2024 年應警惕的 19 種常見加密貨幣騙局:防範措施(更新版)
加密貨幣徹底改變了我們的認知與消費方式,但創新能力越強,責任就越重大。數字領域充斥着各種騙局,詐騙者緊盯毫無戒心的投資者伺機而動。投資者應時刻保持警惕,做好調研並採取安全措施,才能保護來之不易的數字資產。本文將揭露各種加密貨幣騙局,提供防範加密貨幣騙局的必要技巧,指導大家如何舉報騙局並追討損失。
要點一覽:
在金錢的強大誘惑下,加密貨幣騙局日漸猖獗。Ronin Network 2022 年慘遭黑客攻擊,是迄今為止金額最大的加密貨幣盜竊事件。
常見的加密貨幣騙局包括虛假交易所、App 詐騙、網絡釣魚、拉高出貨、龐氏騙局、投資理財騙局和最新的加密貨幣招聘廣告等騙局。
查明項目背景是識破和防範加密貨幣騙局最簡單的方法。
識別常見的加密貨幣騙局
加密貨幣騙局五花八門。每個精心設計的騙局都是為了竊取他人的數字資產。加密貨幣詐騙者詭計多端,慣用各種危險伎倆。投資者應保持警惕,一定要瞭解常見騙局,才能保護資產安全。
瞭解常見騙局模式,學會識別危險信號是保護資產安全的關鍵。
假冒加密貨幣
加密貨幣虛假項目是最容易識別的一種騙局。這些項目通常會吹噓自己能取代其他主流加密貨幣。例如,某個加密貨幣可能會號稱是以太坊(ETH) 等成熟加密貨幣即將上線的分叉,或以太坊母公司全新推出的加密貨幣。這些項目的詐騙對象是想搭上以太坊等加密貨幣熱潮,但錯失了投資 ETH 賺大錢時機的人。
許多人甚至不瞭解加密貨幣如何運作,卻在 FOMO 驅使下心甘情願去投資。偽造加密貨幣的幕後黑手會適時收手,將所有加密貨幣投資款項轉移到自己的銀行賬戶,並迅速關停欺詐項目,讓所謂的「投資者」散盡資產。
假冒加密貨幣My Big Coin是這類騙局的典型案例。該幣從信以為真的投資者手中竊取了 600 萬美元。
虛假交易所
虛假交易所是另一種常見的加密貨幣騙局。這些虛假交易所自詡合法,提供看似比正規交易所誘人的質押收益和空投,以此在加密貨幣社區中樹立名聲。投資者買入後,立刻就會發現根本無法獲得所購幣種。這些虛假交易所卻馬上銷聲匿跡,再也聯繫不上。
例如,許多人曾深信 BitKRX 是過去十年規模最大的加密貨幣交易所之一,他們的錢財因此大規模遭竊。隨後,該交易所的涉案詐騙犯於 2017 年受到韓國當地政府機構的嚴懲。
拉高出貨騙局
拉高出貨是源自股市的一種騙局。拉高出貨的主要原理是大力鼓吹某種資產價格的利好前景,吸引他人低價投資。這樣一來,該產品供不應求,自然就會推高價格。拉高出貨騙局的幕後黑手賺得盆滿缽滿後,就會火速「傾銷」該項目。
受比特幣(BTC) 等主流加密貨幣啟發,投資者試圖炒作和鼓吹加密貨幣虛假計畫來吸引大眾入局。大眾則受看似強勁的基本面誤導,錯信價格會飆升,從而開始投資加密貨幣。最終,所有人都會發現所謂「創新」計畫就是騙局,加密貨幣已遭「傾銷」出貨,他們都將蒙受巨大經濟損失,只有騙局策劃者毫髮無損。
P2P 交易騙局
請注意,在提供點對點 (P2P) 交易服務的交易平台交易加密貨幣時,如果賣家試圖繞過平台的託管機制,與買家在平台外進行交易,那麼可能會發生 P2P 騙局。偽裝為賣家的詐騙者在收到買家付款後,會謊稱交易未成功並拒絕履行承諾。
延伸閱讀:如何防範 P2P 交易騙局
仿冒 App
App 詐騙是指某些惡意應用程序會在用戶毫不知情的情況下盜取用戶資金或個人信息。詐騙者會偽造加密貨幣交易應用程序或透過鑽主流平台的空子來欺騙受害者。官方應用商店通常會迅速檢測到仿冒 App 並將其刪除,但仍有數萬人會上當受騙。
仿冒 App 通常會抄襲已有的應用程序,可能只在名稱上有一個字母的差別,讓人們信以為真而受騙。這些 App 一經下載,就會在用戶輸入個人信息時將惡意軟件植入到設備或盜取用戶數據。要想有效防範這類騙局,請謹慎下載各種 App、仔細查看評價,並核實應用程序開發者是否合法合規。
龐氏騙局
龐氏騙局的底層邏輯是一名籌資者以投資額可以「翻倍」的幌子來利誘兩名投資者投錢。為此,籌資騙子會再找四名投資者分別投入相同金額的錢,以此「兌現」對前兩名投資者的承諾。為了歸還這四名投資者的錢,騙子又騙八個人,然後再騙十六個人,以此類推。
事實就是,龐氏騙局的主謀根本沒將投資者投入的資金用於投資,而是用後續投資者的錢來償還上一輪投資者的錢。例如,BitClub Network便是加密貨幣領域最大的龐氏騙局,其中三人運作了價值超過 7 億美元的騙局。幸好涉案男子已被政府當局逮捕,但參與其中的投資者則再也無法追回投資款項。
退出騙局
大多數加密貨幣都會透過首次代幣發行 (ICO) 來籌集項目開發的資金。項目團隊將決定 ICO 透過私募或公募進行。代幣透過 ICO 發行到加密貨幣市場,價格通常會低於預期。因此,投資者會藉機透過 ICO 大量買入代幣,項目也如願籌到資金。
然而,有些 ICO 完成後,團隊會關閉項目並將資金佔為己有,這就稱為「退出騙局」。由於加密貨幣的主要理念是匿名,因此要找到 ICO 幕後的詐騙者幾乎是大海撈針。退出騙局可謂是最危險的網絡詐騙之一。
DeFi 騙局
去中心化金融 (DeFi) 高度依賴智能合約來提供服務。DeFi 的常用功能是流動性挖礦。與質押類似,流動性挖礦是透過借幣利率賺幣的手段。
然而,人人都能自行推出 DeFi 項目,DeFi 騙局也就在所難免。詐騙項目會以較高利率吸引用戶借幣,但項目詐騙者根本不會歸還用戶的代幣。跑路是 DeFi 領域的另一種典型騙局,項目創建者會突然提現用戶投資的所有資金後逃之夭夭。
上述騙局透過操控智能合約代碼或隱藏機制來榨乾流動性,投資者最終只落得毫無價值的代幣或徹底掏空的錢包在手。
網絡釣魚詐騙
網絡釣魚是指向人們發送詐騙郵件,誘使他們提供電話號、社保號和加密貨幣賬號等個人信息。
例如,詐騙者會以 Ledger 錢包合法廠家的名義向用戶發送電子郵件,聲稱用戶資產存在某些問題,解決這些問題的唯一方法是將助記詞和密碼告知「廠家」。雖然大多數人可能不會上當受騙,但仍有少部分人中招,遭受重大經濟損失。
授權推送支付欺詐
授權推送支付 (APP) 欺詐是指詐騙者誘騙受害者發起加密貨幣交易,將錢匯入由詐騙者控制的賬戶。由於加密貨幣交易匿名且不可逆,這類欺詐在加密貨幣領域尤為普遍。
例如,詐騙者會信誓旦旦給出異常誘人的投資機會,並精心策劃方案來誘騙用戶建立合作關係。詐騙者通常會謊稱有可靠內幕消息,能預測加密貨幣走勢或下一輪牛市價格,並提供與之相關的訂閱服務或交易信號服務。然後,他們自己交易捏造結果來操縱 K 線圖,營造能準確預測的假象。
虛假招聘廣告騙局
虛假招聘廣告是 2023 年最常見的加密貨幣騙局之一,即使在 LinkedIn 等正規網站上也是如此。騙子抓住人們想進入這個快速發展領域的心態,瞄準加密貨幣行業的求職者。騙子販賣求職者的個人數據,向他們開出「空頭支票」,騙他們支付中介費等。
免費領取加密貨幣騙局
許多騙子會將錢包私鑰發給他人,並聲稱其中的數字資產價值不菲,以此博取他人信任,讓他人放下戒心。這些密鑰通常會透過各種渠道發送給多名接收人。
騙子承諾免費贈送加密貨幣來誘騙受害者。如果有受害者上當,用騙子提供的密鑰訪問錢包就會看到餘額金額巨大。受害者可能會禁不住誘惑,試圖將資金轉入自己的錢包。然而,這個惡意錢包沒有處理區塊鏈網絡交易所需的「礦工費」。
忽略了這個重要細節,受害者就會毫不知情地落入騙局。為了完成轉賬,他們會自願用以太幣 (ETH) 等常用加密貨幣支付所謂的手續費。他們不知道的是,這些騙人的錢包通常是用惡意腳本或機器人編程的。這些腳本會自動檢測並竊取轉入的所有加密貨幣,並立即轉移到騙子的地址。最終,受害者不僅得不到騙子承諾的免費資金,還支付了莫須有的手續費,損失了自己的 ETH。
翻倍騙局
翻倍騙局在遊戲玩家之間盛行,主要詐騙對象是想輕鬆賺快錢的用戶。這類騙局的底層邏輯簡單直接:詐騙者承諾只要向他們轉特定金額,用戶持有的加密貨幣就能翻倍。
他們慣用的誘餌大概是「轉 1 ETH 返 2 ETH!」這樣的話術。投資翻倍的誘惑力聽起來很強,但這就是典型的詐騙。
加密貨幣一旦轉向詐騙者的地址,那就是一去不復返。這個騙局簡單奏效,之所以能一直盛行,是因為受害者貪圖輕鬆獲利,最終想追討資金也無力回天。
免費空投騙局
不法分子會主動發起看似值錢的代幣空投來誘騙用戶。這些代幣會發送到隨機的錢包地址,以誘騙收到代幣的用戶深陷騙局。
請警惕來路不明的空投。詐騙者可能會在行騙代幣的智能合約或用於交易的去中心化交易所 (DEX) 中使用惡意代碼。只要用戶嘗試兌換空投的代幣,該代碼就會非法入侵用戶錢包,讓詐騙者盜取用戶持有的加密貨幣。
請一定要警惕空投。用戶只應與加密貨幣生態系統中來源可靠的代幣交互,並在操作前核實空投是否正規。
以下是一個空投騙局案例:
請一定注意避免與可疑交易者或錢包地址交易。對來路不明的空投保持警惕,尤其是從未聽說過的代幣。一定要開展細緻調研,以確定項目合法性和代幣價值。透過 CoinGecko 等可靠的加密貨幣聚合平台可以有效核實代幣市值。
偽造名人代言
尖端技術興起卻助推了偽造名人代言等詐騙手段的升級。詐騙者利用人工智能技術打造以假亂真的知名網紅和名人形象,這種行為日益猖獗。這種騙局利用大眾對名人的信任,製造假冒名人代言欺詐計畫的假象。
近期有個案例就是,有人冒充伊隆 · 馬斯克開通高仿賬號來推廣騙人的加密貨幣項目。除了偽造名人形象,詐騙者還將目光鎖定了知名人士的真實賬號。2023 年 9 月,加密貨幣社區名人 Vitalik Buterin 的 X(原 Twitter)賬號遭到黑客攻擊,正是此類騙局的伎倆。詐騙者企圖破壞真實賬號的個人頁面,傳播惡意鏈接,以求騙局更加逼真。
防止落入這些陷阱的方法是克服對所謂投資機會的 FOMO 情緒。避免在名人代言或社交媒體炒作的驅使下衝動決策。相反,一定要在充分調研後理性決策。
加密貨幣殺豬盤
傳統殺豬盤騙局已將複雜的詐騙手法用到加密貨幣領域,這種發展勢態令人擔憂。詐騙者利用受害者的信任和感情,與其建立看似真誠的情感關係。二者建立融洽的關係後,詐騙者就會巧立名目,操縱受害者轉移加密貨幣。捏造的借口包括家裡急需用錢、謊稱有利潤豐厚的投資機會等。
此外,詐騙者還會混跡在 Discord 服務器和 Telegram 群組等網絡社區中,實施稱為「兄弟互助」的加密貨幣詐騙伎倆。詐騙者在其中裝扮成知識淵博的加密貨幣愛好者,透過提供看似實用的建議來培養與受害者之間的信任。等受害者卸下心防,詐騙者就會利用這種信任來騙取受害者的私鑰或操控他們進行交易操作,最終掏空他們的加密貨幣錢包。
加密貨幣挖礦騙局
加密貨幣挖礦騙局的詐騙者通常會冒充 MetaMask (MEW) 或 Enkrypt 等業內知名公司的代表。
或者,他們可能會假裝友好真誠地主動聯繫受害者,謊稱有利潤豐厚的加密貨幣挖礦計畫,並承諾給予高額回報來誘惑受害者放下戒心。詐騙者會承諾高得離譜的年化收益率 (APR) 作為投資回報,讓投資機會看起來尤為誘人。只要受害者將資金存入指定網站,資金就會消失得無影無蹤,根本無處追討。
更糟糕的是,騙局還遠未結束。詐騙者還會用各種伎倆變本加厲榨取目標受害者。他們的慣用伎倆是聲稱存入的資金現在鎖定在平台內,需要追加保證金才能全額動用。受害者如果聽話支付了第一筆「解鎖費」,詐騙者還會繼續編造借口,稱多付或少付了這筆費用。他們會振振有詞地杜撰各種問題,繼續要求受害者打款以解決所謂的錯誤。如此反覆不止,詐騙者還會不斷編造更複雜的借口來拖延最初承諾的回報。
在整個過程中,所有加密貨幣都已經悄悄流入了詐騙者的錢包。這些交易通常在自託管錢包中進行,等受害者意識到受騙已經為時已晚。由於加密貨幣交易的去中心化特性,詐騙者可利用其中的延遲來攜款潛逃並躲過檢測。
以下是一個挖礦騙局案例:
如果發現個人資金意外鎖定在某個協議中,且有人要求繼續儲值時,請停止追加投資款項。這就是可能存在詐騙行為的危險信號,追加儲值只會加劇損失,不會帶來任何收益回報。
地址投毒
地址投毒是在加密貨幣交易中利用用戶常用操作「複製粘貼錢包地址」實施的詐騙。這種伎倆是透過軟件生成與真實地址極其相似的地址,詐騙對象是習慣從錢包近期活動中快速引用地址的受害者。
詐騙者會在用戶的交易歷史記錄中反覆查看用過的地址,然後用軟件創建與真實地址高度相似的假冒地址。這些地址通常只在大多數錢包突出顯示的區域,即開頭或結尾相差幾個字符。為了以假亂真,詐騙者會向這個假冒地址轉幾筆數額極小的加密貨幣,然後與目標收款人的地址同時顯示在用戶的近期活動列表中。
如果不仔細核實完整的字符串,就從近期活動列表中複製粘貼地址,用戶可能在不知不覺中就將資金轉到了詐騙者的地址。由於區塊鏈交易無法篡改,丟失的資金也就無法追回。
賬號冒充
Telegram 和 Discord 等平台的加密貨幣社區中出現了冒充詐騙新花招,發展趨勢令人堪憂。不法分子偽造與管理員或用戶真號相似的用戶名,讓人難辨真號與假號的區別。
這些冒名頂替者通常會打着提供幫助或指導的幌子去主動聯繫不知情的用戶,主要手段是回覆這些用戶公開發表的詢問。但是,他們的真實目的要麼是非法入侵該用戶的賬號,要麼是將用戶騙離安全的平台環境。用戶受騙離開平台後,就很容易遭受網絡釣魚攻擊或其他騙局。
以下是用戶自我保護的各種方法:
核實用戶名和個人信息:詐騙者可能會在個人資料的「信息」部分使用真實用戶名來誤導用戶,但如上圖所示,用戶名是獨一無二的。請仔細留意該信息,並與其他詳細資料比對,以驗證賬號的真實性。
檢查拼寫錯誤:檢查賬號名稱中是否有拼寫錯誤或不起眼的字母調換,特別注意管理員名稱。如果用戶名與屏幕上顯示的名稱不一致,請保持警惕,這可能是企圖冒充真號的徵兆。
謹防私信:如果管理員或其他用戶透過私信聯繫,而非在群組中公開發帖,請提高警惕。詐騙者習慣發送私信,因為這樣很難核實他們的身份。
使用 Bybit 官方驗證通道:例如,Bybit 社區大使和管理員絕不會主動聯繫客戶。如果有人聲稱代表 Bybit 主動聯繫用戶,請提高警惕並在深入交流之前核實他們的身份。透過Bybit官方驗證通道即可隨時驗證 Bybit 員工的真實身份。
Twitter (X) 加密貨幣詐騙套路
詐騙者經常在 Twitter (X) 等社交媒體平台利用詐騙套路來尋找目標用戶。詐騙者的慣用套路是在知名 KOL 或網紅髮帖下發表評論。評論內容通常是承諾有利潤誘人的空投,或謊稱能提供可產生無風險收益的自動交易機器人。此外,詐騙者經常會禁用帖子或回覆的評論功能,以防合法用戶警告他人注意騙局,讓潛在受害者孤立無援。實際上,這些騙局旨在誘騙用戶訪問惡意網站或連接錢包,最終騙取他們的錢財。
如何識破加密貨幣騙局
以下是預示加密貨幣騙局出現的各種危險信號。
聽起來過於誘人?
如果聽起來過於誘人,那大概率就是騙局。拉高出貨騙局通常就是這種情況,但也不僅限於此。有些 DeFi 項目的流動性挖礦利率高於常規。高利率通常就是危險信號。此類項目很可能是騙局,騙局策劃者只是為了誘騙他人加大投資。
另一個危險信號是「保本保收益」的話術。投資無法保本保收益,加密貨幣等波動性投資更是如此。
項目合法性
項目合法性涉及各個方面。首當其沖是項目創始人。如果創始人是知名人士,那項目不容易有假。當然,單從姓名來說,比特幣的中本聰另當別論。其他大多數加密貨幣的創始人都是知名人士或母公司名聲在外。
其次,記得查看項目是否有安全合規的官網和社交媒體平台。如果有,應觀察項目與社區的互動方式,尋找可疑異常回覆等蛛絲馬跡。
最後,一定要瞭解該項目的主要目標。區塊鏈新項目的宗旨通常是為大眾提供新服務或提高服務品質。如果項目目標實際、真實且可達成,而非虛無縹緲、不可企及,那該項目就不太可能是騙局。
白皮書
白皮書是加密貨幣項目的重要組成部分。白皮書可以表明項目的合法性,也能讓人們直接瞭解項目的運作方式。核實白皮書是否正規時,還可查看項目的主要特性,例如預計總供應量、共識機制、算法或其他組成部分,觀察項目能否依照提案運行。
請注意,白皮書並非加密貨幣合法性的必要證明。為了騙取錢財,詐騙者也能編造一份簡單專業的虛假白皮書。
是否要求轉賬?
毫無疑問,要求他人轉賬就是騙局實施的一大危險信號。正規加密貨幣項目絕不會要求他人直接轉賬。相反,詐騙者則擅於想方設法恐嚇他人轉賬或訪問他人加密貨幣錢包。
名稱寫對了嗎?
針對假冒其他知名 App 的仿冒 App 或交易所,請一定要核實官網網址的寫法。例如,「ledger.com」中小寫「L」與「Iedger.com」中大寫「i」的相似度讓人難以分辨,或者字母「O」輸入到本該是數字「0」的位置。
請務必仔細檢查應用程序或網站是否安全,網址是否「https://」開頭,名稱是否與真實網站一致,以免淪為詐騙的受害者。此外,查看社交媒體賬號。如果項目在社交媒體網絡沒有賬號或只有新開的賬號,那很可能是騙局。
此外,雖然我們絕對不應點擊未知來源的廣告或鏈接或下載未知來源的附件,但只要點擊「回覆」可疑郵件,我們就能看到對方的郵箱地址,以此很容易辨別是否是假冒地址。一經確定,立即刪除該郵件。
如何舉報加密貨幣騙局?
舉報詐騙是打擊加密貨幣領域欺詐行為的重要一環。有許多組織專註於打擊加密貨幣行業的欺詐和詐騙。例如,網絡犯罪舉報中心 (IC3) 是舉報網絡詐騙相關事件的絕佳渠道。
但是,加密貨幣騙局的受害者一般很難追回被騙的錢。例如,假設不小心將加密貨幣轉給了他人,那就全憑對方意願是否歸還,幾乎可視為永久丟失了。因此,請一定要識別各種危險信號,以免追悔莫及。
Bybit 如何為用戶資金保駕護航?
三重資產保護和平台安全
用戶資金離線存儲於冷錢包中,確保安全無憂。
綜合運用先進的多重簽名技術、可信執行環境 (TEE) 和門限簽名機制 (TSS),為用戶資產提供週全保護,杜絕未授權線上訪問。
Bybit 定期開展準備金證明審計,並面向公眾透明發布審計結果。
隱私保護
所有 Bybit 產品和服務均秉承隱私優先的理念。
對於收集的用戶數據保持高度透明,包括數據使用和分享方式。
先進的數據保護機制
數據在存儲和傳輸時都經過加密,並採用脫敏查詢接口。
對所有訪問進行嚴格的授權控制,確保只有用戶本人能夠訪問自己的個人和私鑰信息。
實時監控
Bybit 的風控機制可實時監控和分析用戶行為。
一旦發現可疑活動,系統將對提幣操作啟用強化驗證機制。
安全設計理念
Bybit 系統安全為先,採用安全的開發生命週期,平台經過嚴苛的安全測試,更有長期開展的錯誤賞金計畫。
結語
加密貨幣領域機遇與風險並存。雖然加密貨幣騙局與詐騙者無處不在,但只要保持警惕,開展調研並採取安全措施,就能確保交易環境安全,並保護好個人的數字貨幣資產。請記住,落入騙局陷阱後,受害者的加密貨幣賬戶、私鑰和對項目的內部訪問權限都將遭受危害。
請隨時關注相關信息並採取必要預防措施,即可盡量降低風險,享獲加密貨幣帶來的諸多好處。
#LearnWithBybit