最常見也最可怕的,就是所謂的養豬殺盤,也就是英文常說的 Pig Butchering。這種手法之所以狠,不在於它多高科技,而在於它懂人性。騙子通常不會一開始就要你匯款,而是先以聊天、交友、戀愛、投資建議等方式接近你,慢慢建立信任感,甚至會表現得比真朋友還關心你。等到你放下戒心之後,他就會開始引導你進入某個「高勝率」的投資平台,通常會說是什麼內部管道、套利機會、穩賺不賠的理財工具。前幾次你真的可能會看到小額出金,這正是騙局最陰的一步,因為它不是要立即騙走你全部的錢,而是要讓你相信這一切是真的,然後一步一步加碼,直到你投入大筆資金後,平台突然無法登入、客服失聯、網站消失,整個劇本收尾。這不是單純的詐騙,而是有計畫、有節奏地把人「養肥再殺」。
萬一真的中招,最重要的就是冷靜,然後把握黃金 72 小時。這段時間非常關鍵,因為加密貨幣一旦被轉走,對方往往會立刻分散、換幣、跨鏈、混幣,讓資金路徑變得更難追。第一件事不是跟對方吵,也不是自己亂轉錢去補救,而是立刻蒐證。所有聊天紀錄、轉帳畫面、交易所通知、對方帳號、網站截圖、網址、錢包地址、交易哈希 Tx Hash,全都要保存。Tx Hash 很重要,因為它是鏈上交易的唯一識別碼,後續報案、追查、交給分析人員都需要它。接著要盡快報案,打 165 反詐騙專線,或直接到派出所說明情況,請警方立案。越早通報,越有機會透過交易所凍結、鏈上分析、司法合作爭取時間。
現在的假交易所也越做越像真的,真的到讓人害怕。我曾看過朋友被一個仿站騙過,網站 UI 幾乎跟某個知名交易所一模一樣,連登入頁、K 線圖、資產列表、客服按鈕都做得像模像樣,唯一的差別可能只是網址少了一個字母,或是多了奇怪的符號。你一旦輸入帳號密碼,對方就拿到你的資料,接著不是盜帳,就是誘導你充值到一個假的地址。更可怕的是,現在搜尋引擎廣告也可能被拿來做釣魚,很多人以為自己點的是官方網站,其實根本是冒名頁面。這就是為什麼不管你用哪個平台,雙重驗證 2FA 都一定要開,而且最好養成自己手打網址、不要亂點廣告連結的習慣。幣圈裡最貴的永遠不是手續費,而是那一秒鐘的疏忽。
除了新幣詐騙,Pump-and-dump 也是幣圈老手最常提醒新手要避開的套路。這種模式通常在 Telegram、LINE 群、Discord 群或某些投資社群中出現,主打「內線消息」、「老師帶單」、「即將暴漲」等說法,先把散戶情緒炒熱,再由早期進場的人逐步出貨。你看到的是熱鬧的社群討論和不斷上漲的價格,真正看不見的是莊家早就把成本壓低,等你追高進場時,接盤的只剩下你自己。這種詐騙最容易讓人誤判,因為它常常披著投資分析的外衣,讓你以為自己是在做判斷,實際上卻只是跟著別人的劇本走。
現在的假平台、假客服、假名人,已經把詐騙包裝做到幾乎可以以假亂真的程度。假交易所最常見的手法,就是做一個跟知名平台非常相像的網站,連顏色、按鈕、圖表、UI 版面都模仿得幾乎一模一樣,甚至登入頁面、K 線走勢、資產顯示都會讓你以為自己真的在操作一個合法平台。問題是,一旦你把帳密輸進去,或者把幣轉進去,後面就很難追回。釣魚網站更可怕,因為它往往會透過廣告、搜尋結果、假客服連結出現,網址可能只差一個字母或一個符號,但對一般人來說根本不容易察覺。再來是假客服,這招尤其常見於受害者已經察覺異狀、試圖求助的時候,這時候就會有假客服、假技術支援、假維權專員跳出來,聲稱可以幫你處理出金問題,實際上卻是再騙一次你的帳密、私鑰或驗證碼。
如果你想在事前就降低風險,學會看鏈上資訊非常重要。像 Etherscan、BscScan 這類區塊鏈瀏覽器,能幫你看合約、持有人分布、交易紀錄和轉帳流向。正常項目通常不會出現過度集中的籌碼,如果前十大持有人持有比例過高,或團隊錢包異常集中,就要提高警覺。流動性鎖倉也很關鍵,因為沒有鎖倉就代表團隊隨時可能把資金抽走。再來是合約權限,如果開發方沒有放棄 ownership,理論上仍能修改規則,這就是很大的風險。第三方審計雖然不是絕對保證,但至少是基本門檻,沒有審計的新項目要非常小心。最近流行的地址污染也不能忽視,騙子會用跟你常轉帳地址很像的假地址發零元交易,誘導你下次複製錯誤,所以大額轉帳前一定先小額測試。
如果你真的想自己學會判斷一個幣是不是詐騙,鏈上工具一定要會用。像 Etherscan、BscScan 這類區塊鏈瀏覽器,可以查合約、查交易、查持有人分布、查錢包活動,是幣圈最基本的防身工具。你如果看到一個新幣的大戶高度集中,前十大持有人就佔去大半籌碼,那風險本身就很高,因為只要少數人賣出,價格就會崩。流動性鎖倉也很重要,沒有鎖倉的項目,對方隨時有可能把池子抽走。合約權限若沒有放棄控制,開發者就可能修改交易規則、調整稅率、限制賣出,甚至直接凍結用戶交易。再來,第三方審計雖然不是絕對保證,但至少代表專案有接受安全檢查;完全沒有審計、又急著拉人買入的項目,通常都要特別小心。還有地址污染這種新型手法也要注意,詐騙者會故意發一筆看起來很像的地址交易,讓你在複製貼上時不小心用錯地址,所以每次轉帳前,最好先做小額測試,確認對方地址與網路完全正確,再轉大額資金。
假客服更是老梗新用,卻依然有效。你只要在社群上抱怨一句「出金卡住了」,馬上可能就有人私訊你,自稱官方客服、技術支援、資安團隊,語氣專業又急切,還會附上看起來很正式的表單或登入頁。對方的目的通常不是幫你,而是要你重新輸入帳密、交出驗證碼,甚至直接把助記詞或私鑰交出去。這裡要講得非常清楚:任何正常平台都不會向你索取私鑰、種子短語或完整驗證碼。只要有人要這些東西,不用懷疑,直接當詐騙處理。假名人代言也是一樣,馬斯克、CZ、孫宇晨、某某知名投資人,照片和影片都能被做成假直播、假廣告,甚至還會搭配倒數和限時活動,讓你覺得自己錯過就沒機會。這些素材看起來都很真,但真正該看的不是畫面,而是邏輯:如果真有那麼好的機會,為什麼要用陌生連結發給你?
很多受害者在第一次被騙後,會進入第二次詐騙的高風險階段,這種叫做二次詐騙,真的非常常見也非常惡劣。因為你一旦在某個詐騙群組留下聯絡方式,或在網路上透露自己損失金額,就有可能被有心人鎖定,接著有人會主動聯絡你,說自己是追款專家、區塊鏈追查團隊、幣圈維權協會,甚至會聲稱有管道幫你追回資金,只要先支付手續費、服務費、保證金或驗證費就行。這種說法九成九都是假的,因為真正的追查需要專業技術、法律程序與跨境合作,不可能收你一點前置費就幫你追回百萬資金。你越是心急,越容易被再次利用,所以只要有人主動找你說能幫你追回損失,務必要先查證、再查證,不要再讓情緒成為下一次被騙的入口。
如果你平常會接觸新幣或 CertiK資產分層配置 DeFi 專案,學會初步辨識鏈上風險也很重要。像是用區塊鏈瀏覽器查看合約、持有人分布、交易紀錄,看看是不是前幾大地址握有過高比例的籌碼;確認流動性有沒有鎖倉,因為沒有鎖倉常常就是 Rug Pull 的前兆;檢查合約控制權是否已放棄,若開發者仍握有管理權,理論上就能改規則、改稅率、限制交易;再來就是看有沒有第三方審計。當然,審計不是保證書,但至少代表專案有沒有在安全性上做基本功。只靠社群聲量、漂亮網站或名人照片,永遠不足以判斷一個項目是否可靠。
除了人際型詐騙,幣圈裡最常被提到的還有 Rug Pull,也就是地毯式出逃。這類手法通常發生在 DeFi、新代幣、迷因幣或某些號稱「社群共識」的新專案。詐騙團隊會先做出一個看起來很有願景的白皮書,包裝成要改變金融、顛覆市場、打造 Web3 未來,然後搭配漂亮的網站、活躍的社群、看似專業的 KOL 推薦,把投資人吸引進來。當資金池與流動性逐步累積後,開發方突然把資金全部抽走,代幣價格瞬間歸零,留下的只有一堆無法賣出的空氣幣。這種情況在台灣的虛擬貨幣圈也不是少見,尤其是當你看到某個項目強調高報酬、低風險、保證翻倍,卻又說不清楚代幣用途、團隊背景與資金配置時,就要特別小心。正常專案至少應該有基本的透明度、合約審計、流動性鎖倉與可查的團隊資訊,如果這些都沒有,或者全部都模糊帶過,那通常不是「機會」,而是「陷阱」。
Pump-and-dump 也是幣圈老招,但至今仍然非常有效。它的核心很簡單,就是先把價格拉上去,再把貨倒給後面進場的人。你會在 Telegram 群、LINE 群、Discord 群,甚至某些直播間看到大量洗版訊息,大家都在說某幣「準備起飛」「即將上交易所」「機構進場」「還有最後上車機會」。這類話術的目的不是提供資訊,而是製造 FOMO,也就是害怕錯過。當你真的因為害怕錯過而追進去,往往就是主力準備出貨的時候。這種操作有時候甚至會偽裝成社群共識,讓群組裡看起來每個人都在賺錢,事實上很多帳號都是假的,或者就是配合演出的空頭角色。最可怕的是,很多受害者事後都會覺得「我不是被騙,我只是買貴了」,但在幣圈裡,價格被操縱、訊息被設計、社群被造假,這本身就是詐騙結構的一部分。
最後,如果你是剛進幣圈,或你想幫家人朋友做防詐教育,最重要的不是叫大家不要碰幣,而是學會辨識風險、建立習慣。看到高報酬先懷疑,看到陌生人主動教投資先懷疑,看到網站或 App 要你交出助記詞、驗證碼、私鑰就直接離開。每次提幣先做小額測試,不要貪圖一次轉大額;每次連結錢包都先看網址;每次看到「限時」、「內線」、「官方」、「保證獲利」這幾個字,都要警覺。幣圈不是不能玩,而是你要用對方法玩。當你真正理解虛擬貨幣詐騙的套路,懂得詐騙辨識、詐騙蒐證與自救流程,你才有可能在這個市場裡活得久,也活得安心。