第一次被詐騙就上手：創作者篇

前言：

我本來認為會被詐騙的人不是蠢就是貪婪，從沒想過「認真」也可以是一種易騙體質。只能說，只要是人就一定有在意的事，而只要有在意的事，詐騙者就有辦法生出相應的套路，然後針對你的詐騙G點來猛攻。

故事要從我收到這封信開始：

某天我收到了一封來自捷克的商業合作案，因已有接觸海外NFT合作者的經驗（來自我不熟悉的國家），所以"陌生異國"這種在Web2.0需要特別小心的狀況，就這樣被我輕輕放下了。而一但失去對陌生人的戒心，那些更陌生的背景資訊將會成為更難核實的障礙。

他接著跟我說，由於看到我發的作品，於是想預訂幾件客製化的版本，將會用來展陳在他們籌備開幕的服裝店裡面。在此請注意他的用詞，並不是單方面的索求，而是尋求「商業合作夥伴」，於是那種「對方想從我這裡拿走什麼」的雷達就這樣減弱了訊號。除此之外，他也調性適當地談到可能合作的方式、預算、與鋪陳後續的溝通。

那時的我還不知道，這些彬彬有禮的用詞都是最危險的毒藥。

事後來看，這個詐騙手法著實讓我大開眼界：第一，他們非常懂詐騙對象適合的商業合作情境，他的提案令我馬上想到一些結合科技藝術展陳技術的潮流服飾店，而這個方向也算有符合我目前的創作類別。第二，所有這些內容都是中規中矩的商業書信，在言談中我可以感受到對方有條理的專業，扭轉了詐騙以往低劣手法的印象。

而他開的2.7ETH（目前約8萬多NTD/20220618）也很精準落在我接案的合理範圍，為此我還認真地在當天即規劃了幾幅草圖，想說算是一個報酬不錯的案子，我是應該認真一點。更不用說對方還會有實體店面的展陳，作為一名創作者應該好好把握這個機會（被砍點價也OK）。所以在這種詐騙套路裡，金錢其實不會是本次詐騙的關鍵。

我反省真正上當的原因，其實是來自「想爭取機會」的念頭。

其實剛收到信時，曾有考慮做更多的事實查核，或是請對方說明更多可供檢索的社群認證。但我當下的判斷是「先爭取合作機會再說」，應該優先創作方面的資訊，而非起手就讓對方察覺我在懷疑他的身份（因為我沒把握，是否可能純粹是自己孤陋寡聞，不知道怎麼在對方的網路脈絡中查核）。

作為一個菜鳥創作者，其實真的不知道如何在這個階段防範，往後若又遇到這種狀況，恐怕我也會把「爭取合作」放在溝通的優先級，只能旁敲側擊對方的社群資訊了（但也有可能遇到造假高手就是了唉，在Twitter上看到有人遇到6K followers的假帳號）。

我想，這就是Web3.0會坑殺新手創作者的雷點：因為元宇宙無限的可能性，使我們產生了冒險的渴望，也因為對冒險的渴望，使我們拋下了舊世界的陳見，並因此成為赤裸的存在。

延續信件的溝通，我們後來移駕到Telegram上討論（有非詐騙前例，所以我也沒拉警報），對方的溝通模式一貫的準確且合理，甚至問得比我一些客戶更多更謹慎。對方的這種謹慎讓我再次降低警戒，因為我很買單認真的合作對象，對創作者來說，事前的龜毛是一種大加分（而不是事後挑剔）。

而且他的問題都是言之有物的。他想瞭解我的創作經驗、再來問我商業合作的經驗、最後問了長期可做的可能性。這些確實都是一個優質客戶會問的問題，於是為了回應對方，我在CV到處摘錄，並依據對方的提問詳列答覆，還提了長期合作可能進行的幾種方向，最後甚至請擅長商業書信的PM朋友幫我校對。

事後來看，對方很明顯是在掌控溝通節奏，等魚慢慢上鉤。還使用到了兩種技巧：第一，把球拋給我，要我證明自己值得信任；第二，不斷引導我堆積沉沒成本，也就是激發創作者對合作模式的想像（順便引開目光）。

在當下，我很明白雙方取得的資訊是不對等的，除了「爭取合作優先」的念頭，在此還多了一種乙方心態作祟，即認為「信任感的建立應由創作者優先提供」。很難想像，這種Web2.0的心態竟然讓人在Web3.0吃了虧，往後是應該拋棄這種陋習。

經過幾次來回溝通，對方終於給了說明文件。

由於創作與合作的胃口已被吊起，我甚至沒看檔名就急著download，一心想著趕快瞭解客戶的需求好著手進行。在這份壓縮檔內，對方放了兩張參考圖(.png)、以及一個偽裝成(.pdf)的(.scr)。

那些參考圖對我起了很關鍵的作用，除了繼續讓提案腦持續運轉（分散注意），也讓我一個接著一個點擊，最後當然點擊到了病毒檔。

在點擊病毒的瞬間防毒軟體突然警報大響，我才意識一切有點不對勁。我馬上停下一切，上twitter/discord到處查詢，接著驚覺自己被詐騙，慌亂地把程式關東關西，至今想不起來點擊那個病毒後跳出了什麼視窗。

目前我仍然不敢登入任何帳號，只能透過公開的鍊上資訊查看自己的錢包。在知道尚且沒有任何財物損失後我才冷靜下來，但仍然處在惶恐中（不知道有沒有監視軟體潛伏在電腦裡），所以只能持續尋找各種資安資源（也準備找人重灌了）。

這個經驗也讓我學到了詐騙套路如今也魔高一丈，最可怕的是，在Twitter上看到的詐騙個案都不一樣，每個創作者收到的合作案內容、參考圖也百百種。幾乎像是經過針對性的分析揀選，詐騙方會依據創作者的類型放置調性類似的素材，不論是pdf/mp4/psd都有可能。這麼高度客製化與精緻的詐騙流程，讓我寫到這裡都開始懷疑是不是我誤會了對方。

雖然尚且沒被騙錢，但被騙走腦力與時間的感覺真的很不好（本來還打算徹夜寫提案），尤其這種詐騙套路真的對創作者很傷。就像聰明人被詐騙的案例一樣，他們的聰明令那些錯誤判斷產生了正向加強，於是一步錯步步錯；創作欲望與爭取合作的動機也成為了創作者的盲點，並在與合作對象討論的過程中過度投入，興奮地忘記保護自己。

詐騙者很明顯就是掌握了這項特質，於是規劃了一系列針對創作者的詐騙套路。

這種精緻的詐騙套路以往是不符合詐騙方成本的，但現今透過大數據與AI工具的普及，裡頭所有素材、文案、頭像、身份都可以精準快速地更換。甚至客製化的誠意、仿真人的語氣、溝通的節奏感，這些以往用來建立信任的徵兆可能都會是假的。所以其實我不認為這篇文章提及的套路能有太大的參考意義（有點悲觀），因為詐騙高手能使用的工具越來越厲害，而進入Web3.0的新手創作者卻越來越多。

Web3.0確實很大很好玩，但在這樣的世界走跳，真的迫切需要先學習如何保護自己。希望看到此文的人救救我😭，也希望有資安專家寫一篇Web3.0的創作者生存手冊。

（歡迎資安服務在結尾或留言處無情工商）