Web3 骗局：常见的加密货币骗局及防范方法

诈骗是加密货币领域非常普遍但又令人遗憾的现象。 虽然加密货币生态系统发展迅猛，但骗子的数量也大幅增长。 当然，有很多方法可以确保安全，但它们并非万无一失。 例如，硬件钱包虽然可以保护您免受黑客攻击，但无法保护您免于上当受骗。

加密货币骗局形式多样，但它们的目标都一样：窃取您的数字资产。 通常情况下，这种盗窃也不像街头抢劫那么简单。 恶意攻击者可能是技术高超的黑客，能够通过您的互联网连接访问您的 Web2 设备（计算机或手机）。 或者，他们可能是操控人心的高手，能设法说服您主动交出资金。 他们甚至可能在诈骗的每个步骤中采用多种方法。

由于区块链具有匿名性，要找到加密货币犯罪的罪犯并不总是那么容易。 通常来说，保护资金安全的最佳方法是首先了解如何避免风险。

那么，最常见的加密货币骗局有哪些？如何识别加密货币骗子？

为了帮助您确保安全，我们来了解一下 2024 年最常见的加密货币骗局。

2024 年最常见的加密货币骗局

当然，诈骗数量与日俱增，不可能把您可能遇到的每一种骗局都一一列出。 但以下几种骗局最为常见。 在开始交易之前，请务必了解一些可能遇到的诈骗手段。

开发者卷款跑路

在加密货币领域，开发者卷款跑路可能是最广为人知的诈骗类型。 解释一下，开发者卷款跑路是指创始人推出并推广代币（通常通过错失恐惧症营销 (FOMO) 来吸引“投资者”）。 但当代币价格上涨时，创始人立即出售大量股份，导致项目的流动性大幅降低。 这实际上会导致“投资者”手中持有的代币毫无价值。

通常情况下，到这时创始人就会放弃项目，但也并非总是如此。 有些项目会以不同的方式卷款跑路：创始人继续与“投资者”保持联系，并将项目的失败归咎于失误而非恶意。 然而，结果却是一样的：项目“成员”最终持有的代币毫无价值，而创始人则慢慢地将资金抽走，声称他们需要支付这样那样的费用。 这种情况通常视为“缓慢”或“温和”的卷款跑路。

拉高出货

拉高出货，与开发者卷款跑路类似，但不同之处在于，拉高出货是由集体所为。 从本质上讲，“拉高出货”是指一群人合作操纵某种加密货币的价格。 拉高出货的操纵者可能是一群朋友，也可能是现实生活中素不相识的投资者。 只要有足够的参与者能够影响加密货币的价格，任何参与者都行。

关键是，这群人将密谋同时炒作选择的那项资产。 他们可能会利用 Twitter、Discord 或任何社交媒体平台，尽可能接触更多人，对所选资产进行“喊单”式推广。 如果您对这个术语还不熟悉，简单来说，喊单是一种为特定资产制造热度的推广方式。 问题在于，拉高出货的团伙有一个目标售价。 当毫无戒心的投资者开始推高所选资产的价格时，原来的团伙将同时全部清仓，将毫无价值的代币抛售给新入场的人。

网络钓鱼式攻击

网络钓鱼诈骗无处不在，加密货币领域和其他领域都可能发生。 在网络钓鱼诈骗中，有人假装是另一个人或企业。 目的是获取您的登录信息和秘密恢复短语，或诱骗您签署恶意批准或交易。

他们可能会使用 NFT 市场作为伪装。 更糟糕的是，您可能会遇到一个假冒的 MetaMask 弹出窗口，提示您输入您的秘密恢复短语。 网络钓鱼诈骗本质上是试图诱骗您以为自己正在访问一个熟悉的平台。

仔细检查您访问的任何网站的 URL，确保您访问的是官方网站。 然后，如果您要签署交易，请确保提案中的接收方详细信息正确无误。 如果您访问的是一个伪装成熟悉网站的网络钓鱼网站，其区块链地址将会不匹配。 希望您务必留意，切勿签署交易泄露资产。

空投骗局

另一种常见的骗局使用空投作为媒介。 解释一下，不良行为者可能会直接将代币空投到您的加密货币账户中。 这些代币本身可能并不是恶意的，但合约可能会将您指引至钓鱼网站或试图在您的设备上安装恶意软件的网站。 或者在与代币交互（例如尝试转移代币）时可能会触发恶意交易，旨在获得您的批准，将资金从您的账户中转移出去。

如果您购买或收藏 NFT，您以前可能遇到过这类骗局。 您的隐藏文件夹中的垃圾 NFT 都很有可能是空投骗局失败的产物。 无论您遇到的是同质化代币空投骗局还是非同质化代币空投骗局，建议都一样：切勿与之交互，如此便无需担忧。

账户被盗和 SIM 卡交换攻击

SIM 卡交换攻击导致社交媒体账户被盗是 2024 年最严重、最常见的骗局之一。 这种骗局是指不良行为者将受害者的双重身份验证码转接到自己的设备上，从而得以控制受害者的社交媒体账户。 这通常是通过贿赂或诈骗受害者的手机服务提供商来实现的。

通常情况下，一旦不良行为者获得了社交媒体账户的访问权限，他们就会发布指向恶意网站的链接。 该链接可能伪装成提供专属数字资产优惠（例如免费 NFT）。 这类帖子会声称提供限量机会，有机会与您喜欢的名人见面互动。 有时，被盗用的账户甚至懒得尝试伪装，直接发布明显指向危险加密货币赌场的链接。 无论哪种情况，如果您看到名人发布提供限时机会的链接，一定要先自行研究做功课！ 如果这个机会好得令人难以置信，那它很可能是骗局。

云挖矿骗局

加密货币挖矿成本高昂，因为硬件及其维护都需要资金。云挖矿公司提供以固定费用和收益分成的方式出租其挖矿硬件的方案。 然而，现实情况是，许多云挖矿公司都以骗局告终。 由于云挖矿服务负责所有挖矿运营工作，包括购买和运行硬件，因此不可能透明监督其行为。 谁知道他们有多少台矿机？运行成本是多少？ 很遗憾，根本无从得知。

因此，您可能会发现规模较小的云挖矿服务往往是欺诈，而稍微好一点的情况可能是以非常不公平的方式利用您的资金牟利。 无论哪种方式，在使用云挖矿服务之前，最好先调查一下其信誉，以避免此类骗局。

投资骗局

投资骗局在加密货币领域内外都很常见。 这类诈骗通常是这样开始的：一位不认识的“投资经理”主动联系为您提供一个不容错过的诱人机会。 其网站看起来合法，这位投资经理也显得很在行。 然而，事实与表象完全相反。 实际投资流程通常是诱导您向骗子发送加密货币，或下载一个承诺快速致富的应用程序。

一旦您转出加密货币，或是授权对方访问您的钱包，这位“经理”及其平台就会突然消失。 您会发现自己被拉黑，不知所措。 这是一种常见的骗局，快速致富的承诺让您放下了所有警惕。 对于这类骗局，最好的选择通常是避免接触任何“快速致富”的计划。 毕竟，生活中没有什么是免费的。

虚假的加密货币招聘广告

在加密货币领域打造一番事业往往是有些人的终极目标。 不幸的是，骗子经常利用这种热情发布虚假招聘信息。 这些欺骗性的招聘信息通常与加密货币挖矿或招募加密货币投资者有关。 区分真实机会和骗局的一个关键危险信号是支付流程。

骗子可能会坚持要求您支付费用才能开始任职，并要求您使用加密货币支付费用才能开始。 有些人甚至会提供虚假证据，声称其已向您的账户支付法币，暗示您可以进行加密货币充值而不会有任何现金损失。 然而，这笔初始法币付款很可能会失败，让您自掏腰包。

他们攻击您的另一种方式是要求您下载“入职包”中的特定工作文档或软件。 实际上，他们是在给您下载恶意软件，然后通过恶意软件入侵您的设备，找到并提取您的私钥。

假冒的应用程序

骗子锁定个人的另一种方式是构建假冒的加密货币应用程序。 这些应用程序可以在 Apple 的 App Store 或 Google Play 等信誉良好的平台上下载，让用户误以为这些应用程序是合法的。 下载完成后，用户即可向应用程序充值。 这些应用程序可能伪装成交易所，诱骗您购买加密货币。 或者伪装成一个熟悉的应用程序或服务。

有些假冒应用程序的做法更甚，他们发送电子邮件，声称用户必须先用法币缴税才能提取加密货币。 最终结论是，一旦您向这些应用程序投入了任何资金，您都无法收回。 虽然这类应用程序很快就会被发现并移除，但它们往往会产生重大影响。

赠品骗局

另一种常见的骗局是“赠品”骗局。 赠品骗局会承诺免费送钱或其他奖品（例如免费 NFT），引诱您按照骗子的指示行事。 许多人之所以会成为这些骗局的受害者，是因为作案者冒充有影响力的网红或名人，利用他们在该领域公认的威信。

通常，赠品骗局涉及在恶意网站上注册或点击欺骗性链接。 您在不知情的情况下，将您的加密货币直接发送给了骗子。 您以为自己是在参加赠品活动，但实际上却是在交出您的资产访问权限。

假冒他人骗局

除了经常冒充知名人士赠送礼品进行诈骗，骗子还会通过其他方式冒充他人来获取您的资金。 例如，犯罪分子冒充政府官员，声称您的资产因调查而被冻结。 为了解决这个所谓的问题，他们坚持要求您使用加密货币付款，以“证明是您的账户”。

另一种欺骗手段是，骗子冒充微软、亚马逊、联邦快递或您的银行等信誉良好的机构的工作人员。 这些骗子冒充可信机构，企图博取您的信任。 一旦获得您的信任，他们就能让您向他们发送加密货币，甚至让您把秘密恢复短语告诉他们。

敲诈或勒索骗局

每年都有数十万人成为敲诈勒索邮件的目标。 在这些骗局中，骗子声称掌握了您的个人信息。 这些个人信息可能包括露骨的照片、视频或消息。 他们威胁要向您的整个电子邮件联系人列表分享此内容，告知您的同事和家人，并将私人信息公开。

为了阻止这些材料的传播，骗子声称，如果您向其支付加密货币，他们就不会发布任何此类敏感内容。 这些电子邮件通常会强调紧迫性，强调您必须在不到 24 小时的时间内发送加密货币，否则将公开您的私人信息。

爱情骗局

最后，我们来谈谈在加密货币领域内外都很普遍的一种骗局：爱情骗局。 爱情骗局是指骗子与目标受害者建立联系，然后发展出一段网络关系。 这可能包括“网络交友诈骗”，即使用虚假个人资料交友。 骗子甚至可能使用自己的照片，并通过视频通话营造一种虚假的安全感。 这些骗子很有耐心，会花几周甚至几个月的时间与假恋人交流。

一旦建立了信任，骗子就会要求加密货币付款或鼓励受害者一起投资加密货币，并承诺会因此致富。 然而，一旦骗子得逞，他们就会突然消失，徒留受害者蒙受欺骗和财产损失。

加密货币骗局如何运作

任何领域通常都存在不良行为者，而且他们往往不择手段。 骗子可能会使用上述任一方法，也可能单独或同时使用多种策略。 无论骗子决定以何种方式锁定受害者，他们的目标始终相同。 骗子想要拿走您的资金。 无论是通过访问您的账户、窃取您的资产，还是让您向他们发送加密货币。

我们来看看加密货币骗局是如何运作的。

通过在您的联网设备上安装恶意软件或间谍软件

许多常见的加密货币骗局会通过恶意软件或间谍软件来进行攻击。 他们会诱导您在联网设备上下载这种恶意软件。

恶意软件让黑客可以更改您的联网设备（即手机、笔记本电脑、平板电脑、台式电脑）的屏幕。 一旦屏幕被更改，黑客就可以诱骗您批准恶意交易。 批准一笔交易后，您可能就交出了您的所有加密货币，也可能只是损失了一枚 NFT。 无论哪种方式，恶意交易的结局都是受害者蒙受损失。

另一种黑客攻击类型包括间谍软件，一种帮助攻击者访问您系统中的文件的恶意软件。 然后，黑客可以浏览您的文件，找到您的私钥的存储位置。 一旦获得您的私钥，黑客就完全控制了您的加密货币钱包。

这种方法在攻击软件钱包的黑客中很流行，因为只有这类钱包是完全在您的联网设备上运行。

泄露您的秘密恢复短语或私钥

有些间谍软件盯上的可能不只您的私钥，还有您的秘密恢复短语。 如果您使用硬件钱包，则无需担心在签署交易时泄露这些信息。 但如果使用的是软件钱包，您可能会将私钥或秘密恢复短语泄漏给使用恶意软件或间谍软件的攻击者。

虽说使用硬件钱包可以确保您的秘密恢复短语免受黑客攻击，最后一道防线仍然是您自己。解释一下，攻击者还会通过社会工程学攻击来获取您的秘密恢复短语。在社会工程学诈骗中，攻击者会操纵您以任何可能的方式泄露秘密恢复短语。

无论什么情况下，切勿将您的秘密恢复短语告诉任何人，也绝不要在任何应用程序或服务中输入秘密恢复短语。 您唯一需要在任何地方输入秘密恢复短语的情况就是您要在其他设备上恢复钱包访问权限时。 请记住：任何人只要掌握了您的秘密恢复短语，就可以控制与之关联的所有账户。 这是您需要妥善保管的最重要的信息，没有之一。

批准恶意智能合约函数

不良行为者可能会利用盲签名机制，并利用复杂的智能合约函数（特别是 SetApprovalForAll 函数），诱导您签署资产交易。

智能合约函数是一段代码，可以在智能合约的上下文中执行特定操作。 当您“调用函数”时，它会触发您的钱包与您正在使用的 Web3 平台发生交互。 批准这些函数即允许智能合约执行涉及您的钱包的任务。 不幸的是，一些智能合约有意植入了恶意函数，旨在窃取您的数字资产。

骗子可能会诱骗您“盲签名”（签署计算机无法读取的原始合约数据）。 签署合约即批准骗子转移并提取资产。 此外，这种批准不仅局限于现有资产，还会延伸到未来通过这些智能合约进入您钱包的所有代币。 这就像给黑客开了一张空白支票！

如何降低与 Web3 交互时的风险

需要注意的是，仅仅遵循以下建议并不能完全避免所有骗局。 但是，为了确保资金安全，您可以采取一些关键措施来降低风险。

使用硬件钱包

首先，想要确保加密货币安全，您应该投资购买一个硬件钱包。 硬件钱包是一种实体设备，让您可以签署交易并与区块链交互，同时离线保存私钥。

这样可以防止通过联网设备泄露您的私钥。 解释一下，您的 Web2 设备（例如智能手机或笔记本电脑）容易受到恶意软件和间谍软件的攻击。 这种恶意软件可以帮助不良行为者在您使用 Web2 设备签署交易时，通过您的互联网连接窃取您的私钥。 硬件钱包通过支持您离线签署交易，并将已签名的交易以无法篡改的状态发送到您的 Web2 设备来避免这种风险。

此外，硬件钱包还使用物理确认来保护您的加密货币，构成双重身份验证。 使用硬件钱包，您必须在使用设备物理确认交易后才能转移资金。 通常，硬件钱包还采用保护机制来保证只有真正的所有者才能物理确认交易。 对于 Ledger 签署设备（也称为硬件钱包），在签署设备上确认交易需要您输入 PIN 识别码，这可确保即使不良行为者可以物理访问您的钱包，也无法控制您的账户。

因此，使用硬件钱包可以保护您的资金免受网络诈骗，防止骗子远程访问您的钱包。 在某些情况下，硬件钱包还可以保护您免受黑客攻击，防止黑客试图物理访问您的钱包。 例如，Ledger 签署设备使用安全元件 (SE) 芯片，可抵御无数物理攻击，例如旁道攻击和电压毛刺攻击。

将最贵重的资产存放在冷账户中

为了保护您的资产免受恶意智能合约和恶意批准的影响，另一个不错的选择是将您的加密资产隔离到多个账户中，并让其中一个账户始终保持为冷账户。

如今，大多数加密货币钱包都支持创建几乎无限数量的账户，这些账户由同一个界面管理，并使用同一个秘密恢复短语进行恢复。 虽然您可以使用相同的助记词恢复这些账户，但它们彼此完全独立运行。 这意味着您在使用一个账户签署批准时不会影响另一账户的安全性。

从不与智能合约、应用程序或未知钱包交互的账户不会遭受与签署交易相关的威胁。 因此，要保护您最贵重资产的安全，一个巧妙的方法是将它们保存在一个仅与其他已知钱包收发资产的账户中，不与 Web3 应用程序交互。

这被称为冷钱包，虽然经常与硬件钱包混淆，但二者并不是同义词。 冷账户可通过硬件钱包操作，仅用于存储私钥和保护资金。 同时，您可以使用内含资产价值较低的独立账户签署潜在的恶意交易。 这样可以保护您的冷账户。

切勿点击任何链接

这是一条众所周知的规则，如果您使用软件钱包，这可能是您能得到的最重要的建议。 澄清一下，当您登录了包含贵重资产的账户时，切勿点击任何链接。 您永远无法确定链接是否可信。

大多数网站本身并不危险，只是提示您交出秘密恢复短语，或通过您的钱包连接到恶意平台。 在这种情况下，最好的解决办法就是直接关闭窗口，彻底置之不理。

然而，有时候点击链接意味着已经太晚了。 虽然这种情况不常见，但确实有一些黑客高手可以在您点击恶意链接之际，立即诱骗您的系统下载恶意软件。 因此，如果您点击链接，请确保您知道它会跳转到哪里，并且不要相信任何人！

也就是说，如果您使用的是硬件钱包，则无需担心点击链接。 您的硬件钱包是在离线状态下，且不是在 Web2 设备上签署交易，因此即使您的计算机上有恶意软件，您的硬件钱包也不会受到影响。

DYOR

最后，也是加密货币安全防护中至关重要的一条建议：自行研究。 无论某人或某事看起来多么值得信赖，都要自行研究。 无论您是购买 NFT 还是注册参与空投，都要验证交易的可信度。

如有任何疑问，请通过收件人的官方网站或发言人核实收件人的地址。 使用区块浏览器仔细检查任何应用程序的合约，以确保自己与正确的平台交互。 简而言之，请务必核实每个细节，只有在确定无误的情况下才点击“接受”。

关于加密货币骗局的最后一点看法

显然，诈骗行径屡见不鲜，在加密货币世界探索可能危机四伏。 但是，这些不良行为者不应阻止您进入加密货币世界。 如果您遵循使用硬件钱包、保持一个冷账户、切勿点击链接以及自行研究这四条简单的准则，您就能大大降低落入黑客和骗子圈套的风险。

总之，保护好自己的资产，谨慎操作，开心探索！

加密货币骗局常见问题解答

如果有人给您发送加密货币，您会被骗吗？

有人给您发送加密货币，并不意味着他们一定会诈骗您。 您可以把它想象成一个银行账户。 如果有人给您汇款，并不意味着他们在诈骗您。 但是，骗子可以通过向您发送诈骗性资产来锁定您。 虽然有些诈骗性资产只是试图将您重定向到恶意网站，但有些诈骗性资产则内置了相关功能，企图掏空您的钱包或盗取特定资产。 如果有人给您发送您不认识的加密货币种类，包括垃圾 NFT，请视而不见。 您不与之交互，就不会受到伤害。

我刚遭遇加密货币骗局，现在该怎么办？

如果您刚遭遇诈骗，您现在需要保护您的钱包。 如何处理则取决于您被骗的方式。 所以我们来探讨一下钱包被盗后保护钱包的最佳方法。

如果骗子窃取的是单项资产该怎么办

如果骗子只能窃取一项特定资产，您可能签署了恶意批准。 如果确实如此，则您再次充值时，他们可能仍能从您的钱包再次盗走那笔资产。 在这种情况下，您应该做的第一件事是撤销账户上的批准。 这将阻止任何应用程序从您的账户中窃取更多资产。 虽然可能已经太晚，但最好还是先撤销批准。 接下来，最好的做法是将被盗账户中的所有资产都转移出去。 如果您使用的是分层确定性钱包，您可以创建一个新账户并将资产转移到该账户。 新账户需要完全独立进行批准，所以应该是绝对安全的。

如果骗子可以访问单个账户该怎么办

如果骗子似乎可以访问单个账户，他们很可能已经获得了该账户的私钥。 如果确实如此，他们就可以随意将任何资产转入或转出您的账户，而无需担心能否获得批准。 是的，他们可以不受限制地自行签署交易。 在这种情况下，撤销批准毫无用处，因为骗子已经控制了您的资金。

如果诈骗仍在进行中，您就得争分夺秒。 尽快将尽可能多的资产从被盗账户中转移出去。 如果您使用的是分层确定性钱包，您可以从同一界面创建一个新账户，并将所有资产转移到该账户。

如果骗子可以访问多个账户该怎么办

最后，如果骗子似乎可以访问多个由您的钱包保护的账户，他们很可能获取了您的秘密恢复短语。 在这种情况下，您必须设置一个全新的钱包，使用新的秘密恢复短语，并将所有资产转移到使用新钱包新建的账户中。 如果您的秘密恢复短语已泄漏，则与之关联的每个账户（包括过去和未来的账户）都会被盗用。 如果您使用的是软件钱包，只需下载一个新钱包即可。 但是，如果您使用的是硬件钱包，则

需要重置设备，生成新的秘密恢复短语。 这种做法必须确保您仍能访问旧账户，以便将资产转移过去。

您可以举报加密货币骗局吗？

全球加密货币法律各不相同，许多法律仍在制定中。 但是，骗子终会为其网络行为付出代价。 因此，如果您遭遇了诈骗，请查阅当地法律并向警方报案。

此外，现在还可以在链上举报加密货币犯罪。 Chainabuse 就是这一方法的典型示例。 该网站允许您举报项目或个人，以帮助追踪不良行为者。

链上举报犯罪的另一个好方法是使用 Etherscan。 如果您遇到了钱包盗窃工具或恶意应用程序，可以使用 Etherscan 进行举报。 这将在合约页面上创建一个警告，这可能可帮助其他用户避免同样的遭遇。 最后，如果所有其他方法都失败了，您可能需要联系区块链侦探，例如 ZachXBT 或 Intelligence On Chain。 虽然他们往往有大量案件，但您的案件细节可能有助于侦探侦破更大的案件。 加密货币侦探可能不会立即回电，但有时，您可以帮助他们为更多受害者伸张正义。

转变：从硬件钱包到签署设备

加密货币最初可能是一个大胆的实验，但随着技术和用户体验的迅速发展，其采用率不断提高；然而，用来描述它的语言仍然停留在初级阶段。

我们称我们的设备为“硬件钱包”，错误地标示了安全硬件的作用，并模糊了软件（Ledger Wallet）的作用。 在此过程中，用户被落下了。

人们相信：

• 该价值存储在设备上（并不是）。
• 如果您丢失了设备，就会失去资产（并不会）。
• 设备本身就是终点（并不是）。
• 认为那 24 个助记词曾经是只有技术精通的用户才能应付的负担（不再是这样了）。

这些不仅仅是误解。 更是采用的阻碍因素。 因此，在 Ledger，我们认为清晰对于下一阶段的采用至关重要。

我们正在改变我们谈论产品的方式。 通过这种方式，我们正在改变人们对数字所有权本身的理解。

硬件钱包 → 签署设备

Ledger 设备不存储价值。 而是签署交易。 批准意图。 核实身份。 设备并不是保险库，而是您身份与在线活动之间的安全桥梁。 设备不仅仅持有密钥。 更能帮助您信任自己。

我们现在称它们为签署设备，因为这才是它们实质的用途。

在人工智能日益发展强大的世界中，人类存在的证明比以往任何时候都更为重要。签署设备不仅仅是一个安全设备，它还是您个人的加密学证明。 它为您拥有、授权和保护自己的数字生活提供了安全的基础，无需依赖任何其他人。 从发送交易到签署合约或验证凭据，签署设备可确保只有您本人才能提供数字同意——这就是身份证明。签署设备和 Ledger Wallet 共同重新定义了数字所有权，清晰、安全且不妥协。