Pump-and-dump 則是另一種老派但永遠有效的手法。通常會在 Telegram 群、LINE 群、Discord 群裡出現,一堆人一起喊單,製造很強的進場氛圍,說這顆幣要上交易所、要發空投、要和大公司合作,甚至假裝有「內線消息」。散戶一旦被熱度帶著走,就很容易在高點追進去。主力則在你買進後慢慢出貨,等價格撐不住開始暴跌,最後套牢的永遠是最晚進場的那批人。這種詐騙的關鍵,不是技術多高明,而是利用了人性對「錯過機會」的恐懼。你看到別人賺錢,會擔心自己沒跟上;你看到群裡大家都在喊,會以為這次真的不一樣。可幣圈最常見的事,就是你以為自己在搭順風車,實際上是坐上了最後一班往山崖衝去的列車。
假名人詐騙也一直都在進化。以前可能只是偷照片、貼文,現在則會進一步做成假直播、假代言、假活動頁面,甚至用 AI 合成口型與聲音,營造出名人推薦某個幣、某個平台、某個空投活動的假象。像馬斯克、CZ、孫宇晨這類高曝光人物,常常被拿來做詐騙素材,只要有「名人背書」,很多人就會降低警戒。除此之外,還有冒名公權力的騙局,例如假扮金管會、警察局、檢調單位,打電話說你涉及洗錢或帳戶異常,要求你把資金轉到「安全帳戶」。這類詐騙會利用受害者對法律與權威的恐懼,讓人一緊張就照做。實際上,真正的執法單位不會要求你把錢匯到不明帳戶,也不會用這種方式處理案件。只要對方一開口就談金錢轉移、密碼、驗證碼、助記詞,幾乎都可以直接判定為高風險。
Pump-and-dump 也是社群裡經常出現的老招數。很多人會被 LINE 投資群、Telegram 帶單群、甚至某些看似熱心分享的社團吸引,裡面的人整天喊單、曬收益、貼獲利截圖,營造一種「大家都在賺,只有你還沒上車」的焦慮感。這時候主力通常早就低位布局完成,只等散戶一窩蜂衝進來,價格被推高之後再出貨。最後留下來的人往往成了接盤俠。這類手法的核心不是技術,而是群體心理操作。當你看到某個幣在短時間內突然爆量、社群討論異常熱烈、資訊來源卻模糊不清時,就要多留一份警覺。幣圈裡最貴的從來不是手續費,而是「我以為大家都知道」這種錯覺。
至於錢包選擇,這件事真的關係到你能不能把資產守住。幣圈最常見的一句話是 Not your keys, not your coins,意思是你的私鑰不在你手上,資產就不是你真正控制的。交易所錢包雖然方便,但本質上是託管,適合交易,不適合長期存放大額資產。軟體錢包像 MetaMask、Trust Wallet 這種,靈活但要自己負責安全,尤其要小心釣魚網站與惡意授權。硬體錢包像 Ledger、Trezor,適合長期持有大額資產,因為私鑰離線保存,相對安全很多。若是企業或多人共同管理,MPC 多方計算錢包或多重簽章也很值得考慮。無論你用哪一種,seed phrase 都絕對不能外流,不能截圖、不能傳雲端、不能告訴任何人。很多人不是被駭,而是自己把門鑰匙交出去,還以為是在做驗證。
Pump-and-dump 則是另一種老派但永遠有效的操盤騙局,尤其常見於 Telegram 群組、LINE 投資群、Discord 社群裡。主力先在低價時大量囤幣,接著透過假消息、群體情緒、名人截圖、獲利貼文,一起把價格拉上去,讓外圍投資人以為自己找到寶藏,急著追高進場。等到散戶大量湧入,主力就開始慢慢出貨,最後留下高位接盤的散戶承受全部下跌。這種手法不一定每次都涉及完全虛構的幣種,但本質上就是利用市場情緒與資訊不對稱來完成收割。對普通投資人來說,最重要的不是去猜誰在拉盤,而是先問自己:這個幣的基本面到底是什麼?若答案只是「群組很多人在講」、「K 線突然很強」、「某個老師說會噴」,那通常就已經是紅旗了。
在自我保護上,學會辨識鏈上風險比單純追漲殺跌更重要。你可以透過 Etherscan、BscScan 這類區塊鏈瀏覽器查合約與持有人分布,看看前十大持有人是否持有過高比例,這是判斷籌碼是否集中、是否容易被操盤的重要依據。若流動性沒有鎖倉,或鎖倉資訊不透明,風險就會大幅提高。若合約擁有者沒有放棄控制權,也代表開發者可能隨時修改規則,甚至黑名單用戶。第三方審計報告也不是萬靈丹,但至少比完全沒有審計來得可靠。很多人一看到審計就覺得安全,但其實還要搭配團隊背景、社群活躍度、資金流向、合約權限一起看。最近常見的地址污染也是新一代陷阱,騙子會用極像你常用地址的假地址發送小額零元或極小額交易,誘導你在複製時貼錯地址,所以每次提幣前最好先做小額測試,不要在趕時間時一次轉大額。跨鏈橋與混幣器本身不一定有問題,但如果你發現資金在極短時間內經過多次轉移,往往意味著後續追查難度會增加。
當你開始有能力自己判斷一個代幣是否有詐騙風險時,很多坑其實能提前避開。像是查合約、看持有人分布、觀察流動性鎖倉、確認合約權限是否放棄、檢查有沒有第三方審計報告,這些都是最基本的功課。若一個項目的大戶持幣比例過高,前十大持有人握有過多籌碼,那就是高度危險訊號。若流動性沒有鎖倉,或者鎖倉條件非常可疑,也要特別小心。若合約沒有 renounce ownership,開發者就還握有修改規則的能力。若連基本的安全審計都沒有,卻在社群中大肆宣傳,那就更要提高警覺。現在也有地址污染這種很陰險的手法,騙子會發一筆看起來很像你常用地址的零元交易,誘導你在複製貼上時不小心貼到錯的地址,所以每次轉帳最好先做小額測試,確認無誤再送大額。這些細節看起來麻煩,但它們往往就是你和失去全部資產之間的差別。
我玩幣圈已經三年,最常被問的一句話不是「你賺多少」,而是「幣圈真的有那麼多詐騙嗎?」老實說,有,而且比很多人想像得更細、更狠,也更懂人性。剛進場時,我也以為詐騙就是那種很粗糙的假訊息、假中獎、假客服,直到自己和朋友陸續遇到養豬殺盤、Rug Pull、假交易所、假客服、假名人背書,才知道現在的虛擬貨幣詐騙早就不是「看起來很假」的等級,而是完整劇本、完整包裝,甚至會把你照顧得像真的一樣,等你放下戒心再一次收割。這篇不是要製造恐慌,而是把我親身看過、遇過、研究過的防詐經驗整理成一篇完整教學,讓剛進幣圈的人、想投資的人、甚至想幫家人防詐的人,都能少踩一些坑。
假名人、假投顧、假公權力詐騙也很常見。有人會拿馬斯克、CZ、孫宇晨或其他知名人物的照片做假直播、假廣告,告訴你只要把幣打到某地址就能翻倍回來,這類騙局雖然聽起來荒謬,但因為包裝得像活動頁面,還會搭配倒數計時、假留言、假見證,所以還是有人上當。另一種更可怕的是冒充警察、檢調、金管會或銀行人員,打電話給你說帳戶有問題、涉入洗錢、需要把資產轉到安全帳戶。這一類公權力詐騙的殺傷力在於,它利用的是你對制度的信任與恐懼,讓你在驚慌之下失去判斷。還有一種是假投顧或帶單群,聲稱自己有內線、懂行情、能提前佈局,表面上看是教學,實際上是先拉你進群,再透過情緒控制與績效展示,把你一步步導向錯誤決策。
交易所錢包: 幣圈防詐指南:從養豬殺盤、Rug Pull 到假交易所,教你辨識常見詐騙手法並保護資產。
這幾年台灣虛擬貨幣詐騙手法變得非常精緻,已經不是早期那種一眼就能看穿的低階騙局。現在的詐騙集團懂得包裝,懂得偽裝成投資顧問、交友對象、平台客服,甚至懂得做出看起來很專業的網站和社群內容。你可能會在 Facebook、Instagram、Telegram 或交友軟體上認識一個看起來很熱心的人,對方不急著談錢,反而先跟你聊天、關心生活、分享理財觀念,等你放下戒心後,才慢慢帶你進入他口中的「穩定獲利平台」。這就是最典型的養豬殺盤,也就是 Pig Butchering。先把你養熟、養信任、養到覺得他真的像朋友,最後再把你一口吃掉。這類詐騙最可怕的地方,不只是騙錢,而是它利用了人與人之間最基本的信任感,讓受害者常常到最後還不敢相信自己是被騙。
如果不幸真的中招,時間就是關鍵。很多人在幣圈談「黃金 72 小時」,不是因為三天內一定找得回來,而是因為區塊鏈資金流動太快,對方通常會在短時間內分散、混幣、跳鏈、轉到多個地址,超過幾天後,追蹤成本和難度都會大幅提高。所以第一件事不是責怪自己,而是立刻蒐證。你要保存所有對話截圖、交易紀錄、轉帳資訊、對方帳號、聯絡方式、網站網址、錢包地址,最重要的是每一筆交易的 Tx Hash。因為在鏈上世界,Tx Hash 是最核心的證據之一,能幫助後續報案、協查、追蹤資金流向。接著應該盡快報警,並聯絡 165 反詐騙專線,取得案件編號。如果涉及較大金額,也可以諮詢熟悉虛擬資產的律師或調查團隊,但記住,所有流程都應該走正規管道,千萬不要病急亂投醫,否則很容易被二次詐騙補刀。
另一種非常常見的虛擬貨幣詐騙是 Rug Pull,尤其在 DeFi 和新代幣圈裡特別多。這種手法通常是開發團隊發行一個新幣,包裝成下一個改變世界的項目,白皮書寫得天花亂墜,社群也炒得熱熱鬧鬧,讓大家覺得只要搶先上車,就能搭上下一波暴漲行情。問題是,等到資金池夠大、流動性夠多,開發者就直接把資金抽走,代幣價格瞬間崩盤,散戶手上的幣變成毫無價值的垃圾。這類加密貨幣詐騙最新手法往往會搭配匿名團隊、沒有審計報告、沒有流動性鎖倉、合約權限沒有放棄等高風險特徵。很多人以為自己是在投資早期項目,實際上卻是在替別人接刀,最後成為被收割的對象。
幣圈不是不能玩,而是不能只靠運氣玩。你可以不成為最會賺的人,但一定要先成為最不容易被騙的人。只要你願意花時間學會詐騙辨識、重視蒐證流程、理解黃金 72 小時的重要性,並且把錢包安全和基本資安習慣做好,大部分常見的虛擬貨幣詐騙其實都能避開。這些年台灣虛擬貨幣詐騙變得越來越精緻,受害者也越來越多,所以這不只是個人問題,也是整個社群要一起面對的風險。把防詐觀念講給家人、朋友、同事聽,真的可能幫他們少掉一筆大錢。幣圈水很深,但只要你知道怎麼看、怎麼停、怎麼查、怎麼報案,就能在這個市場裡走得更久,也更安心。