虚拟货币诈骗七大手法及防范：网路钓鱼、庞氏骗局、假交易所...

币圈有很多致富机会，但同时也暗藏许多风险。本文本站为您整理七种最常见的诈骗手法，同时分享该如何防范、提升您的资产安全。

 

加密货币领域从来不缺「暴富神话」，但由于区块链的入门门槛较高，普通人需要有一定的正确知识才能安全管理自己的数位资产。而诈骗集团就利用人们对于区块链的认知不足、和急于暴富的浮躁心态，屡次得手。

下文本站为读者整理七种最常见的诈骗手法，希望可以帮助读者提高警觉，学习怎么保护好自己的资产。

---

常见诈骗手法一：网路钓鱼/恶意合约

网路钓鱼诈骗其实已存在多时，例如你可能会收到一封通知你「帐号出现安全问题」的电子邮件，并要求你登入修改帐号密码。殊不知当你点击信中连结时，就会被导入到与原始平台非常相似的钓鱼网站，伺机获取你的隐私资讯。

在币圈常用的 Discord 或是 Telegram 等社交平台中，也很常传出攻击者在盗取管理员身份之后，发送「免费空投讯息」、「高报酬抽奖」或是私下与用户联系，让受害者无意间给出个人资料或助记词的攻击事件。

延伸阅读：啾啾鞋自白！领NFT空投遭假Metamask钓鱼，钱包资产3分钟被盗领一空

另外在进行 DeFi 操作时，用户也需要注意是否真的在与实际项目互动，常有恶意人士会注册看起来与项目非常相似的网域名称和假网站，当你在粗心的状况下签署时，钱包资产就会被盗窃一空。（Google搜索引擎的搜寻结果前几名，常常出现诈骗的广告钓鱼网站，务必小心谨慎）

简而言之，当你发现有可疑的线索时，请提高警觉或与项目方官方管道进行确认，或者执行操作时确定是否网址为正确，与其它管道（Twitter、Discord、Telegram 等）提供的网址是否皆为一致、切记不要透露你的私钥或助记词给任何人。

为了加强侦测恶意合约，你也可以下载由 Revoke.Cash 推出的浏览器扩充插件，提升操作安全性…浏览「安装教学」

诈骗手法二：恶意应用程式

我们已经很习惯在 Apple Store 或 Google Play 下载应用程式，但有心人士会刻意模仿当前一些热门的项目，例如钱包或游戏，诱导用户下载。

一旦用户安装了恶意应用程式，并真的往地址转移资金时，实际上则是在向诈欺者的地址发送资金。因此下载前务必确定是从官方连结、或可靠来源进行下载，保持谨慎。

此外也要小心常用的设备不要下载可疑的软体，以免伪装成一般应用程式的软体伺机攻击。所以更加注意安全性的用户，会将常用来交易加密货币的设备保持干净。

延伸阅读：安卓恶意软体GodFather「盗取2FA验证码」，逾200种加密钱包遭攻击

常见诈骗手法三：项目方 Rug Pull

发行加密货币其实不难，任何人只需少许资金就能「复制」其他代币的智能合约，将其上线主网，这种便利性也构成了诈骗者的天堂、交易者的梦靥 — 拉地毯（Rug pull）。

据一篇统计 2020 年 4 月到 2021 年 9 月的研究报告，在分析了近 2.7 万个在 Uniswap 上架的代币后，发现仅有 631 个属于「非恶意的」，也就是有高达 97.7% 的上架代币都可能 Rug pull 或是相当可疑。

这些项目通常力求在短时间内收集投资者的资金，并卷款潜逃。由于加密货币法规尚未完善、加上不易追踪的特性，受害者们往往求助无门。

比较有名的案例如本站此前曾报导的鱿鱼币 SQUID，当时该项目藉著 Netflix 热门影集鱿鱼游戏爆红，币价双日涨幅达 5571%，但官方随即砸盘，从历史高点 2,856.64 美元近乎归零，至少 210 万美元遭项目方卷走。

更多查明项目真实性的方法，可以参考本篇文章：如何判断软地毯骗局 (Rug Pull) ？4 大观察重点明辨项目真实性

常见诈骗手法四：假交易所或钱包

为了买卖交密货币、进行各种投资行为，用户常会去注册交易所，除了市场上常听到的币安（Binance）、Coinbase、火必…之外，其实币圈还充斥著许多小型的交易平台。

但其中很多是假冒的交易所或是钱包，它们的目的是骗取用户的加密货币或私钥。这些诈骗平台或钱包看起来与真实的非常相似，甚至在功能和界面设计上难以分辨。

如何识别假冒平台或钱包

1. 网站或应用的安全性：合法的交易平台或钱包会使用 HTTPS 协议来保护用户的资料安全。如果网址栏中没有 “https” 或锁头图标，这是一个红旗。
2. 用户评论和线上声誉：在下载或注册之前，应该查看其他用户的评论和经验。许多诈骗平台会有大量负面评论或根本没有任何用户反馈。
3. 官方渠道验证：总是通过官方网站或应用商店下载钱包或交易平台的应用。避免通过未经验证的第三方网站进行下载。
4. 异常的承诺：如果一个平台或钱包承诺不切实际的回报或优惠，这可能是一个诈骗。

防范措施

1. 使用知名和受信任的平台：选择市场上知名且有良好口碑的交易平台和钱包。
2. 双重验证：设置并使用双重验证（2FA），这增加了账户的安全性。
3. 定期更新软件：确保您的钱包或交易平台软件经常更新到最新版本。
4. 教育自己：了解加密货币的基础知识，包括交易平台和钱包的工作原理。

常见诈骗手法五：庞氏骗局

庞氏骗局是一种金融诈骗，它承诺投资者高额回报，但这些回报实际上是用新投资者的资金来支付的，而非通过合法的商业活动或投资收益。

庞氏骗局的运作方式

1. 初始阶段：骗局发起人向潜在投资者提供高于市场平均水平的回报率，通常声称是通过非公开或独家的投资策略实现的。
2. 招募新投资者：早期投资者收到的高回报吸引了更多的人投资，骗局便开始扩大。
3. 支付“利息”：早期投资者的回报实际上是用后来投资者的资金支付的，这创造了一种成功和合法的假象。
4. 崩溃：当新投资者的资金不足以支付之前投资者的回报时，这个系统就会崩溃。

在加密货币领域中的庞氏骗局

加密货币世界中的庞氏骗局可能更难被识别，因为：

1. 匿名性：加密货币的匿名性使得诈骗者更容易隐藏身份。
2. 技术复杂性：加密货币和区块链的技术性质可能让普通投资者难以理解，因此他们可能无法识别不实的技术声明。
3. 监管空白：由于加密货币市场的监管尚不健全，诈骗者可能利用这一点进行欺诈。

如何识别和避免庞氏骗局

1. 警惕不切实际的回报承诺：任何承诺高于平均市场回报率的投资都应该被视为可疑的。
2. 进行深入研究：在投资之前，对所投资的项目进行全面的调查和研究。
3. 寻求透明度：合法的投资计划会提供清晰的业务计划和收入来源说明。
4. 避免高压销售策略：如果遇到强迫或急促的销售策略，最好退后一步。
5. 分散投资：不要将所有资金投入单一投资计划，分散投资可以降低风险。

常见诈骗手法六：零 U 投毒攻击

近期有多个区块链上频繁出现零 U 转帐现象，骇客透过发送首尾相同的地址来迷惑使用者，使粗心大意的使用者以为那是目标地址，进而转帐至错误钱包。其诈骗手法可以简单分为 3 步：

1. 诈骗者监控你正常转帐的交易
2. 使用地址生成器创建一个与你转帐对象相近的地址（骇客可以在几秒内生成与用户互动地址前后 7 位相同的钱包）
3. 用生成的雷同地址向用户转帐 0 美元

完成以上步骤后，被攻击者的交易历史中，就会掺杂错误的雷同地址，只需静静等待被攻击者在下一次转帐时发懒惰，选取较近交易的近似地址，即可完成诈骗。

小狐狸钱包 Metamask 表示，虽然该攻击手法简单，但特别容易成功，为防止更多人遭受攻击并蒙受钱财损失，也公告提出以下 5 点安全建议 ：

• 在转帐前务必多次确认地址，尤其是涉及金额较大时，检查每个字符是确保安全的唯一方法
• 避免从历史交易复制地址的行为
• 使用冷钱包，通常会再次提醒用户检查转帐地址
• 将常用地址添加至地址薄
• 考虑先进行一笔测试交易

常见诈骗手法七：社交送礼骗局

在 Twitter、Facebook 或 Telegram 等常见的社群平台，常会看到有人在知名人士的发文中回复类似以下的讯息：「如果你发送比特币到以下地址，我就会返回双倍代币给你。」

在 2020 年 7 月时，就曾爆发推特史上最严重的骇客事件，包括欧巴马、特斯拉 CEO 马斯克、比尔盖兹、美国民主党总统候选人拜登…等名人帐号皆被盗取，发布了关于回馈社群比特币的钓鱼诈骗贴文。

这类型贴文几乎都是运用人们贪婪的心理，但毫无疑问的是，一旦你把资产转到攻击者的钱包，资产就再也拿不回来了。

延伸阅读：Beeple推特遭骇、发假 LV NFT 抽奖！骇客诈走 43.8 万美元，含MAYC、Otherdeeds…