加密货币诈骗的现状
加密货币诈骗持续造成数十亿美元的损失,而如今的攻击手段比以往任何时候都更加精准。根据美国联邦贸易委员会(FTC)的数据,仅在2024年,美国人因加密货币诈骗损失超过40亿美元。然而,这些诈骗并不是通过入侵钱包来实现的,而是通过说服人们主动交出访问权限。
像Trezor这样的硬件钱包可以将您的比特币密钥离线存储,从而保护您免受恶意软件和在线黑客的攻击。但没有任何设备能够完全阻止您被欺骗。这正是诈骗者的攻击点:通过电子邮件、私信、虚假应用程序和听起来过于美好的优惠来实施诈骗。保持安全不仅需要使用正确的工具,还需要养成良好的习惯。
本文将详细介绍2025年最常见的加密货币诈骗,您将学习到四个明确的原则来保护自己,并了解这些原则在日常生活中的实际应用。
四个防诈骗原则
诈骗者使用多种方法来绕过您的防御。以下是一些最常见的诈骗手法及其工作原理,以及您需要注意的事项。
假冒客服
您收到一封来自“客服”的电子邮件,内容关于紧急钱包问题。或者,您在聊天群中提问后,几秒钟内就有人私信您提供帮助。
故事各异,但目标相同:赢得您的信任并促使您迅速行动。
诈骗者会创建高度逼真的流行钱包和交易所的克隆版。这些虚假应用程序通常会在“账户恢复”或假更新提醒后要求您提供种子短语。之所以有效,是因为人们常常在紧张、犹豫或分心的情况下被抓住。在这些时刻,即使是经验丰富的用户也可能会失误。
如果有人主动联系您,请保持警惕。不要回复或解释——只需关闭标签页,离开聊天,并通过可信渠道联系官方客服。
地址中毒与剪贴板劫持
您向交易所发送了一笔小额测试交易,一切正常。稍后,您从历史记录或剪贴板中复制地址,准备发送真实金额。但这次,资金却消失了。
根据Chainalysis的数据,2024年地址中毒诈骗的流入量激增了15000%。发生了什么?诈骗者向您的钱包发送了与您刚刚使用的地址几乎相同的地址交易。如果您从历史记录中复制,可能会错误地选择他们的地址。此外,剪贴板劫持者使用恶意软件悄悄替换您复制的地址为他们控制的地址。
始终直接从合法来源(如您的交易所)复制目标地址,而不是从钱包的交易历史中复制。在确认之前,请检查硬件钱包屏幕上的完整地址是否与您打算发送的地址完全匹配。
听起来过于美好的优惠
空投、保证利润、独家预售——这些都是诱饵。这些诈骗有多种形式。有些会引导您将加密货币存入虚假的投资平台,有时模仿真实服务。其他则通过令人信服的空投页面诱使您签署恶意智能合约。
在2024年1月,诈骗者劫持了美国证券交易委员会(SEC)官方X账户,推广其中一个空投诈骗。链接指向一个虚假的索赔网站。用户连接钱包并在不知情的情况下批准了清空他们资产的交易。
一些空投诈骗可能由虚假钱包应用程序驱动,该应用程序要求您提供种子短语作为“连接”或“验证资格”以领取奖励。如果某个项目承诺高回报或免费资金,您通常可以安全地假设这是一个诈骗。如果您被要求签署任何内容或输入种子短语以接收空投——请不要这样做。这正是钱包清空者和虚假应用程序窃取资金的方式。
拉地毯与炒作周期
一个新项目推出,借助社交媒体的炒作迅速上涨十倍,随后又迅速崩溃,几乎抹去其所有价值。
以MetaYield Farm为例,这个DeFi平台在2025年中期消失, siphoning了大约2.9亿美元的投资者流动性。超过14,000名用户在团队抽走资金并删除其在线存在后,留下了毫无价值的代币。
这个问题并非孤立。区块链取证显示,2025年初在Pump.fun上创建的98%的代币都具有经典的拉地毯特征,如未锁定的流动性和匿名的部署者。
大多数加密货币热潮迅速消退。如果您打算长期投资,请关注那些旨在持久的资产。
针对用户,而非钱包
硬件钱包是加密货币中最强大的防御之一。像Trezor这样的设备将您的私钥完全离线存储,与您的手机、浏览器或任何互联网连接隔离。这意味着没有应用程序、网站或恶意软件可以访问它们——没有交易可以在没有您物理确认的情况下进行。
但人类层面仍然脆弱。诈骗者知道他们无法直接攻击您的硬件。因此,他们针对您——使用看似合法的虚假应用程序、制造恐慌的紧急消息,或要求您签署混淆交易的清空钱包网站。即使拥有最好的工具,在匆忙、分心或不确定的情况下也容易出错。
这就是为什么良好的习惯与硬件同样重要。Trezor保护您的密钥,而聪明的习惯则保护您的资产。
