Guides 有關P2P的一切

如何避免 P2P 加密貨幣騙局和欺詐

初級

有關P2P的一切

8 мар. 2023 г.

支持比特幣和其他加密貨幣的點對點技術以安全可靠著稱，因為交易信息均在區塊鏈上記錄。這些記錄可供公眾查看。然而，與所有收益可觀的成長型行業一樣，加密貨幣行業也難逃一些騙局陷阱。

曾經轟動一時的 Bitconnect 騙局導致高達 34.5 億美元被盜，該公司也於 2018 年停止運營。時至今日，這仍是涉案金額最大的首次代幣發行 (ICO) 騙局，它承諾為投資者提供 40% 的投資回報，最終卻被證明是一個龐氏騙局。

雖然到目前為止尚未有其他加密貨幣騙局像 Bitconnect 事件這樣規模龐大，但相關犯罪行為在全球各地都在激增。最近的一份報告显示，2021 年全球加密貨幣騙局涉案金額高達 140 億美元，較 2020 年的 78 億美元將近翻了一番。

實際上，類似 Bitconnect 這樣的 ICO 騙局只是加密貨幣犯罪分子採用的一種策略。在本指南中，我們將重點介紹各種 P2P 騙局以及如何加以防範。

什麼是 P2P 加密貨幣騙局？

P2P 加密貨幣騙局是指在對接賣方和買方的點對點 (P2P) 交易平台發生的騙局。該平台作為仲裁機構，可提供資金划轉託管服務。當賣方試圖繞過託管系統，要求買方通過外部手段付款時，就可能存在騙局。買方付款後，賣方會聲稱資金並未到賬並拒絕履行交易。P2P 交易通常需要一定程度的信任，而詐騙者往往為了自己的目的而濫用這種信任。

P2P 平台旨在將出售加密貨幣的賣方與想要買幣的買方對接起來。想要出售加密貨幣的交易者可以在 P2P 平台上創建廣告。然後，平台會公布持有買方所需代幣的交易者名單，供買方按需選擇賣方。

理想情況下，使用 P2P 平台交易加密貨幣時，雙方均應提供合適的电子錢包或銀行賬戶來完成交易。P2P 平台會對所交易的加密貨幣進行託管，在交易成交後再放幣。雖然大多數交易通常都能順利完成，但也不乏一些惡意用戶想要欺騙他人。

去中心化金融具有兩面性。一方面，由於沒有單一的監管機構，靈活性更高。但另一方面，標準化監管的缺乏也為詐騙者留下了可乘之機，使其得以通過各種方式欺騙毫無防備的投資者。最常見的騙局類型如下：

身份欺詐：當買方或賣方試圖使用未知的第三方支付賬戶來完成交易時，就會發生這種情況。他們可能會通過聊天向您發送新的付款信息，並要求您將資金划轉至對應的賬戶。一旦您完成轉賬，他們便會聲稱資金並未到賬。
撤銷付款欺詐：買方和賣方同意在 P2P 平台交易加密貨幣。然後，買方將資金划轉至賣方的賬戶，讓賣方放幣。然而，一旦加密貨幣從賣方的錢包轉出，買方就會在 72 小時內打電話給銀行，聲稱自己從未授權轉賬。他們可能聲稱該筆交易存在欺詐性或是誤操作，因此銀行會取消付款並撤銷交易。此時，賣方損失了加密貨幣，也未得到銷售所得。

幸運的是，只要您進行盡職調查，便可以打擊 P2P 騙局。我們將在後文中詳細介紹如何做到這一點。

還要指出的是，P2P 騙局與閃電貸攻擊不同，後者主要發生在 P2P 借貸平台。閃電貸攻擊是一種濫用去中心化金融 (DeFi) 平台的智能合約安全性的漏洞，因為這些平台在提供貸款時不需要抵押品。這與 P2P 騙局有所不同。

雖然加密貨幣騙局並不鮮見，但它們在新聞中往往被誇大其詞，實際上只佔加密貨幣總交易量的一小部分。據報道，2021 年加密貨幣交易所的交易量超過 14 萬億美元，因此相關騙局涉及的 140 億美元只是滄海一粟。

加密貨幣領域的 P2P 騙局有何不同？

P2P 騙局既不是一個新概念，也不是加密貨幣平台所特有的。自 P2P 平台出現以來，它們就以某種形式存在了。無論是在傳統的 P2P 還是加密貨幣 P2P 平台，這些騙局往往都涉及某種中間人攻擊 (MITM) 機制，或試圖進行第三方轉賬。

由於 P2P 平台所受的監管力度不如實體銀行，因此進行盡職調查的責任完全落在了用戶的肩上。選擇要使用的 P2P 平台或應用程序時，在開始交易前需注意一些常見的危險信號：

缺乏託管機制：P2P 平台通過提供安全的託管服務，為參与交易的各方充當監管者。當一方同意賣出一定數量的加密貨幣時，在買方確認付款之前，相應加密貨幣將由平台託管。對於任何提供 P2P 服務的加密貨幣交易平台來說，缺乏託管機制都是一個需要警惕的信號。

客戶差評：評論反映了客戶的真實心聲。在選擇 P2P 應用程序時，切記查看評論，瞭解其他用戶的評價。如果很多用戶抱怨無法提幣或購買，或無法聯繫到客服團隊獲得快速響應，那麼也是一個危險信號。

網站不安全：切勿通過不安全的網站發送敏感的個人或財務信息。沒有有效 SSL 證書（證明可安全傳輸個人信息）的網站可能會試圖竊取您的信息。在導航欄中，您應該可以看到 URL 中帶有 https（即網址以 www.https 開頭），以及一個鎖定圖標 (🔒)。這是確認一個網站是否安全的最快方法。

沒有社交媒體帳號：任何好的 P2P 平台都會在社會媒體上樹立一個強大而活躍的形象。當用戶需要投訴或有任何疑問而其他溝通渠道都行不通時，平台的社交媒體帳號往往是最可行的選擇。僅僅擁有一個社交媒體頁面是不夠的；平台還必須积極與用戶和社區進行在線互動。

P2P 加密貨幣詐騙示例

(Source: Unsplash)

在 P2P 加密貨幣交易平台上，各種騙局層出不窮，以下是一些最常見的示例。

電商騙局

电商騙局往往涉及在可疑的电商網站上進行的交易。詐騙者會以低價誘惑毫無戒心的受害者購買他們想要的產品。然後，詐騙者會向受害者發送一個其他 P2P 加密貨幣賣方的付款信息，聲稱這是他們的賬戶。一旦受害者完成了付款，加密貨幣賣方就會向另一端的詐騙者發送加密貨幣，然後詐騙者便消失無蹤。

情感騙局

情感騙局會利用毫無戒心的受害者的情感，以此聲東擊西，掩蓋詐騙者的真實動機。這聽起來可能是您難以掉入的陷阱，但實際上情感騙局已司空見慣，是較為常見的騙局之一。根據美國聯邦貿易委員會 (FTC) 的數據，僅 2019 年，情感騙局便造成了 2.01 億美元的損失，涉及的受害者超過 25,000 名。這是當年聯邦調查局受理數量第二多的騙局。

詐騙者通常會通過諸如 Tinder 之類的約會軟件鎖定受害者並與他們建立線上聯繫，然後以一些個人興趣作為偽裝，逐步騙取受害者的信任。經過一定時間，詐騙者會以助其解決財務問題為由，開始操縱受害者發送法幣或加密貨幣。

受害者不知道的是，詐騙者實際上已經提供了一個不知情的加密貨幣賣方的身份信息，該賣方會將加密貨幣發送給詐騙者，認為這是正常的加密貨幣賣出交易。隨後，詐騙者便會「攜款潛逃」。受害者意識到騙局後，會試圖取消交易。但這並不會對詐騙者產生負面影響，受影響的只有加密貨幣賣方。

情感詐騙者一旦鎖定一位有意願的受害者，就不會停手。通常情況下，詐騙者的目標是孤獨的人群，可能是老年人，也可能是頭腦不太清晰的人。目標可能會在某一刻意識到自己捲入了騙局，但他們往往無法切斷與詐騙者的情感聯繫，因為他們得到了對方偽裝出來的關心。

投資騙局

此類騙局與情感騙局類似，只是詐騙者利用的不是受害者的個人情感，而是其財務慾望，例如懼怕錯失機會 (FOMO) 或希望快速獲得投資回報。在這種情況下，詐騙者會找到受害者，並以「穩享」收益來誘惑他們。期間，他們可能會使用一個虛假的網站或應用程序，營造一種合法的假象，然後詐騙者會要求受害者向某個賬戶轉賬，以換取他們所謂的比特幣。

實際上，詐騙者設立的這個賬戶由某個加密貨幣賣方所有。根據 FTC 的數據，在 2020 年 10 月至 2021 年 3 月期間，共有 7,000 次投資詐騙案件報告，造成了高達 8,000 萬美元的損失。

錯誤轉賬、退單拒付和虛假收據

P2P 交易完成後，詐騙者可能會利用合法的銀行程序，試圖使交易無效。例如，詐騙者可能會打電話給其銀行取消交易，並聲稱轉賬金額或賬戶被盜。銀行通常會同意並撤銷最初的轉賬請求。

另一個常見的漏洞是濫用 PayPal 等支付平台的退單拒付功能。這種情況通常針對的是 P2P 平台的加密貨幣賣方。交易成功後，詐騙者會在 72 小時內申請退單拒付，以撤銷或取消付款。如果受害者未能先確認資金已存入其銀行賬戶或电子錢包便匆忙批准交易，那麼便會落入陷阱。

最終，受害者既損失了加密貨幣，也沒有得到銷售所得，只能暗自懊悔。此外，受害者以這種方式遭受損失後，詐騙者有時還會試圖進行恐嚇，聲稱加密貨幣「違法」或超出政府機構的監管權限，以此阻止他們報警。

進行 P2P 交易時，請務必仔細確認發送給交易方的信息。詐騙者有時會篡改截圖和其他圖片，聲稱自己已經履行了交易，然後向受害者施壓，讓其付款。