- 私鑰被竊
「誰掌握了私鑰,誰就掌握了資產」 私鑰 (Private Key) 是您錢包資產的唯一控制權,如同您的「提款卡密碼+銀行印鑑」。
最常見的私鑰被竊手法,是詐騙者“可能偽裝成網友、投資老師或親友” 贈送 您一個錢包,或「幫您設定」好一個錢包。
請注意,在您收到這個錢包之前,對方早已私下備份了該錢包的私鑰。
當您開始信任並使用這個錢包,將資產不斷存入後,詐騙者就能隨時利用他所持有的私鑰,將您錢包中所有的資產全部轉走。
提醒您:
* 絕不接受 任何他人提供或代為設定的虛擬貨幣錢包。
* 務必自行 在安全、私密的環境下創建您的個人錢包。
- 勒索軟體
勒索軟體是一種惡意軟體 (Malware),它會加密您電腦或手機中的重要檔案(如照片、文件、資料庫),使您無法存取。
駭客常透過釣魚郵件的附件、惡意網站連結或系統漏洞入侵您的設備。一旦感染,軟體會自動將您的檔案上鎖,並跳出警告視窗。
駭客會要求您支付一筆「贖金」,並威脅若不付款,將永久刪除檔案或公開您的隱私資料。安全提醒:
* 絕不點擊 來路不明的郵件附件或可疑連結。
* 定期備份 您的重要資料(最好是離線備份或使用雲端同步)。
* 保持更新 您的作業系統與防毒軟體至最新版本。
* 不要支付贖金:支付贖金並不保證您能拿回檔案,反而會助長此類犯罪行為。 - 假錢包
假錢包是一種常見的網路釣魚陷阱。詐騙者會製作與知名錢包(如 MetaMask, Trust Wallet 等)外觀、名稱幾乎一模一樣的冒牌應用程式 (APP) 或網站。運作方式: 這些假錢包經常透過搜尋引擎的「贊助廣告」或在 APP Store/Play 商店中以相似名稱上架,誘騙您下載或點擊。
一旦您下載並使用了假錢包,它會引導您「匯入現有錢包」,當您輸入您真實錢包的**「助記詞 (Seed Phrase)」或「私鑰 (Private Key)」**時,這些機密資料就會立刻被傳送給詐騙者。
詐騙者取得您的私鑰或助記詞後,就能完全控制您真實錢包中的所有資產,並在短時間內將其盜竊一空。
安全提醒:
一律從官方網站下載: 務必只從該錢包的「官方網站」所提供的連結來下載 App 或瀏覽器插件。
* 小心搜尋引擎廣告: 搜尋錢包時,請勿輕信排名最前的「廣告」或「贊助」連結,務必仔Cq check 網址 (URL) 是否完全正確。
* 絕不輸入助記詞: 除非您 100% 確定是您本人在「還原」錢包,否則任何網站或 App 向您索要助記詞或私鑰的行為,都是詐騙。 - 比特幣網絡釣魚
詐騙集團會假冒 MAX 交易所、錢包商或官方客服,透過電子郵件、簡訊發送惡意連結。這些連結會導向一個假冒的登入網站,並以「帳戶安全警告」、「領取空投」或「錢包需升級」為由,騙取您的帳號密碼、2FA 驗證碼,甚至是錢包的私鑰或助記詞,進而盜取您的資產。
請仔細檢查網址 (URL): 登入前務必核對網址是否正確。建議使用官方 APP 或瀏覽器書籤登入,不要點擊來路不明的連結。
官方絕不索取敏感資訊: MAX 官方絕不會透過任何管道向您索取「登入密碼」、「2FA 驗證碼」、「私鑰」或「助記詞」。
保持警惕: 收到任何要求您「立即驗證」或「提供敏感資訊」的緊急訊息,都應視為詐騙。 - 龐氏騙局
比特幣和其他的加密數字貨幣中都充斥著流行的龐氏騙局也就是我們所說的傳銷。這些都是需要讓人們投資金錢然後邀請更多的人來投資於是就創造出了龐氏效果。新的資金被用來償還舊的的投資周而復始「車輪不斷轉動」直到再也轉動不了。
這些騙局以各種形式大大小小地出現他們想要你的幣並且承諾會還以他們高回報。這些騙局最流行的兩種偽裝分別是提供不切實際的回報的雲挖掘網站以及聲稱採用某種自動交易算法可以從每一筆交易中賺錢的網站。
為了避免被這些騙局欺騙你只要遠離那些看起來有著不切實際回報比如每天1%或者每個月100%等等的網站。避開所有沒同你真正解釋公司如何盈利的模糊商業模式只相信那些深入調查研究過的網站。 - 假的虛擬貨幣
這是指詐騙集團自行創造,號稱「下一個百倍幣」或「保證獲利」,但毫無實際價值的虛擬貨幣。
詐騙方會透過社群媒體(如 Telegram、LINE 群組)大肆炒作,並在去中心化交易所 (DEX) 上架,誘騙投資人用有價值的資產(如 USDT 或 ETH)去交換。
當價格被炒高或資金池夠大時,項目方會立即拋售所有代幣並捲款潛逃 (Rug Pull),導致該幣價格瞬間歸零,讓投資人血本無歸。
*請保持懷疑,勿輕信社群中「保證獲利」、「穩賺不賠」的高額回報承諾。
*選擇主流平台,交易您熟悉的主流幣種(如 BTC、ETH、USDT)。
*自行研究 (DYOR), 對於不熟悉、或僅在去中心化交易所 (DEX) 上交易的小幣種,應保持高度警惕。 - 騙局ICO
ICO(Initial Coin Offering,首次代幣發行)原是區塊鏈新創項目用來公開募集資金的一種方式,類似股票市場的「首次公開募股 (IPO)」。
指詐騙集團利用此模式,包裝一個不存在或無法實現的項目,來騙取投資人的資金。
這類騙局通常具有以下特徵,請您務必提高警覺:
捲款潛逃 (Rug Pull): 這是最常見的手法。詐騙團隊會建立精美的網站、發布虛假的「白皮書 (White Paper)」,並透過社群媒體大肆宣傳。他們會要求您使用比特幣 (BTC)、以太幣 (ETH) 或泰達幣 (USDT) 來換取他們發行的新代幣。一旦募集到足夠資金,團隊會立即捲款潛逃、關閉網站、刪除所有社群帳號,而您換來的代幣將瞬間變得一文不值。
誇大不實的承諾: 詐騙項目會使用極具煽動性的字眼,例如**「保證獲利」、「百倍幣」、「下一個比特幣」、「零風險高回報」**等,利用投資人的 FOMO (害怕錯過) 心態,誘使其投入資金。
虛假的團隊背景: 項目方網站上列出的「開發團隊」或「顧問」,其照片和資歷通常是盜用網路上的圖庫照片或竊取他人的專業背景。有時,團隊甚至會完全保持匿名。
安全提醒:
* 在投資任何項目之前,請務必自行做好研究。
* 保持懷疑: 任何保證獲利或回報率高得不切實際的項目,都極有可能是騙局。
* 檢查白皮書: 檢查其白皮書的技術細節是否合理、有無抄襲,以及其願景是否可行。 - 三角詐騙
這是一種 P2P 交易詐騙。詐騙方會向您(P2P 賣家)下單買幣,但同時去欺騙另一位受害者(例如網拍買家),並將您的銀行帳號提供給受害者。
當受害者將錢匯入您的帳戶後,您以為是 P2P 買家付款了,便將虛擬貨幣釋放給詐騙方。
後果: 詐騙方騙走您的幣,而受害者因未收到商品而報警,導致您收款的銀行帳戶被列為「警示帳戶」並遭凍結。
* 黃金準則:務必核對「匯款人全名」。
* 在您釋放虛擬貨幣前,請嚴格比對您銀行存摺上顯示的「匯款方姓名」,是否與 P2P 訂單上的「買家實名認證姓名」完全一致。
* 只要姓名不符(即「第三方代付」),請勿相信。
* 若遇到此情況,應立即「原路退款」至該匯款帳號,並取消交易、聯繫客服。 - 假投資詐騙 (俗稱「殺豬盤」)社交信任與獲利誘惑的結合)
假投資詐騙是一種結合社交工程與虛假金融平台的複合型犯罪。詐騙集團利用社群軟體、交友 App 或即時通訊工具,鎖定受害者建立關係。此類詐騙的核心在於利用人際信任和對快速致富的渴望,誘導受害者將資金投入到一個虛設的假投資平台。
這些騙局通常始於詐騙者耗費數週甚至數月建立良好關係或專業形象以獲取受害者信任。隨後,他們會聲稱擁有獨家、高報酬的各式投資「內線消息」或「專業量化策略」等等,誘騙受害者到其提供的虛假網站或 App 上註冊帳戶。初期,當受害者投入少量資金時,詐騙者會透過後台操控數據,讓受害者體驗到小額、快速的「獲利」,從而使其深信不疑。一旦受害者對平台產生依賴和信任,詐騙者便會以各種名義(例如大行情來臨、衝擊 VIP 等級、繳納保證金)誘導受害者投入數倍於初期的巨額資金。最終,當受害者要求提領大額獲利或本金時,平台會以各種理由拖延(如須繳納高額稅金、系統維護、合規風險等),最終凍結帳戶,甚至直接關閉網站,導致資金無法追回
資料參考: