Rug Pulls 與 Exit Scams
開發者部署 token,透過付費網紅及 Telegram/X 宣傳炒作,吸引流動性後抽走資金池或拋售預挖供應量。Chainalysis 在其 2024 年加密犯罪報告中指出,rug pulls 及 exit scams 佔 crypto 詐騙總量的重大比例,活動大多集中在 Ethereum、BNB Chain 及 Solana memecoin 的發行上。
Token 發行配合大力行銷
新 token 在 Uniswap、PancakeSwap 或 Raydium 等 DEX 上發行。團隊購買網紅宣傳,舉辦 Twitter/X Spaces 活動,並在 Telegram 群組中預熱。匿名團隊和未經審計的合約十分常見。
刻意製造 FOMO 並拉盤
早期買家——通常是使用多個錢包的內部人士——在數小時至數天內急劇拉升價格。「100倍獲利」的截圖在社交媒體上廣泛流傳,吸引追漲的散戶入場。
隱藏的供應量或流動性控制
團隊持有大量 token 供應量,掌控流動性池的 LP token,或在合約中嵌入惡意功能(鑄造、黑名單、可修改手續費)。蜜罐合約允許買入但阻止賣出。
抽走流動性或內部人士出貨
一旦吸引了足夠的資金,開發者便從流動性池中提取配對的 ETH/BNB/SOL,或透過新錢包拋售其 token 配額。在鏈上,這表現為一筆大型的「移除流動性」交易。
價格崩潰,團隊蒸發
Token 價格在數分鐘內崩跌至接近零。社交媒體頻道遭到刪除或沉寂。資金通常透過 Tornado Cash 替代品、跨鏈橋或混幣類服務轉移,幾乎無法追回。
匿名團隊且無可查證的歷史記錄 · 聲稱鎖定流動性但無法在鏈上核實 · 未獲信譽良好機構進行智能合約審計 · 不切實際的承諾(「保證 100 倍」、「下一個 Bitcoin」)· Token 合約設有超過 5% 的賣出稅或隱藏的鑄造功能
Rug Pull 防護檢查清單
使用 Token Sniffer、GoPlus 或 RugDoc 等工具掃描合約
在 DeFi Llama 或區塊鏈瀏覽器上核實流動性鎖定
查核持幣分佈——若前 10 名錢包持有超過 50%,風險極高
投資新 token 的金額切勿超過您可承受損失的範圍
Phishing 與假冒網站
攻擊者複製交易所或錢包的使用者介面,在 Google/X 上購買搜尋廣告使用官方聽起來的關鍵字,並精心設計看似無害但實則授予 token 授權或簽署鏈外 Permit2 訊息的交易,以便日後抽空錢包。Scam Sniffer 的 2024 年釣魚報告將超過 5 億美元的損失歸因於錢包 drainer 釣魚攻擊,基於簽名的盜竊(eth_signTypedData)已超越直接盜取助記詞的手法。
透過廣告、電郵或私訊進行初步接觸
Google 或 X 上的贊助廣告、來自「support@binnance.com」的偽冒電郵,或假冒管理員的 Discord 私訊,會促使您緊急採取行動——驗證您的錢包、領取 airdrop 或解決提幣問題。AI 生成的聲音及影像,冒充交易所客服人員的案例在 2024–2025 年期間陸續出現。
使用同形字或拼寫錯誤的偽冒域名
連結指向「bìnance.com」、「metarnask.io」或「app-uniswap.org」等域名。該頁面為像素級仿冒網站,通常透過 Cloudflare 並附有有效 TLS 證書,因此網址列的鎖頭圖示毫無意義。
輸入憑證或連接錢包
您輸入密碼及 2FA 驗證碼(網站會即時轉發至真實交易所,從而繞過 SMS 和 TOTP 驗證),或連接 Web3 錢包並簽署交易。該簽名通常是 Permit、Permit2 或 setApprovalForAll——而非轉帳——因此在簽署時看不到任何資金流動。
地址污染後續攻擊(選擇性)
即使未成功簽署,攻擊者也可能從一個開頭和結尾字元與您最近使用地址相符的靚號地址發送 0 值交易。自動填充歷史記錄的錢包可能在您下次提幣時貼入攻擊者的地址。
資產遭到抽空
授權通常在數分鐘至數週後被執行,並常與其他受害者批次處理。資金在數小時內透過跨鏈橋和混幣器轉移。當受害者察覺時,追蹤線索早已斷絕。
緊迫性語言:「您的帳戶將在 24 小時內被暫停」· 略有拼寫錯誤的 URL(binancee.com、metamask-wallet.io)· 索取助記詞——任何合法服務均不會要求提供 · 彈出視窗要求您「驗證」或「同步」錢包 · 來自非官方域名的電郵(support@binance-help.xyz)
Phishing 防護檢查清單
將交易所官方 URL 加入書籤,並僅使用這些書籤
使用驗證器應用程式啟用 2FA(而非 SMS)
切勿在任何網站上輸入您的助記詞——永遠不要
對於大額持倉,請使用硬體錢包
安裝如 PhishFort 等能標記已知釣魚域名的瀏覽器擴充功能
假冒 Airdrops 與 Drainer 合約
攻擊者將毫無價值或假冒品牌的 token(通常仿冒 LayerZero、Jupiter 或 EigenLayer 等真實 airdrop)空投至數千個錢包。在惡意網站上與該 token 互動,會觸發授權或簽名,從而授予 drainer 合約移動您真實資產的權限。CertiK 和 Scam Sniffer 均報告了即服務型 drainer 套件(Inferno、Pink、Angel)在 2023–2024 年造成了數億美元的損失。
未經請求的 token 或 NFT 出現
隨機的 ERC-20 token、NFT 或「優惠券」token 出現在您的錢包中。token 名稱通常仿冒即將到來的真實 airdrop,並在 token 符號或 NFT 元數據中嵌入網站 URL。
領取網站要求連接錢包
造訪該 URL 會進入一個仿冒合法 airdrop 頁面的網站。點擊「領取」或「出售」會開啟錢包提示,要求進行授權、Permit2 簽名或「安全檢查」訊息。
簽名授予 drainer 存取權限
簽署的內容通常是針對某 NFT 集合的 setApprovalForAll、帶有 type(uint256).max 額度的 ERC-20 approve,或涵蓋多個 token 的 Permit2 簽名。此步驟不會移動任何資產,因此錢包看似未受影響。
Drainer 事後抽空資產
在數分鐘至數天內,drainer 合約在單筆交易中提取所有已授權的 token 和 NFT,優先針對高價值資產。資金被分散至多個新錢包並透過跨鏈橋轉移。
錢包中出現您未曾購買的 token · 領取 airdrop 時要求連接錢包 · 網站與官方專案無可查證的關聯 · 「立即領取否則失效」的緊迫性訊息 · 要求無限額度 token 存取權限的授權請求
Airdrop 詐騙防護檢查清單
切勿與出現在錢包中的陌生 token 互動
使用 Revoke.cash 定期審計並撤銷 token 授權
僅透過專案官方渠道核實 airdrop
使用獨立的一次性錢包探索新協議
批准任何事項前,請仔細閱讀交易詳情
龐氏騙局與高收益計劃
某平台承諾每日固定回報 1–10%,有時以「AI 交易機器人」、「套利」或 staking 為名包裝。回報來自新存款,而非真實收益。近期案例包括 HyperVerse(損失約 13 億美元,FBI 於 2024 年提起指控)、JPEX(香港,損失約 16 億港元,於 2023 年提起指控),以及大量以 Telegram 為基礎的「crypto 訊號」基金。
保證回報的行銷話術
廣告強調「保證」、「零風險」或「本金保障」的每日回報。相比之下,真實的交易策略從不承諾固定的每日收益——唯一真正的無風險基準,美國國債,在 2024–2025 年間的年回報率約為 4–5%。
早期提款如期兌現
初期投資者準時收到承諾的款項,這些款項完全由新存款資助。這些早期獲利者發布截圖,在不知情的情況下成為推廣者,並常透過多層級聯盟佣金被招募。
病毒式增長階段
用戶見證、品牌化會議及名人代言(有時有償,有時為 deepfake)吸引了呈指數增長的資金。該騙局可能發行一個「派息」token,增加第二層資金流入。
資金流入放緩,提款遭到拖延
當新存款不再足以支付定期款項時,營運者會施加提款限制、「維護」凍結或新的 KYC 要求。相關「客服」人員將問題歸咎於技術故障或監管機構。
崩潰與消失
營運者關閉平台,有時聲稱遭到駭客攻擊。資金被轉移至混幣器和離岸交易所。民事及刑事追索通常在多年後才能追回極少部分損失;許多案件從未得到任何賠償。
保證回報——任何合法投資均無法保證獲利 · 不切實際的每日/每週回報(每日超過 1%)· 對收益來源的解釋含糊或付之闕如 · 以推薦為主的多層次傳銷結構 · 無可核實的鏈上交易活動 · 提款限制或最低持倉期要求
龐氏騙局防護檢查清單
若回報聽起來好得難以置信,那就是真的有問題——請立即離開
追問:收益究竟從何而來?要求提供可核實的答案
查核該平台是否已向金融監管機構登記
核實鏈上活動是否與宣稱的交易量相符
在存入大量資金前,先進行小額測試提款
冒充身份詐騙與浪漫詐騙
詐騙操作者(通常是東南亞詐騙園區內被強迫勞動的受害者)在交友應用程式、LinkedIn 及 WhatsApp 上偽裝成浪漫對象、商業夥伴或成功交易者。他們花數週時間建立信任,再將受害者引導至假冒交易平台——這種模式稱為「殺豬盤」。美國聯邦調查局(FBI)的 2023 年 IC3 報告將超過 45 億美元的美國損失歸因於 crypto 投資詐騙,為最大詐騙類別,2024 年數字進一步上升。
打錯號碼或社交應用程式接觸
一名看似魅力十足、事業有成的陌生人透過 Tinder、Hinge、Instagram、LinkedIn 或「打錯號碼」的 WhatsApp/SMS 向您發訊息。個人資料照片為 AI 生成或盜用;在 2024–2025 年間,deepfake 視訊通話已普遍用於應對「露臉」驗證。
長期感情培養
對話在數天內轉移至原始平台以外。在 2 至 8 週內,該聯絡人分享個人生活細節、發送語音訊息,並以出差、海外派兵或簽證問題為由,迴避線下見面。
引介「私人」投資機會
該聯絡人提及其叔叔/導師的交易平台、「IBM 量化套利」或某獨家 crypto 交易所。有時會先分享一個顯示虛構獲利的假帳戶面板。
在假冒平台上存入資金
您被引導在真實交易所(Coinbase、Binance)購買 crypto,並轉帳至詐騙平台的存款地址。假冒網站顯示您的餘額快速增長。
測試提款成功
初期的小額提款成功,進一步建立信任。該聯絡人催促您存入更多資金,甚至可能施壓要求您貸款、再融資房產或向家人借錢。
提款被假冒費用所阻攔
當您嘗試提取大額資金時,平台要求繳納「稅款」、「審計費」或「解鎖保證金」——每項新費用都無法真正釋放資金。最終,該聯絡人消失,平台下線,並出現自稱「追回專家」的新騙局(本身亦是詐騙)。
陌生人主動發送有關 crypto 投資的私訊 · 要求您先發送 crypto 的名人贈品活動 · 浪漫對象迅速將話題引向 crypto 投資 · 交易所「客服」透過 Telegram 或 Discord 聯繫您 · 施壓要求將溝通轉移至平台外 · 要求下載陌生交易應用程式
冒充身份詐騙防護檢查清單
任何名人都不會主動私訊您分享投資機會
合法交易所絕不會透過 Telegram 或 Discord 私訊聯繫用戶
切勿向未曾親自見面並核實身份的人發送 crypto
僅透過官方網站核實客服渠道
對引導至 crypto 投資話題的網路關係保持高度懷疑
詐騙類型一覽比較
| 詐騙類型 | 主要防禦措施 |
|---|---|
| Rug Pull / Exit Scam | 合約審計 + 持幣者查核 |
| Phishing / 假冒網站 | 書籤 URL + 切勿分享助記詞 |
| 假冒 Airdrop / Drainer | 切勿批准陌生合約 |
| 龐氏騙局 / 高收益計劃 | 詢問收益來源 |
| 冒充身份 / 浪漫詐騙 | 切勿向陌生人發送 crypto |
常見問題
如何驗證一個 crypto 專案是否合法? +
如果我遭到詐騙,應該怎麼辦? +
所有新的 crypto token 都是詐騙嗎? +
硬體錢包能保護我免受所有詐騙嗎? +
如何在歐盟舉報 crypto 詐騙? +
衍生品及槓桿產品——重要風險警告
衍生品是複雜的金融工具,具有資金迅速損失的高風險。槓桿交易(futures、perpetual 合約、保證金交易、options)可能導致超出初始投資的虧損。大多數散戶投資者帳戶在交易衍生品時都會虧損。
你應仔細考量自己是否了解衍生品的運作方式,以及是否能夠承擔損失資金的高風險。本內容僅供教育目的,不構成財務建議、投資建議,或交易衍生品的推薦。
在歐盟,加密貨幣衍生品依 MiFID II 被歸類為金融工具。只有獲得適當 MiFID II 授權的平台,才能向歐盟居民提供這類產品。各司法管轄區的監管處理方式有所不同——在參與交易前,請先確認衍生品交易在你所在國家的法律地位。
繼續學習
在受監管的交易所安全交易
Binance 提供業界領先的安全功能,包括 2FA、防釣魚碼、提幣地址白名單及 SAFU 基金。在數百萬用戶信賴的平台上,自信地開始交易。
廣告 · 數位資產價格面臨高度市場風險與價格波動。 除非您已做好虧損全部投資金額的準備,否則請勿投資。 條款與風險披露
本頁面包含聯盟推廣連結,我們可能從中賺取佣金,且不會向您收取任何額外費用。