據美國聯邦貿易委員會 (FTC) 近日發布的報告,比特幣 ATM (自動提款機) 的詐騙案件持續飆升。從 2020 年到 2023 年增加了近 10 倍。2023 年,美國僅因加密貨幣 ATM 詐騙損失就超過 1.2 億美元。而 2024 上半年就突破了 6500 萬美元,但這也可能只是一小部分而已。

比特幣 ATM 在美國的數量與日俱增,機台會設置在便利商店、加油站和人流大的區域。與此同時網路犯罪威脅也日益增長。比特幣 ATM 類似於傳統現金 ATM ,用戶需要設定密碼,也會向用戶收取手續費,由於近年來加密貨幣的價值水漲船高,比特幣 ATM 更容易成為犯罪者的獵物。

比特幣 ATM 面臨網路與實體都有威脅

密西根大學創新與技術學院的網路安全教授 Timothy Bates 表示:「比特幣 ATM 特別容易受到實體和網路威脅,因此成為駭客和小偷的詐騙首選。」

駭客可能在比特幣 ATM 上安裝惡意軟體,以竊取私鑰、用戶資產,或遠端操弄交易,尤其是那些沒有定期更新或安裝防盜軟體的 ATM。Bates 表示:「如果沒有妥善維護比特幣 ATM 的網路安全,駭客可以攔截 ATM 與伺服器之間往來的資訊,資料被盜取或出現未經授權的存取。」

比特幣 ATM 詐騙案件量飆升 1000%

無論是駭客還是詐騙犯,美國政府已對比特幣 ATM 發出警告。聯邦貿易委員會(FTC) 表示,自 2020 年起,比特幣 ATM 詐騙案件量已飆升 1000%。

美國資安公司 Mandiant 的首席分析師 Joe Dobson 指出,比特幣 ATM 的風險與其優勢息息相關。由於比特幣具備去中心化、無需授權且交易不可撤銷的特性,讓它成為詐騙犯的理想工具。他強調,因比特幣缺乏統一的管理機構,而導致許多業者自行經營比特幣 ATM,這完全加大風險。

透過比特幣 ATM 的各種詐騙手法

1. 假扮客服並傳送虛假 QR Code 

詐騙犯會假扮客服,向受害者聲稱帳戶被入侵,並發送 QR Code 連結,誘導受害者將現金存入比特幣 ATM,實際上是轉入詐騙犯錢包,讓受害者誤以為自己在保護資產。

2. 製造恐慌,假扮政府或大公司員工 

例如假扮全球知名企業「Microsoft」或「Apple」,謊稱有緊急狀況並迫使用戶快速反應。而詐騙犯經常從多個來源撈取用戶個資,並以帳戶發生問題等緊急狀況為由,再發送虛假通知進行詐騙。

3. 錢包地址篡改

傳統金融詐騙案中,詐騙犯會在銀行內放置或分發偽造的存款單,誘騙他人將資金存入其帳戶。類似的詐騙也可能發生在比特幣 ATM,駭客會更改接收錢包地址,進而竊取用戶資產。

4. 個資竊取

比特幣 ATM 還帶來傳統金融 ATM 無法面對的威脅。許多比特幣 ATM 要求用戶提供個資,像是身分證或社會安全號碼,以符合「了解你的客戶」(KYC) 的身分驗證。如果這些 ATM 遭駭入,個資外洩機率極高。

比特幣 ATM 詐騙針對老年人下手

據統計,美國 2024 上半年, 60 歲含以上的老年人遭到比特幣 ATM 詐騙的機率是年輕人的 3 倍,騙取金額高達 4,600 萬美元,約占這些機台報告損失總金額的 71%。而 60 歲以上的受害者在比特幣 ATM 詐騙損失總額中佔了 60%。

根據案例,美國的一家雜貨店裡,有設置一台業者「Bitcoin Depot」的比特幣 ATM,但不常被使用。店家表示,雖然每個月只有幾個人使用,但這台 ATM 卻吸引了不少老人家。

店家分享了一次經歷:「之前一位阿姨來到我們店裡要用比特幣 ATM 將一大筆錢轉出去喔,我問了阿姨,她卻說 Elon Musk 叫她這樣做 。」。店家立刻意識到這是詐騙,並當下阻止。

而另一起案例則是一名 76 歲的美國婦人,接到一個看似來自知名企業 Apple 的詐騙通知,詐騙犯告訴她,她的帳戶被駭客入侵,並且有人使用她的名義進行不正當交易。而詐騙犯是利用美國財政部相關人員的名義,將這名婦人拉進電話會議中,並說服她只要依照指示使用比特幣 ATM 將資金轉入詐騙犯錢包,一切都會相安無事。

而這名婦人最終因比特幣 ATM 詐騙,共損失 3 萬 1,500 美元。

加密貨幣的隱匿性助長犯罪

區塊鏈公關諮詢公司 Outset PR 的安全與合規負責人 Alice Frei 表示:「加密貨幣可以很容易在網路上兌換,而且參與方的身分通常不清楚,犯罪份子利用這種隱匿性,並使用跨鏈橋等技術進一步隱藏交易。」

此外,許多參與這類犯罪活動的加密貨幣交易所位於海外,超出美國監管機構的管轄範圍,讓追查和追回被竊資金變得相當困難。

多重防護降低駭入風險,但仍需保持警覺

數據顯示,全球 74% 的比特幣 ATM 由 10 家業者所管理。最大的比特幣 ATM 業者 Bitcoin Depot 擁有超過 8000 台ATM。其 CEO Brandon Mintz 表示,公司 ATM 設計以防駭客為首要考量,但他同時也反駁了「比特幣 ATM 是駭客主要目標」的說法。

Mintz 表示:「比特幣 ATM 並不是網路犯罪分子的首要攻擊目標,因為硬體和比特幣錢包的環境是分開的。」Bitcoin Depot 不會在比特幣 ATM 中儲存任何比特幣,且有多層驗證流程,防止未授權訪問公司錢包。

他還指出,大多數比特幣 ATM 只接受現金交易,因此排除了駭客利用信用卡讀卡機的風險。不過他提醒,用戶必須提高警覺,防範傳統金融詐騙的概念也同樣適用於加密貨幣領域。

Mintz 建議:「使用比特幣 ATM 的顧客,永遠不要將加密貨幣發送到不熟悉或不信任的錢包地址。對於任何需要你馬上付款的訊息或類似狀況,先保持冷靜再去求證!」

如何識別並保持警覺避免受騙

Outset PR 的安全與合規負責人 Alice Frei 建議,用戶必須確認並驗證交易的合法性,請再三檢查接收錢包地址是否可疑或來路不明,也選擇合法且信任度高的業者所管理的比特幣 ATM,以降低風險。

以下為前 10 大知名比特幣 ATM 業者

  1. Bitcoin Depot

  2. CoinFlip

  3. Athena Bitcoin

  4. RockItCoin

  5. Bitstop

  6. Margo

  7. Coinhub

  8. Localcoin

  9. Bye Federal

  10. Cash2Bitcoin

Frei 表示,用戶可以透過 Chainabuse 等工具檢查接收地址是否有被標記的可疑活動,若風險分數超過 70%,建議避免轉帳。

1. 勿點擊不明連結或回應未知名來電與簡訊

不要點擊來路不明連結,或回應未知名來電、簡訊或推播通知。如果你認為這個訊息合法性較高,請查詢相關公司的官方網站或電話號碼,不要使用訊息中所提供的聯絡資訊。

2. 保持冷靜,避免匆忙行動

詐騙者會製造緊張、恐慌感,迫使你馬上回覆。做任何決定前,請先冷靜下來並與你信任的人討論,三思而後行。

3. 切勿在接到意外來電或訊息後提取現金

真正的公司或政府機關不會要求你這麼做,只有詐騙犯才會要你立刻提領現金。

4. 不要相信任何要求你使用比特幣 ATM 或購買禮券的人

如果有人告訴你需要使用比特幣ATM、購買禮券或轉帳來保護資產,請立刻提高警覺。重申一次,真正的公司或政府機關絕不會要求這些你這麼做,只有詐騙犯。

建立正確心態與責任感,才是關鍵

儘管比特幣 ATM 是技術性的產品,但根據美國資安公司 Mandiant 首席分析師 Joe Dobson 的說法,對抗詐騙並不是依賴更多技術或保護機制,而是用戶本身的「心態與責任感」。在加密貨幣領域,用戶的責任至關重要。如果出現問題,挽回損失的機會很少。唯有謹慎行事並認知對自身資產的責任,才能有效降低詐騙風險。

這篇文章 比特幣 ATM 犯罪飆升,美國詐騙金額突破 1.2 億美元 最早出現於 鏈新聞 ABMedia。