10 大币圈诈骗套路
币圈是诈骗的重灾区。FBI 报告显示,2023 年加密货币相关诈骗造成的损失超过 56 亿美元,受害者从新人到老韭菜都有。了解这些套路是防范的第一步。
- 杀猪盘(Pig Butchering Scam)骗子先在社交软件、Tinder、Telegram 上以"美女"或"成功投资人"身份建立感情,再引导你下载假交易所 APP 或加入"内部投资群"。前期小赚让你信任,等大额入金后立刻无法提现。这是当前最高发的币圈诈骗类型。
- 假交易所 APP / 网站仿冒主流交易所域名(如 binance-pro.com、okx-vip.net)或在第三方应用市场上传伪造 APP。界面几乎一比一复刻,K 线由后台手动操控,提现时永远显示"风控审核中",最后封号跑路。
- 假客服 / 假冒官方在你的提问下留言"我是 XX 交易所官方客服,加 TG 帮你处理"。所有大所的客服只在站内工单系统服务,不会主动私聊用户。任何主动私信你要密码、谷歌验证码、私钥的都是骗子,无一例外。
- 钱包钓鱼(Wallet Phishing)伪造的 MetaMask、Trust Wallet 等钱包插件或网站,要求输入助记词"恢复"。一旦输入,资产在几秒内被洗空。也可能是合约层面的"无限授权",让骗子获得转走你代币的权限。
- Telegram / Discord 仿冒群骗子建立和官方完全同名的群、复制公告内容,再用机器人把真用户挤掉。"管理员"会私聊你说要"验证钱包"或"领取奖励"。规则:官方管理员永远不会主动私聊你。
- "老师带单"投资群免费拉你进群、群里都是托吹"老师",每天发盈利截图。等你信任后引导到不知名小所或合约杠杆,赚一两次让你加倍,最后一波带反方向收割。
- 高仿合约代币新发的山寨币代币合约里埋了"只能买不能卖"、"持仓税 99%"、"管理员可任意 mint"等后门。买入后变成"纸面富贵",根本卖不出去。
- Rug Pull(项目跑路)项目方在 Uniswap / PancakeSwap 创建流动性池吸引投资,等池子达到一定规模后突然撤走所有流动性,代币归零。一些更隐蔽的"软 rug"则是慢慢出货,让人难以察觉。
- 庞氏返利(高 APY 骗局)"质押月收益 30%"、"DeFi 锁仓年化 500%"——任何长期年化超过 100% 的项目几乎都是用新用户的钱付老用户的利息。Anchor Protocol(20% APY)的崩盘就是教训。
- 假空投 / 钓鱼空投钱包里突然出现一个"价值数千美元"的代币,去官网"领取"时被要求签名一个无害的"claim"交易,实际是把钱包授权给了攻击者,然后所有真有价值的代币被转空。
⚠️ 真实案例提醒
2022 年 11 月 FTX 崩盘前,所有人都觉得它是"全球第二大交易所"。2014 年 Mt. Gox(门头沟)被盗 85 万 BTC,当时是世界最大交易所。即使是看起来"绝对安全"的大所也有崩盘风险,更何况名不见经传的小所。这是为什么资产分散和资金证明(PoR)非常重要。
怎么识别假交易所
识别假交易所有六个关键维度,按顺序检查可以筛掉 99% 的骗子平台。
- 域名核验真实大所的域名很短且唯一(binance.com、okx.com、bybit.com)。任何前缀(pro-、vip-、my-)、后缀(-app、-exchange)或更换 TLD(.net、.io、.cc 替换 .com)的都是仿冒。从官方 Twitter / Telegram 主页跳转最稳。
- SSL 证书与 HTTPS看地址栏的锁标是基础,但骗子也能申请免费 SSL。重点看证书的"颁发给"是否为公司名(如 Binance Holdings Limited),而不是仅仅一个域名。点击锁图标可以查看证书详情。
- 实体合规与牌照主流大所至少持有一两张牌照:美国 MSB、迪拜 VARA、日本 FSA、欧盟 MiCA 等。在交易所页面找"License"、"Compliance"或者"关于我们",看是否能匹配公开监管查询库。
- 资金证明 PoR(Proof of Reserves)FTX 之后所有头部交易所都开始公布储备证明,列出冷钱包地址供链上验证。Binance、OKX、Bybit、Bitget 等定期更新 PoR。没有 PoR 或者拒绝披露冷钱包的所要警惕。
- 流动性与交易深度到 CoinGecko / CoinMarketCap 查看该所的"Trust Score"和现货排名。Top 20 的所基本不会跑路,Top 50 之外的所需要逐一查证。BTC/USDT 的 1% 深度低于 50 万 USD 的所基本可以忽略。
- 官方社区交叉验证真实交易所有数百万级关注的 Twitter、Telegram 公告频道,以及 YouTube 官方频道。仿冒所的社媒往往很新、粉丝不到几千、且只发"高收益"广告。永远从官方推特点链接进入网站。
✓ 推荐核验流程
Step 1:CoinGecko 搜该所名字,看是否在 Top 20 - Top 30;Step 2:从其官方 Twitter 主页点链接进网站;Step 3:注册时强制开启 2FA、设置反钓鱼码;Step 4:先小额测试入金 / 提现,确认通畅再大额操作。
钱包钓鱼识别
CEX 至少还有客服可以申诉,钱包资产一旦被盗就是真的没了。钱包钓鱼是损失金额最高的诈骗类型之一。
- 假插件 / 假 APPChrome 商店里有数百个名字带"MetaMask"、"Trust Wallet"的仿冒插件。永远从官方网站(metamask.io、trustwallet.com)下载,并且核对开发者名字和评论数(真的 MetaMask 评论超过 2 万)。
- 无限授权(Unlimited Approval)陷阱很多 DApp 在你交易时会让你"批准代币",默认是无限额度。一旦合约有漏洞或者是恶意合约,你的全部该代币会被一次转空。每次只授权当前交易需要的额度,或定期到 Revoke.cash 清理旧授权。
- 空投陷阱钱包里凭空出现陌生代币,去"官网"领取时要求签名一个"setApprovalForAll"或者"transferFrom"——这相当于把你的钱包钥匙交给了骗子。规则:来路不明的代币不要去交互,直接当作不存在。
- 未知链接 / 短链Twitter、Telegram、Discord 上的 bit.ly / t.co 短链经常指向钓鱼站。养成习惯:所有钱包相关操作都从书签栏进入,永远不从聊天框点链接。
- 签名钓鱼(Signature Phishing)看起来无害的"签名登录"可能其实是 EIP-2612 permit 或 Seaport order,授权你的代币给攻击者。看到 MetaMask 弹出签名请求时,认真读签名内容里的"spender"、"to"、"value"等字段,看不懂就拒绝。
🚨 红线规则
助记词、私钥永远不要输入到任何网页或 APP。MetaMask 本身从不要求你输入助记词(除了首次恢复钱包时),任何弹窗、链接、邮件要求输入助记词的 100% 是骗局,无一例外。
5 个必备安全工具
把这些工具加入书签,养成定期使用的习惯,可以挡住 80% 的链上风险。
| 工具 | 用途 | 使用频率 |
|---|---|---|
| Revoke.cash | 检查并撤销 EVM 链上所有代币授权 | 每月一次 |
| Etherscan / BSCScan | 查代币合约源码、Holder 分布、是否 verified | 买新币前必查 |
| Token Sniffer / GoPlus | 自动扫描代币合约的"蜜罐"、"无限增发"等后门 | 买新币前必查 |
| DappRadar 风险标记 | DApp 的活跃度、TVL 与社区评级,识别 Rug Pull 风险 | 使用新 DApp 前 |
| Wallet Guard / Pocket Universe | 浏览器插件,签名前自动解析风险 | 实时保护 |
主流可信交易所列表
本站对比表中收录的 7 大交易所均为运营超过 5 年、Top 30 交易量、定期公布 PoR 的主流平台。选择这些大所是规避假交易所风险最简单的办法。
- Binance(币安)全球交易量第一、流动性最深、合规牌照覆盖最广。新人首选。查看费率 →
- OKX合约体验业内最优、Web3 钱包生态完整、PoR 透明。中文用户友好。查看 OKX →
- Bybit合约衍生品交易量 Top 3、跟单功能成熟、33% 返佣业内最高。
- Bitget跟单交易(Copy Trade)发源地、20% 返佣、合约用户友好。
- MEXC(抹茶)币种覆盖最广(2000+)、现货 Maker 0 手续费。适合做新币早期交易。
- Gate.io运营超过 10 年、小币种和创新区项目多。
🎯 安全建议
新手只用 Top 5 大所(Binance / OKX / Bybit / Bitget / MEXC),不要被"新所返利更高"的话术诱惑。一次跑路损失的本金,远远超过一辈子省下的手续费差价。
被骗后怎么办
如果不幸已经被骗,时间就是金钱。按以下步骤操作,能挽回多少是多少。
- 立即停止所有损失如果是钱包被盗,立刻把剩余资产转到新地址;如果是杀猪盘,立刻停止入金、不要听对方"再投一笔就能解冻"的鬼话——这只会让损失继续扩大。
- 保留所有证据截图聊天记录、转账记录、对方钱包地址 / 交易所账户、网站域名、APP 安装包。链上交易的 TxHash 是最重要的证据,所有调查都从这里开始。
- 联系真实交易所风控如果资金是从大所提到骗子钱包,且时间在几小时内,立即通过官方工单联系风控部门,附上 TxHash。资金如果还在骗子的 CEX 账户里,有可能被冻结。
- 报警 + 提交链上举报国内向公安局网安部门报警(保留报案回执);同时把骗子钱包地址提交到 Chainabuse、Etherscan 的"举报"功能。如果是大型项目方跑路,可以联系 SlowMist(慢雾)、PeckShield 等链上安全公司协助追踪。
- 链上追踪用 Arkham、Etherscan 跟踪骗子地址的资金流向,看是否进入了 CEX 充值地址。如果进了 Binance / OKX 等大所,配合公安发函有概率冻结。一旦进入 Tornado Cash 等混币器,基本无解。
🚫 警惕"追回服务"二次诈骗
被骗之后,"我有内部关系可以帮你追回资金"、"黑客技术可以反向操作"——这些都是看准受害者心理的二次诈骗。任何要求"先付定金 / 服务费"才能追回资金的,100% 是骗子。真正能合法追回的渠道只有警方 + 交易所风控,且费用是事后从追回款里扣除。
5 大铁律
把这五条印在脑子里,可以挡住 95% 的损失。
- 永远不上传 / 输入私钥 / 助记词任何让你输入助记词的页面、APP、客服都是骗局。MetaMask 官方从不索取,硬件钱包也从不联网传输。这是币圈最重要的一条命。
- 不轻信高收益"日化 1%"、"月化 30%"、"声称 APY 100% 且没有本金风险"——传统金融最顶尖的对冲基金长期年化也就 15-20%。任何明显违反金融常识的收益率背后都是庞氏或者旁氏的变种。
- 不点未知链接钱包资产相关操作只从书签栏进入官网。不点 Telegram、Twitter、邮件里的任何短链。怀疑域名是不是真的,就到官方 Twitter 简介核对。
- 选择 KYC 合规的大所KYC 看起来麻烦,但意味着平台接受监管、能配合警方调查。匿名性强的小所一旦出问题,没有任何追索渠道。
- 多签 + 硬件钱包主仓使用 Ledger / Trezor 硬件钱包,大额资产可以再上 Gnosis Safe 多签(需要 2/3 或 3/5 签名才能转账)。即使私钥泄露,也无法单签转出资产。
推荐资产分层实践
不要把所有鸡蛋放一个篮子里。资深玩家普遍采用三层钱包架构:
| 层级 | 载体 | 占比建议 | 用途 |
|---|---|---|---|
| 主仓(冷库) | Ledger / Trezor 硬件钱包,离线保存助记词 | 60-80% | 长期持有 BTC / ETH,不联网,不交互 |
| 交易仓 | 主流大所(Binance / OKX)账户,开 2FA + 反钓鱼码 | 15-30% | 日常交易、套保、短线操作 |
| 热钱包 | MetaMask / Rabby 浏览器钱包,少额资金 | 5-10% | DApp 交互、撸毛、链上 swap |
每个层级独立,主仓助记词永远不出现在任何联网设备。交易仓的资金即使有需求 DApp 交互,也是先转一小部分到热钱包再做,主仓地址永远只做收款。
💡 进阶
硬件钱包推荐 Ledger Nano X 或 Trezor Model T,价格 100-200 USD。相比可能损失数千乃至数万 USD 的代价,这是币圈最划算的投资之一。详细钱包对比可以看本站加密钱包完整指南。
常见 疑问
Q:被骗了能追回吗?
链上转账几乎不可逆。如果资金是通过 CEX 转账且交易所还未提币,立即联系风控有概率冻结。一旦资金进入混币器(Tornado Cash 等)基本无法追回。警惕任何声称"有内部关系可以追回"的二次诈骗。
Q:怎么判断一个交易所是不是真的?
先看域名是否为官方域名(搜索官方推特/Telegram 验证),其次看是否在 CoinGecko / CoinMarketCap 排名前 50,再看是否提供资金证明 PoR。本站对比表中列出的 7 大交易所均为长期运营的主流平台。
Q:杀猪盘怎么识别?
特征:1)陌生异性主动加好友谈感情;2)逐渐引导到"内部投资群"或"专属交易所 APP";3)小额可以提现,加大投入后无法提现。原则:感情和投资分开,不在不熟悉的平台投钱。
Q:私钥或助记词泄露怎么办?
立刻创建新钱包并把所有资产转过去,原钱包视为永久不安全。如果还有未授权的代币,使用 Revoke.cash 撤销所有授权(虽然钱包已不安全,但能减少被进一步盗取的风险)。
Q:硬件钱包真的有必要吗?
如果资产超过 1 万 USD,强烈推荐。硬件钱包私钥永不离开设备,即使电脑被入侵也无法转账。Ledger 和 Trezor 是两大主流品牌,价格 50-200 USD,相比丢失全部资产的代价微不足道。