Rug Pull 与退出诈骗
开发者发行代币,通过付费网红和 Telegram/X 营销活动制造热度,吸引流动性后抽走资金池或抛售预挖供应量。Chainalysis 在其 2024 年加密犯罪报告中指出,rug pull 和退出诈骗占加密欺诈总量的相当大比例,相关活动主要集中在 Ethereum、BNB Chain 和 Solana memecoin 的发行上。
代币发行配合激进营销
新代币在 Uniswap、PancakeSwap 或 Raydium 等 DEX 上发行。团队购买网红推广,开设 Twitter/X spaces,并建立 Telegram 群组造势。匿名团队和未经审计的合约十分常见。
人为制造 FOMO 与价格拉升
早期买家——通常是使用多个钱包的内部人士——在数小时或数天内大幅推高价格。「百倍收益」的截图在社交媒体上广泛流传,吸引散户追涨买入。
隐藏的供应量或流动性控制
团队持有大量代币供应,掌控流动性池的 LP 代币,或在合约中嵌入恶意功能(铸造、黑名单、可修改手续费)。蜜罐合约允许买入但阻止卖出。
撤出流动性或内部人员抛售
一旦有足够资金流入,开发者便从流动性池中提取配对的 ETH/BNB/SOL,或通过新钱包抛售其代币份额。在链上,这表现为一笔大额「移除流动性」交易。
价格崩盘,团队消失
代币价格在数分钟内崩溃至接近零。社交频道被删除或陷入沉寂。资金通常通过 Tornado Cash 替代品、跨链桥或混币类服务转移,资产追回极为罕见。
匿名团队且无可查证的历史记录 · 无法在链上验证的锁仓流动性声明 · 缺乏知名机构的智能合约审计 · 不切实际的承诺("保证百倍"、"下一个 Bitcoin")· 代币合约含有超过 5% 的卖出税或隐藏的铸造功能
Rug Pull 防护清单
使用 Token Sniffer、GoPlus 或 RugDoc 等工具扫描合约
在 DeFi Llama 或区块链浏览器上核实流动性锁仓情况
查看持有者分布——若前 10 个钱包持有超过 50%,则风险极高
投资新代币时,绝不投入超过您能承受损失的金额
钓鱼攻击与仿冒网站
攻击者仿制交易所或钱包界面,在 Google/X 上购买与官方名称相似关键词的搜索广告,并构造看似无害却实际上授权代币或签署链下 Permit2 消息的交易,从而日后盗空钱包。Scam Sniffer 的 2024 年钓鱼报告将超过 5 亿美元的损失归因于钱包 drainer 钓鱼攻击,基于签名的盗窃(eth_signTypedData)已超过直接窃取助记词的手段。
通过广告、邮件或私信进行初步接触
一条 Google 或 X 赞助结果、一封来自「support@binnance.com」的仿冒邮件,或一条来自虚假管理员的 Discord 私信,要求您紧急采取行动——验证钱包、领取 airdrop 或解决提款问题。在 2024–2025 年的案例中,出现了使用 AI 生成语音和视频冒充交易所客服人员的情况。
使用同形字符或拼写错误的仿冒域名
链接指向类似「bìnance.com」、「metarnask.io」或「app-uniswap.org」的域名。该页面是像素级仿冒页面,通常托管在 Cloudflare 后面并配备有效的 TLS 证书,因此锁形图标毫无参考意义。
输入凭证或连接钱包
您要么输入密码和 2FA 验证码(该网站会实时转发至真实交易所,从而绕过短信和 TOTP 验证),要么连接 Web3 钱包并签署一笔交易。该签名通常是 Permit、Permit2 或 setApprovalForAll——而非转账——因此签名时看似没有任何资金移动。
地址污染后续攻击(可选步骤)
即使签名未成功,攻击者也可能从一个首尾字符与您近期转账地址相匹配的靓号地址发送一笔零值交易。自动从历史记录填充地址的钱包可能在您下次提款时粘贴攻击者的地址。
盗取执行
授权通常在数分钟至数周后被执行,且往往与其他受害者的授权一并处理。资金在数小时内通过跨链桥和混币器转移。等受害者察觉时,资金踪迹已无从追查。
紧迫性话术:「您的账户将在 24 小时内被暂停」· 轻微拼写错误的 URL(binancee.com、metamask-wallet.io)· 索要助记词——任何合法服务都不会要求这一点 · 要求您「验证」或「同步」钱包的弹窗 · 来自非官方域名的电子邮件(support@binance-help.xyz)
钓鱼攻击防护清单
收藏交易所官方 URL,并只使用这些书签
使用验证器应用(而非短信)启用 2FA
永远不要在任何网站上输入您的助记词——绝对不要
对于重要资产,请使用硬件钱包
安装 PhishFort 等浏览器扩展,用于标记已知的钓鱼域名
虚假 Airdrop 与 Drainer 合约
攻击者将毫无价值或仿冒品牌的代币(通常模仿 LayerZero、Jupiter 或 EigenLayer 等真实 airdrop)空投至数千个钱包。在恶意网站上与该代币交互会触发授权或签名,从而赋予 drainer 合约转移您真实资产的权限。CertiK 和 Scam Sniffer 均报告了 drainer 即服务工具包(Inferno、Pink、Angel),这些工具包造成了 2023–2024 年数亿美元的损失。
未经请求的代币或 NFT 突然出现
您的钱包中突然出现随机的 ERC-20 代币、NFT 或「优惠券」代币。代币名称通常冒充真实的即将到来的 airdrop,并在代币符号或 NFT 元数据中嵌入网站 URL。
领取网站要求连接钱包
访问该 URL 后,页面是一个合法 airdrop 页面的克隆版本。点击「领取」或「出售」会弹出钱包请求,要求授权、提交 Permit2 签名或进行「安全检查」。
签名向 drainer 授予访问权限
签名内容通常是对某个 NFT 集合的 setApprovalForAll、授权额度为 type(uint256).max 的 ERC-20 approve,或涵盖多个代币的 Permit2 签名。此步骤不会移动任何资产,因此钱包看似未受影响。
Drainer 批量转移资产,通常在事后执行
在数分钟至数天内,drainer 合约通过单笔交易提取所有已授权的代币和 NFT,并优先转移价值最高的资产。资金随后被分散至新钱包并通过跨链桥转出。
钱包中出现您未购买的代币 · 领取 airdrop 需要连接钱包 · 网站与官方项目无可验证的关联 · 「立即领取,否则作废」的紧迫性话术 · 请求无限量代币访问权限的授权
Airdrop 骗局防护清单
永远不要与出现在您钱包中的未知代币进行交互
使用 Revoke.cash 定期审计并撤销代币授权
仅通过项目官方渠道核实 airdrop 信息
使用单独的一次性钱包探索新协议
批准任何操作前,请仔细阅读交易详情
庞氏骗局与高收益骗局
某平台承诺每日固定收益 1%–10%,有时以「AI 交易机器人」、「套利」或 staking 为名包装。收益实际上来自新入金而非真实收益。近期案例包括 HyperVerse(损失约 13 亿美元,FBI 于 2024 年提起诉讼)、JPEX(香港,损失约 16 亿港元,2023 年提起诉讼),以及大量基于 Telegram 的「加密信号」基金。
保证收益的营销话术
广告着重强调「保证」、「无风险」或「本金保障」的每日收益。相比之下,真实的交易策略从不承诺固定的每日收益——唯一真正的无风险基准——国库券在 2024–2025 年间的年化收益率仅约为 4%–5%。
早期提款如期兑现
初期投资者按时收到承诺的回报,这些回报完全来自新入金。这些早期获益者发布截图,在不知情的情况下成为推广者,通常通过多层级佣金机制被招募进来。
病毒式增长阶段
用户见证、品牌活动和名人背书(有时是付费的,有时是 deepfake 伪造的)带来了成倍增长的资金。该骗局可能还会发行一种「派发分红」的代币,形成第二层资金流入。
资金流入放缓,提款受阻
当新入金不足以支付计划中的收益时,运营者会设置提款限额、以「维护」为由冻结账户,或提出新的 KYC 要求。其附属的「客服」人员则将问题归咎于技术故障或监管机构。
崩盘与消失
运营者关闭平台,有时声称遭到黑客攻击。资金被转移至混币器和离岸交易所。民事和刑事追偿通常在数年后才能挽回极少部分损失;许多案例最终分文未回。
保证收益——任何合法投资都无法保证盈利 · 不切实际的每日/每周收益(每日超 1%)· 对收益来源的解释含糊或根本不存在 · 重度依赖推荐/多层次营销结构 · 无可验证的链上交易活动 · 设有提款限制或最低持有期
庞氏骗局防护清单
如果收益听起来好得难以置信,那它就是骗局——请立即离开
追问:收益究竟从何而来?要求得到可核实的答案
检查该平台是否已在金融监管机构注册
核实链上活动是否与声称的交易量相符
在存入大额资金之前,先进行一次小额测试提款
冒充身份与恋爱诈骗(杀猪盘)
骗局操作者(通常是东南亚人口贩卖窝点中被迫参与的工人)在交友软件、LinkedIn 和 WhatsApp 上冒充恋爱对象、商业联系人或成功的交易者。他们花数周时间建立信任,然后将受害者引导至虚假交易平台——这种模式被称为「杀猪盘」。FBI 2023 年 IC3 报告将超过 45 亿美元的美国损失归因于加密投资欺诈,该类别为最大欺诈类别,2024 年数字进一步上升。
「打错电话」或社交软件搭讪
一位听起来颇具吸引力且成功的陌生人在 Tinder、Hinge、Instagram、LinkedIn 上,或通过「打错电话」的 WhatsApp/短信与您联系。头像照片是 AI 生成或盗用的;2024–2025 年间,deepfake 视频通话已变得普遍,用以绕过「请露脸」的验证要求。
长期培养感情
对话在数天内转移到原平台之外。在 2 至 8 周内,对方分享个人生活细节、发送语音消息,并以出差、军事部署或签证问题为由,回避线下见面。
介绍所谓「内部」机会
对方提及其叔叔/导师的交易平台、「IBM 量化套利」或某个专属加密交易所。有时会先分享一个伪造的账户后台,显示虚构的盈利数据。
向虚假平台充值
对方指导您在真实交易所(Coinbase、Binance)购买加密资产,并转入骗局平台的充值地址。虚假网站会显示您的账户余额快速增长。
测试提款成功
早期的一笔小额提款顺利到账,进一步巩固信任。对方随后催促您增加投入,甚至可能施压要求您贷款、抵押房产或向家人借钱。
提款被虚假费用阻断
当您尝试提取较大金额时,平台要求缴纳「税款」、「审计费」或「解锁保证金」——每一笔新费用都无法真正释放资金。最终,联系人消失,平台下线,声称能帮助追回资金的「专家」(本身也是骗局)随之出现。
陌生人主动私信推销加密投资 · 名人赠品活动要求您先发送加密资产 · 恋爱对象很快将话题引向加密投资 · 交易所「客服」通过 Telegram 或 Discord 联系您 · 被施压要求将沟通转移至平台之外 · 被要求下载陌生的交易应用程序
冒充身份诈骗防护清单
没有名人会主动私信您分享投资机会
合法交易所绝不会通过 Telegram 或 Discord 私信联系用户
切勿向未经线下见面核实的人发送加密资产
仅通过官方网站核实客服渠道
对引发加密投资话题的网络关系保持高度警惕
骗局类型一览对比
| 骗局类型 | 首要防护措施 |
|---|---|
| Rug Pull / Exit Scam | 合约审计 + 持有者检查 |
| Phishing / 仿冒网站 | 收藏官方 URL + 绝不泄露助记词 |
| 虚假 Airdrop / Drainer | 绝不批准未知合约 |
| 庞氏骗局 / 高收益骗局 | 追问收益来源 |
| 冒充身份 / 恋爱诈骗 | 绝不向陌生人发送加密资产 |
常见问题
如何验证一个加密项目是否合法? +
如果我被骗了,该怎么办? +
所有新的加密代币都是骗局吗? +
硬件钱包能保护我免受所有骗局的侵害吗? +
如何在欧盟举报加密诈骗? +
衍生品及杠杆产品——重要风险提示
衍生品是复杂的金融工具,具有资金快速损失的高风险。杠杆交易(futures、perpetual 合约、margin 交易、options)可能导致损失超过你的初始投资。大多数散户投资者账户在交易衍生品时会亏损。
你应认真考量自己是否理解衍生品的运作方式,以及是否能够承担损失资金的高风险。本内容仅供教育参考,不构成财务建议、投资建议,也不构成任何交易衍生品的推荐。
在欧盟,加密货币衍生品依据 MiFID II 被归类为金融工具。只有获得相应 MiFID II 授权的平台,才可向欧盟居民提供此类产品。各司法管辖区的监管方式不同——在参与衍生品交易前,请核实所在国的法律状态。
继续学习
在合规交易所安全交易
Binance 提供业界领先的安全功能,包括 2FA、防钓鱼码、提币地址白名单和 SAFU 基金。在数百万用户信赖的平台上自信地开始交易。
广告 · 数字资产价格受市场高风险和价格波动影响。 除非您已准备好承担全部本金损失,否则请勿投资。 条款与风险披露
本页面包含联盟链接,我们可能从中赚取佣金,不会对您产生任何额外费用。