Pionex
」眾院將調查FTX無預警破產 球星名人挨告
加密貨幣交易所FTX於11日無預警聲請破產,美國聯邦眾議院金融服務委員會17日表示,計畫將於12月開聽證會對此案進行調查;許多曾為FTX背書或擔任品牌大使的運動明星和名人也被美國各地民眾告上法庭並求償。其中包括NBA知名球星柯瑞,及日本籍的美國職棒MLB洛杉磯天使「二刀流」巨星大谷翔平等人。眾議院金融服務委員會12月將聽取牽涉FTX破產的公司和個人證詞,包括FTX創辦人班克曼-佛里特(Sam Bankman-Fried)、交易公司「阿拉美達研究」(Alameda Research)、全球交易量最大的加密貨幣交易所幣安(Binance)、FTX及相關實體等。全球加密貨幣交易所FTX聲請破產,國內不少投資人受害、求償無門;對此,加密貨幣量化交易所派網(Pionex)昨舉辦《加密貨幣資產安全與派網用戶資產保障記者說明會》,會中提出四大原則來判斷一間交易所是否值得信任,首先,提供默克爾樹(Merkle tree)儲備證明與第三方審計機制;其次,不隨意投資其他項目或濫打廣告,以保財務健全;第三,客服回應迅速、在意用戶體驗;第四原則是,沒有收益來源不明的固定高收益商品。美國各地提起集體訴訟,將許多曾為FTX背書的體壇明星和名人被告上法庭並求償。被告包括美式足球傳奇四分衛布雷迪(Tom Brady)、NBA巨星柯瑞(Stephen Curry)兩大體壇明星,其他被告還包括巴西超模吉賽兒邦臣(Gisele Bundchen)、前NBA球星「俠客」歐尼爾(Shaquille O’Neal)。
刷卡買嘸幣2/買幣玩起「類當沖」小白被當韭菜 台灣幣安恐遭斷刷卡入金
金管會在7月4日下令各銀行無論發卡、收單都不可以與「虛擬資產服務提供者(VASP,VirtualAsset Service Provider)」簽約,鎖定的正是加密幣交易所。對此,有幣圈人士認為政府管太多,有的則認為,此舉可保護幣圈小白,畢竟老手多繞道海外直接入金買幣,不受影響。本刊調查,目前國內4大加密幣交易所MaiCoin旗下的Max交易所、BitoPro(幣託)交易所、Ace交易所以及Bitgin交易所都沒有提供信用卡入金,只能透過轉帳匯款或者到超商繳費,只有冷錢包業者CoolBitX透過Simplex提供信用卡入金的方式。但交易所並非只能選擇本土業者,目前多數台灣幣圈投資人仍會使用全球最大交易所幣安(Binance),或者是以量化交易聞名的派網(Pionex),2者都提供信用卡透過Simplex入金。Simplex是1間獲得歐盟許可的第三方加密幣支付金融機構,提供各式支付服務,包括超過115種法幣、130種加密幣,在2021年9月被加拿大支付商Nuvei收購,目前全球多數大型加密幣交易所都是透過Simplex進行收支款項。前面提到幣安、派網可以透過信用卡入金,主要是2間交易所都位在海外,在台灣無法以新台幣入金。幣圈老手Dean向CTWant表示,「在還沒開通信用卡入金功能時,多數台灣人會用海外保護幣圈韭菜帳戶、台灣交易所買幣或者選擇C2C(用戶與用戶間以現金交易)。」2大信用卡發行組織VISA及MasterCard已經與加密幣交易所合作,推出加密幣信用卡,自動將加密幣轉為法幣支付給店家。(圖/123RF)近一年來,台灣的銀行陸續開通刷卡買幣後,Dean直言「信用卡買幣最方便的就是『定期定額』,從信用卡扣款真的很方便,另一點就是快速,像是有時候看到特定加密幣跑起來的時候,如果錢包沒錢就只能用信用卡快速入金」。長期在幣安交易的Dean解釋,「也不是所有信用卡都能買,很多銀行會限制購買金額,也有銀行直接禁止買加密幣,因為這舉動若套用在股市,就是借錢炒幣,等帳單結算日再用炒幣的盈餘繳清,做法有點像當沖,只是時間拉得比較長,一旦虧損付不出錢,高額的循環利息就會產生」。也因此,早在今年2月、3月,金管會、央行就多次示警民眾,務必審慎評估加密幣風險,金管會更以信用卡本質為消費性支付工具,不宜用來投資,更遑論投資具高風險、高投機及高槓桿特性的加密幣,7月初直接發函給銀行,禁止刷卡入金買幣。對此,在區塊鏈浸淫5年的網紅律師果殼(林紘宇)在臉書發文,直指這樣的作法除了大陸以外,多數國家都沒有像台灣一樣,把加密幣合法化,卻不能用信用卡買幣,他認為用多元支付方式去購買商品,是人民的基本自由,但人民也要有基本的判斷能力,在充足資訊下接受商品的價格波動。幣圈玩家阿東認為,金管會不應該怕事就直接禁止,應該要在合理的範圍內制定規則,雖說目前市場中約有8成加密幣都帶有詐騙性質,他坦言「投入加密幣最迷人的地方,就在很多小幣價格會被炒到數倍或數十倍,否則只有比特幣、以太幣的話根本沒有投入的動力」。加密幣交易所業界人士認為,金管會出手禁信用卡的措施,受創最嚴重應該是幣安的台灣業務,因為幣安無法使用法幣入金,才會提供信用卡的選項,未來台灣投資人如果要在幣安買加密幣,只能先以法幣在台灣交易所購買後再轉到幣安,或者直接使用國外信用卡入金。 幣託集團創辦人鄭光泰認為,擴大監管範圍,勢必讓產業改革的步調趨緩。(圖/幣託提供)幣託集團創辦人鄭光泰表示,任何技術與資訊架構的藴育,旨是為解決問題,如將業者接納區塊鏈或推出NFT視為高風險而產生疑慮擴大監管範圍,該產業的改革步調勢必趨緩,亦與技術本身為中性互相矛盾。相信主管機關用意是為了保護用戶權益,建議相關的定性與監管時,應回到業務的本質,如:票卷為了解決傳統特定問題,採用NFT發行,而現行票券業務本身是允許刷卡購買,那改用其他發行方式時,支付也就不該受限。
NFT淘金潮1/賣「青蛙撞奶」3秒影片賺2萬 啾啾鞋卻被駭客騙光
區塊鏈衍生的NFT(非同質化代幣),在2021年從年頭燒到年尾,也吸引駭客前來「淘金」。12月5日,知名Youtuber啾啾鞋先自曝「Metamask錢包資產被駭客盜走」,21日主打猴子頭像的「MonkeyKingdom」也遭駭,耶誕節前夕,遊戲實況平台Twitch旗下加密幣平台Fractal更傳出373名會員遭詐,損失新台幣420萬元。調研機構Chainalysis近日發布報告指出, 2021年NFT市場規模已達269億美元(約新台幣7,532億元)。這也使得NFT社群成了駭客眼中頭號大肥羊。最新的受災戶是遊戲實況平台Twitch聯合創辦人JustinKan(簡彥豪)所創立,原定聖誕節上線的加密幣平台Fractal。12月23日簡彥豪對外證實,近日官方群組遭駭客入侵,並發出釣魚連結引誘社群內會員點入,共計373名會員遭詐,損失約15萬美元(約新台幣420萬元)。簡彥豪說,駭客的釣魚連結在Fractal的Discord社群內共賣出3,294件詐騙NFT,Fractal承諾會賠償遭詐用戶的經濟損失,強調未來任何官方消息將會在Twitter上發布,並加上「#ProofOfJustin」的標籤。Twitch聯合創辦人JustinKan創立的Fractal遭到駭客鎖定,373名會員遭詐。(圖/翻攝自Twitter)另個國際知名NFT項目「MonkeyKingdom」,主打猴子的像素頭像,則是在12月21日證實,與Fractal遭遇雷同,都是被駭客入侵Discord社群,統計財損130餘萬美元(約新台幣3,640萬元)。而知名Youtuber啾啾鞋日前Metamask(小狐狸錢包)裡的加密幣遭盜走,也是因Discord社群成員給的連結。顯然這個月發生的NFT詐騙災情,全與Discord社群有關。什麼是Discord社群?該社群於2015年由Hammer& Chisel公司所創,提供遊戲玩家打遊戲時的語音溝通,因為Discord由大量機器人進行社群分類及管理,符合加密幣的DAO概念(分布式自治組織,decentralizedautonomous organization)核心精神,因此備受幣圈人士重用。Discord成了幣圈及NFT人士取得一手消息的重要社群,尤其是「空投」訊息。空投是什麼?當新的NFT、加密幣項目準備上線前,為要提升產品概念或影響力,發行者會將部分未發行的代幣投到連結項目的錢包中,藉以獎勵及吸引早期參與者,並打響口碑。以啾啾鞋為例,原是知識型直播主今年下半年轉入幣圈領域,11月底搭上NFT熱潮,在NFT平台OpenSea上,成功賣出一段名為「青蛙撞奶(Frogshitting milk)」的3秒影片,價格0.2枚以太幣(約新台幣2.2萬元),買家是台灣小有名氣的駭客張啟元。啾啾鞋說,「影片賣出後就把一半放到派網(Pionex)去質押,賺點利息,剩下的就放在小狐狸錢包(Metamask,線上加密幣錢包)裡」,有天Discord社群裡的成員突然私訊他,指出CoolCat NFT項目準備「空投」了,所以就趕緊把錢包跟該名成員提供的網址進行連接。 啾啾鞋的青蛙撞奶3秒短片以0.2枚以太幣售出,但其中0.1枚以太幣遭駭客以釣魚詐騙轉出。(圖/翻攝自OpenSea、Youtube)「當時已經很晚(半夜),因為多數空投可能都在台灣的凌晨時間,腦袋有點不清楚,沒意識到那個網站跟平常連接的方式不一樣,在填資訊時還把錢包最重要的『助記詞』填進網站中, 幣圈人士在區塊鏈上的加密幣資產,多存放在加密幣錢包,錢包在申請時,會取得由12個隨機排列的單詞形成的助記詞,類似「金融卡密碼」的數位金鑰,為避免助記詞曝光,多數人會手寫紀錄並藏在保險箱,在將錢包綁定在自己瀏覽器的外掛程式後,平日只需輸入密碼,不用再輸入助記詞就可與網站連結。「那時候我以為是太久沒有登入,或者是太久沒有重開機,所以輸入密碼加上助記詞,按確定後回到第一步驟,就知道被騙了!」啾啾鞋還來不及把將加密幣轉移到另外一個錢包,「結果不到3分鐘,剩下的0.1枚以太幣已經被轉移了!」區塊鏈是去中心化,被轉走的加密幣再也追不回。現任職資安公司「如梭世代」的駭客張啟元,也在影片下留言提醒,上述的詐騙手法稱為「釣魚詐騙」;如果瀏覽器不安全,駭客也可能引導被害人輸入惡意語法,從中擷取到錢包內的助記詞,進而將加密幣資產轉移;另個方式,則是假裝網站沒辦法叫出加密幣錢包,要求用戶輸入密碼、助記詞,再從錢包中轉移加密幣資產,「因此在操作加密幣錢包時,務必要多加注意。」NFT資深玩家傑西進一步解釋,啾啾鞋遇到的是碰運氣賺點小錢的詐騙集團,但虛擬貨幣平台Fractal、MonkeyKingdom遇到的就是真正的駭客,騙取更大筆的加密幣,因此玩家要懂得分辨哪些是真投資,還是假投資真詐騙。