什麼是加密貨幣詐騙——主流詐騙手法及防範對策

加密貨幣常見詐騙手法

加密貨幣詐騙（Crypto Scam）涵蓋多種手法，專門竊取用戶數位資產。犯罪分子持續升級技術，利用系統漏洞與人性弱點行騙。瞭解主流詐騙類型，是保護自身資金的第一步。

1. 釣魚攻擊

在加密貨幣領域，釣魚是一種社會工程學手法，詐騙分子會架設仿冒網站或寄送偽造郵件，偽裝成正規加密服務。目的是引誘用戶在假平台輸入帳戶資訊、私鑰或助記詞（seed phrase）。

釣魚常見特徵：

• 以交易所名義突然發送郵件，要求緊急更新資訊或確認交易
• 網址與官方幾乎一致（如「o」被換成「0」）
• 官方郵件出現拼字錯誤
• 營造緊張氣氛與緊迫感：「您的帳戶將於 24 小時後被鎖定」
• 內含可疑附件或下載連結

案例： 近年來，某大型交易所用戶收到大量偽造郵件，要求緊急驗證帳戶。郵件內含指向假冒網站的連結，頁面高度仿真。部分用戶輸入資訊後，資產被盜，累計損失超過 2.8 億美元。犯罪分子利用被盜帳戶資料將加密貨幣轉出。

2. 假平台詐騙（Fake Exchanges）

假平台指完全偽造的加密貨幣平台（交易所、錢包或投資服務）。這些平台介面專業、功能完整，甚至會顯示「投資收益」成長。但用戶一旦嘗試提現，往往遇到帳戶被凍結或以「技術問題」無限延遲。

假平台典型特徵：

• 承諾「高額穩定回報」（如每月 20-50%）
• 偽造「成功投資人」好評與推薦
• 透過社群媒體、通訊軟體激進宣傳
• 無公司註冊與執照資訊
• 誘導追加投資以「解鎖」提現
• 開戶門檻極低
• 提現須額外支付「手續費」

案例： 近年，Arbistar 平台自稱自動化加密套利系統，承諾穩定被動收益，吸引數萬投資人。前期如期返利，營造合法假象，後以「技術故障」為由停止營運，創辦人攜約 10 億美元資產失聯。

3. 詐騙代幣（Token Scams）

犯罪分子發行與推廣表面上有價值的代幣。這些代幣可能在你不知情時出現在錢包（空投詐騙），或被包裝為「獨家投資機會」。一旦出售或兌換此類代幣，惡意智能合約就會取得錢包授權，進而竊取真實資產。

詐騙代幣常見特徵：

• 錢包中突然出現來源不明的代幣
• 權威加密資訊渠道查不到項目資料
• 流動性極低但價格異常高
• 要求連接錢包到陌生網站以「啟用」代幣
• 智能合約中有可疑授權（如無限授權 unlimited approval）

案例： 近年，受熱門影集《魷魚遊戲》影響的 SQUID 代幣透過大肆宣傳與參與「加密遊戲」承諾，引發投資熱潮，價格一度飆升至 2,856 美元/枚。但投資人發現無法賣出代幣——智能合約設有限售機制。開發者突然失聯，價格歸零，投資人損失約 338 萬美元。

4. 地毯式跑路 (Rug Pull)

地毯式跑路是加密貨幣項目常見的詐騙方式，項目方透過大肆宣傳新代幣或 DeFi 平台吸引資金，待資金聚集後，開發者突然抽走全部流動性，消失無蹤，投資人手中只剩毫無價值的代幣。

地毯式跑路警示特徵：

• 社群平台大肆宣傳，承諾「下一個比特幣」
• 團隊匿名，成員無公開加密產業背景
• 無權威第三方智能合約審計
• 大部分代幣集中於少數地址
• 無流動性鎖倉（liquidity lock）
• 項目初期上漲後突然歸零
• 代幣背後無實際產品或服務

案例： YAM Finance 作為創新型 DeFi 協議，憑 Rebase 機制引發關注，短期內鎖定資金超過 5 億美元。但智能合約關鍵漏洞導致協議失控，超過 7.5 億美元資金無法取回。雖不屬於典型跑路案例（為非故意），但也反映了未經審計項目的巨大風險。

5. 虛假贈幣（Giveaway Scams）

犯罪分子謊稱只要你轉入一定數量加密貨幣，就能獲得雙倍或更多返還。此類詐騙常以「抽獎」「慈善名義」冒充加密圈知名人士進行。

虛假贈幣常見特徵：

• 承諾短時間內翻倍/三倍回報
• 以名人或加密企業家名義發起贈幣
• 要求先轉幣以「驗證」或「啟用參與資格」
• 人為營造緊迫感：「活動 1 小時後結束！」
• 社群帳號粉絲眾多（實為購買）
• 透過 QR Code 吸引「快速參加」

案例： 近年來，駭客入侵 X（原 Twitter）平台，攻破馬斯克、比爾·蓋茲、歐巴馬等名人帳號，發布「比特幣慈善贈送」內容：「轉任意金額至指定地址，我們返還雙倍。」數小時內受害者累計損失超過 12 萬美元比特幣。

6. 社交工程詐騙（Romance Scam）

這是長期潛伏的詐騙手法，犯罪分子透過社群平台或交友網站與受害者建立感情連結，取得信任後，誘使其參與加密投資或以「臨時困難」為由索取加密貨幣。

情感詐騙常見特徵：

• 關係迅速升溫，表現出強烈情感
• 拒絕線下見面或視訊通話，總有「理由」推託
• 邀請投資「獨家」加密項目
• 以「臨時困難」為由索取加密貨幣
• 施壓透過不知名平台轉帳
• 展示「高收益」投資截圖
• 索取金額逐步增加

案例： 近年，美國一名年長女性在交友網站認識一名自稱加密投資成功人士。數月交流後，對方勸其投資「高收益」加密平台。她透過假平台轉出 30 多萬美元，提現時平台失聯，「朋友」也消失。

7. 加密貨幣勒索（Crypto Extortion）

犯罪分子以持有受害者敏感資料（如照片、影片、瀏覽紀錄）為由威脅，要求支付加密貨幣贖金。加密勒索軟體（ransomware）攻擊也時常發生，鎖定受害者資料要求贖金。

勒索常見特徵：

• 威脅公開個人或敏感資訊
• 只接受加密貨幣（如比特幣或門羅幣）支付贖金
• 設定嚴格付款期限
• 利用已外流舊密碼增加威脅可信度
• 加密電腦檔案並索取贖金
• 威脅攻擊企業或公司基礎設施

案例： 近年來，駭客組織 DarkSide 針對美國最大管線營運商 Colonial Pipeline 發動攻擊，利用勒索軟體加密核心資料，索取 440 萬美元比特幣贖金。事件導致美國東岸燃油供應中斷，公司被迫支付部分贖金，部分資金由執法單位追回。

8. 「洗錢中介」詐騙（Money Mule Scams）

犯罪分子以「處理加密貨幣交易」或「測試平台」為名，誘騙受害人成為資金中介，實際上是協助洗錢。受害者最終可能需承擔刑事責任。

洗錢詐騙常見特徵：

• 遠端「高薪」職缺，條件極低
• 任務包括接收加密貨幣並轉發至其他地址
• 要求開設新的加密帳戶或錢包
• 以「兌換」或「測試」交易名義承諾報酬
• 要求用個人銀行帳戶收發資金
• 無正式勞動契約
• 雇主資質無法查證

案例： 近年，美國執法機關破獲一犯罪集團，透過徵才廣告雇人「將資金兌換為加密貨幣」。受僱者收到受害者的銀行轉帳，再兌換成加密貨幣轉出。許多參與者不知情，最終因協助詐騙被追究刑責。

加密產業重大竊盜事件回顧

加密貨幣產業歷史上曾發生多起大規模詐騙與竊盜，造成投資人損失數十億美元。瞭解這些案例有助於認識加密詐騙邏輯與數位資產風險防範的重要性。

1. FTX — 80 億美元

加密貨幣交易所 FTX 及其關聯公司 Alameda Research 崩盤，成為加密產業史上最大金融醜聞之一。FTX 一度被視為最可靠平台，2022 年底突然宣布破產。

創辦人 Sam Bankman-Fried 被控非法挪用客戶資金，涉案約 80 億美元。調查顯示，客戶資產被用於 Alameda Research 高風險投資、購屋及政治捐獻。用戶資產無法取回，平台代幣 FTT 價格幾乎歸零。

2. OneCoin — 40 億美元

OneCoin 是加密貨幣史上最大龐氏騙局之一，2014-2017 年間運作。項目創辦人 Ruja Ignatova（「加密女王」）承諾打造超越比特幣的革命性產品。

但 OneCoin 並非真正加密貨幣：無區塊鏈，挖礦純屬偽造。項目本質是多層級傳銷，拉人頭獎勵豐厚。全球吸金約 40 億美元。Ruja Ignatova 2017 年失蹤，目前遭國際通緝。

3. PlusToken — 20 億美元

PlusToken 號稱錢包與投資平台，承諾套利與挖礦高收益，特別在中國與韓國流行。

平台承諾月收益 10%-30%，吸引數百萬用戶。實為龐氏騙局，用新投資人的錢支付前期參與者。2019 年平台主辦方攜 20 億美元加密資產失蹤。中國警方逮捕部分主嫌，但大部分資金未能追回。

4. Thodex — 26 億美元

Thodex 曾為土耳其最大加密貨幣交易所之一，憑低手續費與激進宣傳吸引大量用戶。2021 年 4 月平台突然暫停業務，創辦人 Faruk Fatih Özer 出逃。

關閉時約 40 萬用戶資產遭凍結，總額約 26 億美元。用戶無法提領，客服失聯。土耳其官方對 Özer 發出通緝令，其逃往阿爾巴尼亞。此案推動土耳其加強加密產業監管。

5. BitConnect — 20 億美元

BitConnect 是最知名的加密項目之一，2016-2018 年間以龐氏騙局運作。平台聲稱「交易機器人」與「波動性軟體」可持續獲利，每日回報高達 1%。

項目推多層級推薦，鼓勵拉人頭。即使社群多次預警，BitConnect 仍吸金數十億美元。2018 年 1 月美國多州監管機關發出禁令後平台關閉，代幣 BCC 數小時內暴跌逾 90%，投資人損失約 20 億美元。

6. Mt. Gox — 4.5 億美元

Mt. Gox 曾是全球最大比特幣交易所（2010-2014 年處理逾 70% 比特幣交易）。多次遭遇駭客攻擊與管理漏洞，累計損失 85 萬枚比特幣（當時約 4.5 億美元）。

2014 年 2 月宣布停業並破產。調查顯示，駭客多年持續竊取比特幣，平台安全存在重大漏洞。部分資產後來追回，賠付流程仍在進行。Mt. Gox 崩盤成為產業轉捩點，凸顯安全與監管的重要性。

7. QuadrigaCX — 1.9 億美元

QuadrigaCX 曾為加拿大最大加密貨幣交易所，2018 年突然崩盤。創辦人兼 CEO Gerald Cotten 離世後，唯一掌握冷錢包私鑰，平台資產遭凍結。

官方稱 Cotten 死於克隆氏症，帶走錢包密碼，致 1.9 億美元資產無法提領。後續調查發現大量違規與詐騙跡象，包括虛假交易與挪用客戶資金。有專家懷疑 Cotten 死亡為偽裝。

8. Africrypt — 36 億美元

Africrypt 由 Raees 與 Ameer Cajee 兄弟創立，承諾高回報，吸引數千投資人，主要面向南非。

2021 年 4 月平台突然停擺，創辦人攜約 36 億美元比特幣失蹤。事發前兄弟倆稱「系統被駭」，勸阻投資人報案以免「影響資產追回」。調查顯示資金透過複雜鏈路轉移，難以追查。

9. Coincheck — 5.34 億美元

2018 年 1 月，日本 Coincheck 交易所遭遇加密產業最大駭客攻擊之一，駭客竊走 5.23 億枚 NEM（約 5.34 億美元）。

事故因平台將大部分資產存於熱錢包，違反安全規範。Coincheck 事後自掏腰包補償用戶約 4.25 億美元。事件促使日本加強加密平台監管與安全標準。

如何防範加密詐騙

防範加密貨幣詐騙需多管齊下，結合技術安全、批判性思維與持續警覺。遵循下列建議可大幅降低受騙風險。

1. 只用官方管道與應用程式

詐騙分子常仿冒知名加密服務，防範措施包括：

• 只從官方管道下載應用程式：Android 請用 Google Play，iOS 請用 Apple App Store，切勿下載來路不明的 APK 檔案。
• 核查網址：詐騙分子註冊高度相似網域（如 binаnce.com，將「a」換成西里爾字母），務必仔細檢查網址列。
• 使用瀏覽器書籤：將官方平台加為書籤，僅透過書籤進入，避免點擊搜尋引擎廣告連結。
• 檢查 SSL 憑證：確認網站為 HTTPS（網址列帶鎖頭符號），但 HTTPS 不代表絕對安全。
• 警惕瀏覽器擴充功能：只安裝經過驗證的加密貨幣擴充功能，定期檢查已安裝清單。

2. 切勿洩漏私鑰與助記詞（seed phrase）

私鑰與助記詞等同於加密資產的絕對控制權，一旦洩漏無法追回。

• 「私鑰非你有，資產非你有」原則：只有你本人應掌握私鑰，正規平台、交易所或客服絕不會向你索取。
• 安全儲存：助記詞請用紙本保存，妥善放置（保險箱、銀行保管箱），切勿儲存在聯網裝置。
• 使用硬體錢包：大額資產建議使用知名硬體錢包，私鑰隔離儲存，安全性最高。
• 資產分散：避免所有資產集中，日常用熱錢包，長期儲存用冷錢包。
• 警惕假錢包：僅從官方管道下載錢包應用程式。

3. 啟用兩步驟驗證（2FA）

2FA 為帳戶增加一道安全防線，需透過第二裝置確認登入。

• 優先使用驗證器類應用程式：建議使用 Google Authenticator、Authy、Microsoft Authenticator，簡訊驗證碼易被攔截，請謹慎使用。
• 所有平台皆需開啟 2FA：交易所、錢包及相關服務皆應啟用。
• 保存備用碼：啟用 2FA 時請務必保存恢復碼，以防裝置遺失。
• 專用電子郵件：建議加密帳戶使用獨立電子郵件，郵件同樣需啟用 2FA。
• 警惕 SIM 換卡攻擊：如使用簡訊驗證，請聯絡電信業者，開啟防止 SIM 卡被非法更換的保護。

4. 警惕「高收益無風險」承諾

加密貨幣產業不存在無風險高收益，請理性看待投資機會。

• 「好得不真實」原則：承諾月收益 20% 或翻倍基本都是詐騙。
• 認清風險：正規平台會說明風險，不會保證獲利。
• 檢驗收益邏輯：龐氏騙局無法永續，承諾全民高利率的項目終究會崩盤。
• 瞭解獲利來源：正規項目會清楚說明獲利模式，敘述含糊就要警覺。
• 警惕時間壓力：詐騙常製造「僅限今日」等緊迫感，誘導你倉促下決定。

5. 切勿在陌生網站輸入資訊

釣魚網站是加密安全最大威脅之一，請留意：

• 核查連結來源：勿點擊郵件、通訊或社群軟體中的連結，即使看似官方。
• 使用密碼管理器：密碼管理器僅會在已儲存網站自動填入，有效防止釣魚網站竊取認證資料。
• 每個平台使用獨立強密碼：即使一組帳號外洩，其餘帳號仍有保障。
• 警惕 Wi-Fi 風險：勿在公共 Wi-Fi 下操作加密帳戶，避免資料遭截取。
• 定期檢查活躍工作階段：多數平台可查詢活躍登入，及時關閉可疑連線。

6. 審核項目評價與資料

投資任何加密項目前，請務必充分盡職調查（due diligence）。

• 研讀白皮書：重點檢視技術細節，空泛承諾或無實質內容即為高風險訊號。
• 核查團隊：瞭解成員履歷、LinkedIn 資訊與過往項目，匿名團隊需格外警惕。
• 查閱獨立評價：於權威論壇與社群查詢第三方觀點，警惕官網假評論。
• 核查智能合約審計：DeFi 項目應有 CertiK、Quantstamp、Trail of Bits 等權威審計報告。
• 分析代幣經濟模型：關注代幣分配、發行機制、團隊鎖倉（vesting）等。
• 觀察開發活躍度：開源項目可查 GitHub，頻繁更新代表持續開發。
• 警惕高風險訊號：如抄襲白皮書、語法錯誤、無產品、只做行銷無技術等。

7. 保護設備安全

加密資產安全始於設備本身的安全。

• 安裝防毒軟體：選擇可信防毒軟體並保持更新。
• 及時更新作業系統：安裝作業系統與應用安全修補。
• 不安裝可疑擴充功能：勿從來路不明來源安裝瀏覽器擴充功能，部分外掛會竊取錢包資料或竄改收款地址。
• 考慮專用設備操作大額資產：大額操作建議使用專用裝置，避免日常上網。
• 反覆核對收款地址：轉帳前務必多次核對收款地址，警惕剪貼簿被惡意軟體竄改。
• 警惕釣魚類應用：僅從官方應用商店下載，核查開發者資訊。
• 定期掃描惡意軟體：用專業工具檢查挖礦木馬等加密相關威脅。

其他建議

• 持續學習：關注新型加密詐騙與防護措施，犯罪分子手法持續翻新。
• 不急於下決定：多數詐騙製造心理壓力與緊迫感，請務必留時間查證與思考。
• 相信直覺：如有疑慮，大多確實存在問題。寧可錯過機會，也不要丟掉所有資產。
• 資產分散：請勿把所有資產放在同一交易所或錢包，分散管理能降低單點風險。
• 及時檢舉詐騙：若遇詐騙請盡速報警並於社群示警，協助保護其他用戶。

請牢記：在加密領域，用戶需對資產安全自負全責。鏈上交易不可逆，一旦被盜基本無法追回。警覺、學習與遵守安全規範，是對抗加密詐騙的最佳方式。

FAQ

什麼是加密貨幣詐騙（crypto scam），常見有哪些類型？

加密貨幣詐騙是區塊鏈領域中以竊取資金或個人資訊為目的的欺詐行為。常見類型有：釣魚（假網站與郵件）、Pump & Dump（拉抬出貨）、龐氏騙局、假錢包等。務必查證來源，切勿洩漏私鑰。

如何辨識與防範常見加密詐騙，如假交易所與價格操控（pump and dump）？

多平台比對交易量，審查項目及團隊的合法性。避免低流動性與價格異常的幣種。選擇可信平台，研讀白皮書，警惕 FOMO。

投資加密貨幣受騙怎麼辦？如何保護與追回資金？

立即停止操作，保護帳戶資訊。聯絡本地執法單位，保留所有詐騙證據。如需協助，可諮詢加密資產追討專家。

釣魚、假官方帳號及詐騙空投（airdrop scam）常用哪些手法？

釣魚透過假站與偽造連結竊取私鑰。假帳號冒充官方於社群行騙。詐騙空投以免費代幣為名，要求付費或錢包授權。務必查證官方管道，切勿洩漏私鑰。

投資加密貨幣前應查證哪些資訊以確認項目合法與真實？

查核項目白皮書、團隊資歷、GitHub 原始碼、社群活躍度及合規性。確保項目公開透明，無明顯高風險訊號。

加密貨幣詐騙與傳統金融詐騙有何不同？為何加密領域更易受騙？

加密詐騙具備匿名性、去中心化與結構複雜（如龐氏騙局）等特性。加密貨幣因交易不可逆、無中心監管及相關法規落後，犯罪分子更易隱匿資金流向。