加密貨幣市場發展迅速,但伴隨而來的是越來越高明的詐騙活動。那麼 scam 是什麼,以及如何保護自己?本文將幫助你了解各種騙局手法與防範方法。
Scam 是指為了詐取資產或個人資訊而進行的騙局。在加密領域,scam 特別危險,因為區塊鏈的不可逆性——一旦資金轉出,就很難追回。
根據 Chainalysis 的數據,2023 年加密詐騙造成的損失較去年減少了 65%,但仍高達數十億美元。這顯示 scam 仍是投資者必須警惕的重大威脅。騙子從不停止,他們不斷改進手法,利用人性弱點來行騙。
攻擊者偽裝成可信的電子郵件、網站或訊息,竊取個人資訊和帳戶資料。他們打造幾乎完美的仿冒網站,難以分辨真假。你點擊了電子郵件中的連結,系統要求輸入密碼或 seed phrase,資料就此外洩。
開發者(或大資金團隊)操控某個 token 的價格,透過大力宣傳,激起 FOMO(害怕錯過)情緒。當價格飆升時,他們迅速拋售,留下散戶接盤。幾分鐘內,價格暴跌 80-90%。
這是最殘酷的 scam:開發者突然從智能合約中撤回全部流動性,使 token 變得毫無價值。投資者被困在無法賣出的 token 中。Rug pull 常見於新興的 DeFi 項目,安全性尚未經過充分測試。
建立信任後,個人或團隊突然消失,帶走所有投資款。例如:Confio 在 2017 年底透過 ICO 募資 37.5 萬美元,收款後立即關閉,token 價格從 0.6 美元跌至 0.1 美元,短短兩小時內崩盤。
在 OTC 或 P2P 交易中,騙子要求先匯款,然後消失,或用假冒的方式轉移資金。你收到“轉帳”連結,但實為假帳戶。沒有第三方監管,也沒有公開記錄。
騙子建立與名人或 KOL 相似的帳號,誘騙社群投資“假”項目。例如:Centra 透過 ICO 募資 3200 萬美元,得到 Floyd Mayweather 和 DJ Khaled 等名人背書,但 2018 年 4 月,創始人被逮捕,token 價值幾乎歸零。
攻擊者製作仿冒應用,界面與正版幾乎一模一樣。例如:在 Microsoft Store 上出現假 Ledger App,誘使用戶輸入 seed phrase,導致資產全失。
開發者創造與知名 token 名稱相近的假 token(如“Usdt”代替“USDT”或“Eterium”代替“Ethereum”),誤導用戶購買。這些假 token 無實質價值,或被設計用來清空持有者資產。
駭入知名項目的 Discord 或 X(Twitter)帳號,散佈“空投”連結,誘騙用戶點擊。用戶誤以為官方開始空投,成為受害者。比如:LayerZero 2019 年 7 月被駭,成為此類攻擊的典型案例。
通過修改 DNS 記錄,將合法網站的訪問導向假冒網站。用戶即使輸入正確網址,也會被轉向假站。這種攻擊尤其危險,即使用書籤也可能中招。例如:MyEtherWallet 和 MyCrypto 曾遭此攻擊。
為避免受騙,需學會辨識潛在警訊:
承諾高額且無實據的利潤 — 加密市場高風險,沒有人能保證每月 200-300% 的回報。
項目資訊不透明 — 白皮書缺乏、商業模式模糊、團隊成員不明或抄襲。
過度強調行銷而非產品 — 投資過多於宣傳,卻沒有實質產品或功能。
缺乏安全審計(audit) — Scam 項目常缺少獨立安全審計,增加漏洞風險。
社群反饋負面 — 在論壇、Reddit 或社交媒體上看到大量警告和差評。
使用相似域名和 Logo — 模仿大公司設計,甚至只改變一兩個字母。
沒有實體產品或應用 — 上市數月仍無測試網(testnet)或示範,只有漂亮的網站。
提款受限或流程繁瑣 — 想提款時需經過繁複流程或長期鎖定資金。
不持久的商業模式 — 如“龐氏騙局(Ponzi)”或“金字塔(pyramid)”結構,靠新資金維持。
最重要的一步。閱讀白皮書,理解商業模型,查閱團隊背景(他們有相關經驗嗎?),檢查路線圖(roadmap)。若不理解項目運作,千萬別投資。
利用 CoinMarketCap 或 CoinGecko 查看 token 資料、歷史價格、交易量。也可用 ScamAdviser、CryptoScamDB、Coinopsy、Honey Pot 等網站檢查項目是否被列為詐騙。
仔細檢查網址。騙子常用相似字母(如 m 替 n、0 替 o)來迷惑。確保網站有 SSL 證書(網址以 https:// 開頭)。
切勿透露私鑰或 seed phrase 給任何人,包括客服。合法交易所絕不會要求提供這些資訊。
不要將資金長期存放在交易所,建議用硬體錢包(如 Ledger 或 Trezor)。它們不連網,較不易被駭。
大多數交易所提供 anti-phishing code,自己設定一個專屬碼,交易所會在郵件中顯示。若郵件不含此碼,則為假郵件。
在重要帳戶開啟 2FA,建議用 Google Authenticator 或 Authy,避免用簡訊(SMS)驗證,因為 SIM 轉移攻擊存在風險。
查詢項目是否由知名安全公司(如 SlowMist、CertiK、Trail of Bits)完成審計。已審計為正面指標。
在 DeFi 應用(如 Uniswap、Balancer)操作後,建議用 revoke.cash 撤銷授權,避免駭客利用漏洞。
不要將所有資金投入單一項目,分散投資降低整體風險。
騙子常用 FOMO(害怕錯過)心理,說資金“快用完”或“只剩一天”。保持冷靜,慎重決策。
安裝防病毒、防釣魚軟體(如 Netcraft、SpoofGuard),並保持作業系統與瀏覽器為最新版本。
不要點擊 Discord、Telegram 或陌生郵件中的連結,建議自行輸入網址或用書籤。
Bitconnect 利用龐氏騙局和多層次行銷,吸引大量追隨者。平台運作一年多,突然出現 exit scam,市值從約 2 億美元、Token 價約 320 美元,瞬間崩跌至 6 美元以下。
要求投資 3200 美元,承諾每日回報,並提供推薦獎金。該網站曾達 2.5 億美元規模,後關閉。
募資 37.5 萬美元後突然消失,Token 價從 0.6 美元跌到 0.1 美元,並持續下跌。這些案例提醒我們:不要輕信高額利潤承諾,投資前務必詳查。
為有效防騙,建議使用:
最後,記住:警覺心與充分調查是避開 scam 的最佳武器。若感覺不對,請相信直覺。加密社群經驗豐富,加入討論、學習分享,才能更好保護自己。
守護資產,從了解 scam 開始,成為資深的加密投資者。
6.76萬 熱度
11萬 熱度
17.14萬 熱度
1.36萬 熱度
1.91萬 熱度
詐騙是什麼?你在2026年需要避免的精巧騙局形式
加密貨幣市場發展迅速,但伴隨而來的是越來越高明的詐騙活動。那麼 scam 是什麼,以及如何保護自己?本文將幫助你了解各種騙局手法與防範方法。
加密貨幣市場中的 Scam 定義
Scam 是指為了詐取資產或個人資訊而進行的騙局。在加密領域,scam 特別危險,因為區塊鏈的不可逆性——一旦資金轉出,就很難追回。
根據 Chainalysis 的數據,2023 年加密詐騙造成的損失較去年減少了 65%,但仍高達數十億美元。這顯示 scam 仍是投資者必須警惕的重大威脅。騙子從不停止,他們不斷改進手法,利用人性弱點來行騙。
常見騙局類型分類
Phishing Scam - 假冒釣魚
攻擊者偽裝成可信的電子郵件、網站或訊息,竊取個人資訊和帳戶資料。他們打造幾乎完美的仿冒網站,難以分辨真假。你點擊了電子郵件中的連結,系統要求輸入密碼或 seed phrase,資料就此外洩。
Pump and Dump - 拉抬出貨
開發者(或大資金團隊)操控某個 token 的價格,透過大力宣傳,激起 FOMO(害怕錯過)情緒。當價格飆升時,他們迅速拋售,留下散戶接盤。幾分鐘內,價格暴跌 80-90%。
Rug Pull - 拉地毯
這是最殘酷的 scam:開發者突然從智能合約中撤回全部流動性,使 token 變得毫無價值。投資者被困在無法賣出的 token 中。Rug pull 常見於新興的 DeFi 項目,安全性尚未經過充分測試。
Exit Scam - 突然消失
建立信任後,個人或團隊突然消失,帶走所有投資款。例如:Confio 在 2017 年底透過 ICO 募資 37.5 萬美元,收款後立即關閉,token 價格從 0.6 美元跌至 0.1 美元,短短兩小時內崩盤。
OTC / P2P Scam - 非交易所交易詐騙
在 OTC 或 P2P 交易中,騙子要求先匯款,然後消失,或用假冒的方式轉移資金。你收到“轉帳”連結,但實為假帳戶。沒有第三方監管,也沒有公開記錄。
假冒名人或社群
騙子建立與名人或 KOL 相似的帳號,誘騙社群投資“假”項目。例如:Centra 透過 ICO 募資 3200 萬美元,得到 Floyd Mayweather 和 DJ Khaled 等名人背書,但 2018 年 4 月,創始人被逮捕,token 價值幾乎歸零。
假冒 App、錢包或交易所
攻擊者製作仿冒應用,界面與正版幾乎一模一樣。例如:在 Microsoft Store 上出現假 Ledger App,誘使用戶輸入 seed phrase,導致資產全失。
Token 假冒 - 名稱相似
開發者創造與知名 token 名稱相近的假 token(如“Usdt”代替“USDT”或“Eterium”代替“Ethereum”),誤導用戶購買。這些假 token 無實質價值,或被設計用來清空持有者資產。
社交媒體帳號假冒
駭入知名項目的 Discord 或 X(Twitter)帳號,散佈“空投”連結,誘騙用戶點擊。用戶誤以為官方開始空投,成為受害者。比如:LayerZero 2019 年 7 月被駭,成為此類攻擊的典型案例。
DNS 劫持 - 突然轉向假網站
通過修改 DNS 記錄,將合法網站的訪問導向假冒網站。用戶即使輸入正確網址,也會被轉向假站。這種攻擊尤其危險,即使用書籤也可能中招。例如:MyEtherWallet 和 MyCrypto 曾遭此攻擊。
如何辨識 Scam 項目
為避免受騙,需學會辨識潛在警訊:
承諾高額且無實據的利潤 — 加密市場高風險,沒有人能保證每月 200-300% 的回報。
項目資訊不透明 — 白皮書缺乏、商業模式模糊、團隊成員不明或抄襲。
過度強調行銷而非產品 — 投資過多於宣傳,卻沒有實質產品或功能。
缺乏安全審計(audit) — Scam 項目常缺少獨立安全審計,增加漏洞風險。
社群反饋負面 — 在論壇、Reddit 或社交媒體上看到大量警告和差評。
使用相似域名和 Logo — 模仿大公司設計,甚至只改變一兩個字母。
沒有實體產品或應用 — 上市數月仍無測試網(testnet)或示範,只有漂亮的網站。
提款受限或流程繁瑣 — 想提款時需經過繁複流程或長期鎖定資金。
不持久的商業模式 — 如“龐氏騙局(Ponzi)”或“金字塔(pyramid)”結構,靠新資金維持。
從 A 到 Z 的防騙策略
1. 投資前務必詳細調查
最重要的一步。閱讀白皮書,理解商業模型,查閱團隊背景(他們有相關經驗嗎?),檢查路線圖(roadmap)。若不理解項目運作,千萬別投資。
2. 在可信網站查詢資訊
利用 CoinMarketCap 或 CoinGecko 查看 token 資料、歷史價格、交易量。也可用 ScamAdviser、CryptoScamDB、Coinopsy、Honey Pot 等網站檢查項目是否被列為詐騙。
3. 核實域名與 SSL 證書
仔細檢查網址。騙子常用相似字母(如 m 替 n、0 替 o)來迷惑。確保網站有 SSL 證書(網址以 https:// 開頭)。
4. 絕不分享私鑰或 seed phrase
切勿透露私鑰或 seed phrase 給任何人,包括客服。合法交易所絕不會要求提供這些資訊。
5. 使用冷錢包存放大量資產
不要將資金長期存放在交易所,建議用硬體錢包(如 Ledger 或 Trezor)。它們不連網,較不易被駭。
6. 啟用 Anti-Phishing Code
大多數交易所提供 anti-phishing code,自己設定一個專屬碼,交易所會在郵件中顯示。若郵件不含此碼,則為假郵件。
7. 啟用雙重驗證(2FA)
在重要帳戶開啟 2FA,建議用 Google Authenticator 或 Authy,避免用簡訊(SMS)驗證,因為 SIM 轉移攻擊存在風險。
8. 項目安全審計(audit)確認
查詢項目是否由知名安全公司(如 SlowMist、CertiK、Trail of Bits)完成審計。已審計為正面指標。
9. 交易後撤銷授權(revoke)
在 DeFi 應用(如 Uniswap、Balancer)操作後,建議用 revoke.cash 撤銷授權,避免駭客利用漏洞。
10. 分散投資,避免全押
不要將所有資金投入單一項目,分散投資降低整體風險。
11. 避免在情緒或壓力下投資
騙子常用 FOMO(害怕錯過)心理,說資金“快用完”或“只剩一天”。保持冷靜,慎重決策。
12. 安裝安全軟體並保持系統更新
安裝防病毒、防釣魚軟體(如 Netcraft、SpoofGuard),並保持作業系統與瀏覽器為最新版本。
13. 謹慎點擊未知來源連結
不要點擊 Discord、Telegram 或陌生郵件中的連結,建議自行輸入網址或用書籤。
著名 Scam 案例與教訓
Bitconnect — 2 億美元崩盤只用 24 小時
Bitconnect 利用龐氏騙局和多層次行銷,吸引大量追隨者。平台運作一年多,突然出現 exit scam,市值從約 2 億美元、Token 價約 320 美元,瞬間崩跌至 6 美元以下。
MiningMax — 雲端挖礦騙局
要求投資 3200 美元,承諾每日回報,並提供推薦獎金。該網站曾達 2.5 億美元規模,後關閉。
Confio — ICO 失蹤
募資 37.5 萬美元後突然消失,Token 價從 0.6 美元跌到 0.1 美元,並持續下跌。這些案例提醒我們:不要輕信高額利潤承諾,投資前務必詳查。
工具與最後忠告
為有效防騙,建議使用:
最後,記住:警覺心與充分調查是避開 scam 的最佳武器。若感覺不對,請相信直覺。加密社群經驗豐富,加入討論、學習分享,才能更好保護自己。
守護資產,從了解 scam 開始,成為資深的加密投資者。