的詐騙案件持續飆升。從 2020 年到 2023 年增加了近 10 倍。2023 年,美國僅因加密貨幣 ATM 詐騙損失就超過 1.2 億美元。以圖片為例, 2024 上半年就突破了 6500 萬美元,但這也可能只是一小部分而已。
比特幣 ATM 在美國的數量與日俱增,機台會設置在便利商店、加油站和人流大的區域。與此同時網路犯罪威脅也日益增長。比特幣 ATM 類似於傳統現金 ATM ,用戶需要設定密碼,也會向用戶收取手續費,由於近年來加密貨幣的價值水漲船高,比特幣 ATM 更容易成為犯罪者的獵物。
Table of Contents
比特幣 ATM 同時面臨網路和實體威脅
密西根大學創新與技術學院的網路安全教授 Timothy Bates 表示:「比特幣 ATM 特別容易受到實體和網路威脅,因此成為駭客和小偷的詐騙首選。」
駭客可能在比特幣 ATM 上安裝惡意軟體,以竊取私鑰、用戶資產,或遠端操弄交易,尤其是那些沒有定期更新或安裝防盜軟體的 ATM。Bates 表示:「如果沒有妥善維護比特幣 ATM 的網路安全,駭客可以攔截 ATM 與伺服器之間往來的資訊,資料被盜取或出現未經授權的存取。」
比特幣 ATM 詐騙案件量飆升 1000%
無論是駭客還是詐騙犯,美國政府已對比特幣 ATM 發出警告。聯邦貿易委員會(FTC) 表示,自 2020 年起,比特幣 ATM 詐騙案件量已飆升 1000%。
美國資安公司 Mandiant 的首席分析師 Joe Dobson 指出,比特幣 ATM 的風險與其優勢息息相關。由於比特幣具備去中心化、無需授權且交易不可撤銷的特性,讓它成為詐騙犯的理想工具。他強調,因比特幣缺乏統一的管理機構而導致許多業者自行經營比特幣 ATM,這完全加大風險。
比特幣 ATM 的各種詐騙手法
1. 假扮客服並傳送虛假 QR Code
詐騙犯會假扮客服,向受害者聲稱帳戶被入侵,並發送 QR Code 連結,誘導受害者將現金存入比特幣 ATM,實際上是轉入詐騙犯錢包,讓受害者誤以為自己在保護資產。
2. 製造恐慌,假扮政府或大公司員工
例如假扮為全球知名企業「Microsoft」或「Apple」,謊稱有緊急狀況並迫使用戶快速反應。而詐騙犯經常從多個來源撈取用戶個資,並以帳戶發生問題等緊急狀況為由,再發送虛假通知進行詐騙。
3. 錢包地址篡改
傳統金融詐騙案中,詐騙犯會在銀行內放置或分發偽造的存款單,誘騙他人將資金存入其帳戶。類似的詐騙也可能發生在比特幣ATM,駭客會更改接收錢包地址,進而竊取用戶資產。
4. 個資竊取
比特幣 ATM 還帶來傳統金融 ATM 無法面對的威脅。許多比特幣 ATM 要求用戶提供個資,像是身分證或社會安全號碼,以符合「了解你的客戶」(KYC)的身分驗證。如果這些 ATM 遭駭入,個資外洩機率極高。
比特幣 ATM 詐騙針對老年人
據統計,美國 2024 上半年, 60 歲含以上的老年人遭到比特幣 ATM 詐騙的機率是年輕人的 3 倍,騙取金額高達 4,600 萬美元,約占這些機台報告損失總金額的 71%。而 60 歲以上的受害者在比特幣 ATM 詐騙損失總額中佔了 60%。
根據案例,美國的一家雜貨店裡,有設置一台品牌名 Bitcoin Depot 的比特幣 ATM,但不常被使用。店家表示,雖然每個月只有幾個人使用,但這台 ATM 卻吸引了不少老人家。
店家分享了一次經歷:「之前一位阿姨來到我們店裡要用比特幣 ATM 將一大筆錢轉出去喔,我問了阿姨,她卻說 Elon Musk 叫她這樣做 。」店家立刻意識到這是詐騙,並當下阻止。
而另一起案例則是一名 76 歲的美國婦人,接到一個看似來自知名企業 Apple 的詐騙通知,詐騙犯告訴她,她的帳戶被駭客入侵,並且有人使用她的名義進行不正當交易。而詐騙犯是利用美國財政部相關人員的名義,將這名婦人拉進電話會議中,並說服她只要依照指示使用比特幣 ATM 將資金轉入詐騙犯錢包,一切都會相安無事。
而這名婦人最終因比特幣 ATM 詐騙,共損失 3 萬 1,500 美元。
加密貨幣的隱匿性助長犯罪
區塊鏈公關諮詢公司 Outset PR 的安全與合規負責人 Alice Frei 表示:「加密貨幣可以很容易在網路上兌換,而且參與方的身分通常不清楚,犯罪份子利用這種隱匿性,並使用跨鏈橋等技術進一步隱藏交易。」
此外,許多參與這類犯罪活動的加密貨幣交易所位於海外,超出美國監管機構的管轄範圍,讓追查和追回被竊資金變得相當困難。
多重防護降低駭入風險,但仍需保持警覺
數據顯示,全球 74% 的比特幣 ATM 由 10 家業者所管理。最大的比特幣 ATM 業者 Bitcoin Depot 擁有超過 8000 台ATM。其 CEO Brandon Mintz 表示,公司 ATM 設計以防駭客為首要考量,但他同時也反駁了「比特幣 ATM 是駭客主要目標」的說法。
Mintz 表示:「比特幣 ATM 並不是網路犯罪分子的首要攻擊目標,因為硬體和比特幣錢包的環境是分開的。」Bitcoin Depot 不會在比特幣 ATM 中儲存任何比特幣,且有多層驗證流程,防止未授權訪問公司錢包。
他還指出,大多數比特幣 ATM 只接受現金交易,因此排除了駭客利用信用卡讀卡機的風險。不過他提醒,用戶必須提高警覺,防範傳統金融詐騙的概念也同樣適用於加密貨幣領域。
Mintz 建議:「使用比特幣 ATM 的顧客,永遠不要將加密貨幣發送到不熟悉或不信任的錢包地址。對於任何需要你馬上付款的訊息或類似狀況,先保持冷靜再去求證!」
如何識別並保持警覺避免受騙
Outset PR 的安全與合規負責人 Alice Frei 建議,用戶必須確認並驗證交易的合法性,請再三檢查接收錢包地址是否可疑或來路不明,也選擇合法且信任度高的業者所管理的比特幣 ATM,以降低風險。
Frei 表示,用戶可以透過 Chainabuse 等工具檢查接收地址是否有被標記的可疑活動,若風險分數超過 70%,建議避免轉帳。
1. 勿點擊不明連結或回應未知名來電與簡訊
不要點擊來路不明連結,或回應未知名來電、簡訊或推播通知。如果你認為這個訊息合法性較高,請查詢相關公司的官方網站或電話號碼,不要使用訊息中所提供的聯絡資訊。
2. 保持冷靜,避免匆忙行動
詐騙者會製造緊張、恐慌感,迫使你馬上回覆。做任何決定前,請先冷靜下來並與你信任的人討論,三思而後行。
3. 切勿在接到意外來電或訊息後提取現金
真正的公司或政府機關不會要求你這麼做,只有詐騙犯才會要你立刻提領現金。
4. 不要相信任何要求你使用比特幣 ATM 或購買禮券的人
如果有人告訴你需要使用比特幣ATM、購買禮券或轉帳來保護資產,請立刻提高警覺。重申一次,真正的公司或政府機關絕不會要求這些你這麼做,只有詐騙犯。
建立正確心態與責任感,才是關鍵
儘管比特幣 ATM 是技術性的產品,但根據美國資安公司 Mandiant 首席分析師 Joe Dobson 的說法,對抗詐騙並不是依賴更多技術或保護機制,而是用戶本身的「心態與責任感」。在加密貨幣領域,用戶的責任至關重要。如果出現問題,挽回損失的機會很少。唯有謹慎行事並認知對自身資產的責任,才能有效降低詐騙風險。