在發送前識破加密貨幣詐騙

最昂貴的加密貨幣詐騙從不觸及區塊鏈。它們等待你犯下一個錯誤，而幾個簡單的習慣通常就足以阻止它們。

本指南由 SimpleSwap 與 Cypherock 精心編製，協助你保障加密貨幣安全。

你複製的地址可能並非你實際發送的地址

在按下發送前識破詐騙，從未像本週這樣重要。

2026 年 6 月 17 日，Microsoft 威脅情報團隊發布了一項分析，揭露一種透過 USB 隨身碟傳播的 Windows 惡意程式，偽裝成普通文件，並以每秒約兩次的頻率監控剪貼簿。

一旦偵測到已複製的錢包地址，它便將其替換為攻擊者控制的地址，使你原本打算發送給自己的加密貨幣落入陌生人手中。Microsoft Defender 將此惡意程式家族標記為 CryptoBandits。

相同的程式碼不僅限於攔截單筆付款。在運行過程中，它還從剪貼簿竊取助記詞與私鑰，並悄悄截取螢幕畫面，留下足夠的資訊供攻擊者日後自行提領資金。

這一切並未破壞區塊鏈，也未攻破你的錢包所依賴的加密技術。它只是在最關鍵的時刻竄改你電腦所顯示與複製的內容。這是一個如今損失金額已以十億計的問題的最新案例。

損失是真實的，風險也是

加密貨幣詐騙正迎來有史以來最嚴峻的一年，且越來越多的詐騙針對個人持有者，而非他們所使用的平台。

根據 FBI 年度網路犯罪報告，2025 年美國人因加密貨幣詐騙損失高達 113.7 億美元，較前一年增加了 22%。

這些並非小額損失：近 18,600 名受害者各自損失逾 10 萬美元，平均申報損失超過 62,000 美元。Chainalysis 估計，同年全球用戶因詐騙與欺詐損失高達 170 億美元。

其中大量資金仍消失於針對網路與平台的大規模漏洞攻擊，這仍是按價值計算最大的單一類別。PeckShield 統計 2025 年漏洞攻擊損失約為 26.7 億美元，接近所有加密貨幣盜竊案的三分之二。

這些安全漏洞值得另行關注，但並非本文的主題。

本指南所涵蓋的詐騙手法截然不同，這正是理解它們的重要原因。它們不嘗試攻破加密技術或入侵網路。

它們借用你對熟悉工具的信任，引導你親手批准損失。一個包裝在熟悉標誌下的巧妙誘餌往往就已足夠：攻擊者負責鋪路，你的雙手完成收尾。

這種攻擊目標的轉變，改變了真正能保護你的因素。

常見建議著眼於技術層面，告訴你使用信譽良好的應用程式並保護助記詞。然而，許多人在遵循每一條建議的同時仍遭受了損失。

真正失效的，是採取行動的那一個決定——詐騙所設計觸發的那次點擊或轉帳。本指南的後續部分將說明詐騙者如何製造這個決定，以及哪些習慣能讓你奪回主導權。

偽裝成真實介面的詐騙

一種模式正在通訊應用程式上迅速蔓延。值得詳細說明，因為它展示了這些把戲變得多麼具有說服力。

一切從一條看似內部消息的提示開始：某個熱門加密貨幣服務中存在的漏洞，據稱可讓你解鎖隱藏獎勵，或獲得遠超規則允許的折扣。

這套說辭從不說公司有多慷慨，而是告訴你有人發現了漏洞，你也可以從中獲利。

只需安裝一個瀏覽器擴充功能並執行一段短小的腳本，那個看似可疑的操作便被重新包裝為知情者才有的聰明捷徑。

一旦腳本開始運行，它便悄悄改寫真實網站上顯示的存款地址。你打開正版服務，一如往常發送加密貨幣，看著同樣熟悉的介面。

螢幕上的一切看起來毫無異樣，但在幕後，目標地址已被替換為攻擊者的錢包。你的資金直接流向陌生人。等到感覺有所不對，交易早已在鏈上確認，無法撤回。

破綻就藏在誘餌本身。承諾的不是禮物，而是漏洞——一個你理應能加以利用的缺陷，而這種包裝方式正是讓你放下戒心的關鍵。

追逐一個聰明的漏洞讓人感覺機智，因此你從未停下來質疑它是否真實。它並不真實。承諾背後只有一段悄悄將你的錢轉走的腳本。

這個騙局真正的弱點，是你相信自己比服務商更聰明的那份誘惑。

認識牌局中的其他把戲

假獎勵把戲只是其中一招。同樣以讓你損害自身利益為目標，還有幾種你可能遭遇的詐騙手法。

認清每一種手法的形態，就已完成了一半的防禦。

投資詐騙與社會工程。這是損失金額最大的類別，在 FBI 2025 年的數據中約佔 72 億美元。

這種手法需要耐心而非技術。陌生人透過交友應用程式或友善訊息，花費數天乃至數週建立信任關係，引導你前往一個顯示虛假獲利的精美投資平台，在你轉入真實資金後便人間蒸發。

FBI 將許多此類行動追溯至東南亞以強迫勞動和腳本化操控運作的有組織詐騙中心。

假冒客服與偽造補償表單。每當安全漏洞或服務中斷成為頭條新聞，詐騙者便迅速出動。

他們在社群媒體和通訊應用程式上湧現大量冒充官方客服的帳號，以及要求你提供錢包資訊或助記詞的「補償」表單。

真正的客服不會主動在你的私訊中追蹤你，去解決一個你從未回報的問題。

假空投與授權釣魚。某個網站提供免費代幣空投，要求你連接並簽署一筆交易。

這個簽名根本不是領取操作，而是授予攻擊者日後轉移你資產的永久許可。由於這些提示難以辨讀，許多人在不知情的情況下就批准了。

地址污染。攻擊者向你發送一筆來自外觀幾乎與你常用地址相同的地址的微小、毫無價值的交易。

之後，當你從交易記錄中複製近期地址進行付款時，你可能誤取了那個仿冒地址，資金便流向攻擊者。花幾秒鐘核對完整地址即可消除這一風險。

真正讓你保持安全的習慣

你不需要成為安全專家才能防範大多數詐騙。以下一套簡短的習慣可以應對其中絕大多數：

• 將任何承諾免費價值的「漏洞」或秘密攻擊手法視為詐騙，尤其是需要安裝或執行某些東西的情況。
• 絕對不要因為某個文件或陌生人的要求而安裝瀏覽器擴充功能或執行腳本。
• 在發送任何東西之前，於官方應用程式或網站上核實存款地址。
• 將助記詞和私鑰遠離所有螢幕，因為任何真實服務都不會要求你提供它們。
• 當安全漏洞成為頭條新聞時，忽略主動聯繫你的「客服」帳號和「補償」表單。
• 放慢決策速度，因為緊迫感是詐騙者最常用的工具，短暫的停頓往往能揭穿陷阱。

對於最難察覺的把戲——螢幕悄悄向你顯示錯誤內容——最有力的應對是將最終確認環節移至惡意程式無法觸及的地方。

硬體錢包將你的私鑰保持離線狀態，並在其自有螢幕上確認真實的目標地址與金額。即便你的瀏覽器遭到篡改，它也無法改寫你在獨立裝置上實際批准的內容。

結語

本指南中的所有詐騙手法都不需要攻破任何技術。它們只需要你在某一個瞬間，信任了錯誤的螢幕，或追逐了錯誤的獎勵。

這使你的注意力成為隨時隨地陪伴你的唯一防線。

將每一個好得過分的提議視為警告，並在官方產品內確認你的發送內容。如果你發現可疑文件或一套可疑指示，請透過其所仿冒服務的官方渠道進行舉報。

詐騙者指望你快速點擊，因此放慢速度正是你奪回這一優勢的方法。

本指南由 SimpleSwap 與 Cypherock 共同製作。

SimpleSwap 是一個自託管多來源換幣聚合器，透過聚合的 CEX 與 DEX 流動性在錢包之間轉移加密貨幣。詳情請見 simpleswap.io。

Cypherock 製造一款硬體錢包，採用 Shamir 秘密共享技術將你的私鑰分散於一個保險庫與四張卡片中，消除助記詞漏洞作為單一失敗點的風險。詳情請見 cypherock.com/store。

本文 Spot The Crypto Scam Before You Hit Send 最初發布於 CryptoSlate。