Pump-and-dump 則是另一種老派但永遠有效的手法。通常會在 Telegram 群、LINE 群、Discord 群裡出現,一堆人一起喊單,製造很強的進場氛圍,說這顆幣要上交易所、要發空投、要和大公司合作,甚至假裝有「內線消息」。散戶一旦被熱度帶著走,就很容易在高點追進去。主力則在你買進後慢慢出貨,等價格撐不住開始暴跌,最後套牢的永遠是最晚進場的那批人。這種詐騙的關鍵,不是技術多高明,而是利用了人性對「錯過機會」的恐懼。你看到別人賺錢,會擔心自己沒跟上;你看到群裡大家都在喊,會以為這次真的不一樣。可幣圈最常見的事,就是你以為自己在搭順風車,實際上是坐上了最後一班往山崖衝去的列車。
假名人詐騙也一直都在進化。以前可能只是偷照片、貼文,現在則會進一步做成假直播、假代言、假活動頁面,甚至用 AI 合成口型與聲音,營造出名人推薦某個幣、某個平台、某個空投活動的假象。像馬斯克、CZ、孫宇晨這類高曝光人物,常常被拿來做詐騙素材,只要有「名人背書」,很多人就會降低警戒。除此之外,還有冒名公權力的騙局,例如假扮金管會、警察局、檢調單位,打電話說你涉及洗錢或帳戶異常,要求你把資金轉到「安全帳戶」。這類詐騙會利用受害者對法律與權威的恐懼,讓人一緊張就照做。實際上,真正的執法單位不會要求你把錢匯到不明帳戶,也不會用這種方式處理案件。只要對方一開口就談金錢轉移、密碼、驗證碼、助記詞,幾乎都可以直接判定為高風險。
很多人以為自己只要不點陌生連結、不亂給密碼就安全了,但現在的假交易所和釣魚網站已經做到幾乎可以以假亂真。網站介面、登入頁、客服系統、K 線圖、通知信件,全部都能仿得很像,甚至還會用搜尋引擎廣告把假網站排在前面。你以為你登入的是知名平台,結果帳號密碼全被收走。這也是為什麼雙重驗證很重要,尤其是 2FA 一定要開,而且最好不要只靠簡訊驗證,因為簡訊也可能被攔截或盜用。更麻煩的是假客服詐騙,很多人遇到出金問題時,會在社群發文求助,結果立刻有人私訊你,說自己是客服、是專員、是協助追回的人,然後引導你重新登入假網站,或叫你提供種子短語、驗證碼、錢包權限。只要你一交出去,資產幾乎就回不來了。
除了養豬殺盤,Rug Pull 也是幣圈裡非常常見的手法。許多新代幣在剛推出時,會靠著亮眼的敘事、誇張的願景和社群洗版來吸引資金,甚至找一些看似有名氣的人站台,營造出「這個項目很有前景」的氛圍。散戶一旦被吸引進場,幣價開始被拉抬,流動性也累積到一定程度,開發團隊就可能直接抽走資金,讓代幣瞬間崩盤。這種情況在 DeFi、meme coin、野雞鏈遊和各種不明新幣裡都很常見。很多人以為只要白皮書寫得漂亮、網站做得精美、社群人數很多,就代表項目可靠,但事實上,真正有問題的東西通常也最會包裝。你要學會看的不是它說了什麼,而是它沒有說什麼:團隊是否匿名、合約是否公開、流動性有沒有鎖倉、是否有第三方審計、代幣分配是否過度集中,這些都比宣傳文案重要得多。
Pump-and-dump 則是另一種老派但永遠有效的操盤騙局,尤其常見於 Telegram 群組、LINE 投資群、Discord 社群裡。主力先在低價時大量囤幣,接著透過假消息、群體情緒、名人截圖、獲利貼文,一起把價格拉上去,讓外圍投資人以為自己找到寶藏,急著追高進場。等到散戶大量湧入,主力就開始慢慢出貨,最後留下高位接盤的散戶承受全部下跌。這種手法不一定每次都涉及完全虛構的幣種,但本質上就是利用市場情緒與資訊不對稱來完成收割。對普通投資人來說,最重要的不是去猜誰在拉盤,而是先問自己:這個幣的基本面到底是什麼?若答案只是「群組很多人在講」、「K 線突然很強」、「某個老師說會噴」,那通常就已經是紅旗了。
很多人以為自己不是技術派,不需要懂鏈上工具,其實不然。至少你要學會用 Etherscan、BscScan 這類區塊鏈瀏覽器看最基本的資訊。你不需要變成工程師,但你要知道怎麼查合約、怎麼看持有人分布、怎麼看交易紀錄。假如一個新幣前十大持有人拿走大部分籌碼,風險就很高;如果流動性沒有鎖倉,團隊隨時可以撤;如果合約權限沒放棄,開發者可能還握有修改規則的能力;如果沒有第三方審計報告,安全性就更值得懷疑。這些不是百分之百判斷標準,但至少能幫你避掉很多明顯的坑。還有現在很常見的地址污染,騙子會發一筆看似正常、實際上是零元或極小額的交易,讓你的歷史紀錄裡出現一個非常相似的假地址。你下次在複製貼上時,如果不小心選到那個地址,就可能把錢送錯人。所以每次轉大額之前,先做小額測試是很必要的。
除了養豬殺盤,Rug Pull 也是幣圈老玩家幾乎一定聽過的騙局。這種詐騙常出現在 DeFi、新代幣、迷因幣或某些看起來很有話題性的項目中。團隊會包裝得很像正規專案,有白皮書、有社群、有 KOL 站台,還會講一堆「顛覆傳統金融」的故事。等到市場熱度被炒起來,大家開始買入,流動性也累積到一定程度,開發團隊就直接把池子裡的資金抽走,或利用合約漏洞讓所有人無法賣出,最後代幣價格瞬間歸零。這種情況最常見的紅旗包括團隊匿名、沒有第三方審計、合約權限沒放棄、流動性沒有鎖倉、代幣分布過度集中。很多新手看到「才剛發行就漲十倍」會很興奮,但事實上,真正該先問的是:這個幣有沒有基本的安全機制?如果沒有,漲再多都只是倒數計時。
我玩幣圈已經三年,最常被問的一句話不是「你賺多少」,而是「幣圈真的有那麼多詐騙嗎?」老實說,有,而且比很多人想像得更細、更狠,也更懂人性。剛進場時,我也以為詐騙就是那種很粗糙的假訊息、假中獎、假客服,直到自己和朋友陸續遇到養豬殺盤、Rug Pull、假交易所、假客服、假名人背書,才知道現在的虛擬貨幣詐騙早就不是「看起來很假」的等級,而是完整劇本、完整包裝,甚至會把你照顧得像真的一樣,等你放下戒心再一次收割。這篇不是要製造恐慌,而是把我親身看過、遇過、研究過的防詐經驗整理成一篇完整教學,讓剛進幣圈的人、想投資的人、甚至想幫家人防詐的人,都能少踩一些坑。
假客服也很常見,尤其是在社群上發文抱怨出金卡住、登入異常、帳戶被鎖的時候,常常會有一堆人主動私訊你。你以為他是熱心幫忙,其實他可能只是來收割你最後一波資訊的人。這些假客服通常會引導你去某個「協助頁面」,要求你重新登入、驗證錢包、輸入助記詞,甚至直接把私鑰交出去。真正的客服不會主動私訊你要求機密資訊,也不會叫你把 seed phrase 傳給他。只要對方開口要你的私鑰、助記詞、驗證碼、遠端控制權,那幾乎就是詐騙了,沒有例外。
加密貨幣錢包怎麼選: 幣圈防詐必讀:從養豬殺盤、Rug Pull 到假交易所,教你辨識常見詐騙並做好資產保護。
至於錢包怎麼選,其實核心只有一句話:Not your keys, not your coins。只要私鑰不在你手上,資產就不完全屬於你。交易所錢包最方便,但風險也最高,因為你必須信任平台;軟體錢包像 MetaMask、Trust Wallet 適合日常操作,但一定要防釣魚、防惡意授權;硬體錢包像 Ledger、Trezor 則更適合長期保存大額資產,因為私鑰離線存放,安全性高很多。若你是企業或大戶,多重簽章與 MPC 錢包也值得研究,它們能把風險分散,不容易因為單一裝置或單一人員出問題就全盤失守。不管你用哪一種錢包,助記詞都絕對不能外流,不能截圖,不能存雲端,不能傳給任何自稱客服、老師、管理員的人。只要 seed phrase 落到別人手上,你所有的防線就幾乎等於失效。
幣圈玩久了,你會慢慢發現,真正可怕的不是價格波動,而是那些永遠在市場外圍等待你鬆懈的虛擬貨幣詐騙。很多人剛進場時,腦中想的是怎麼抓住下一個百倍幣、怎麼在牛市裡翻身,卻很少先學會詐騙辨識。問題就在這裡:你可以不會看 K 線,但不能不會看人性;你可以暫時看不懂鏈上數據,但至少要知道哪些操作一看就是陷阱。因為在加密貨幣世界裡,錢轉出去幾乎就沒有回頭路,一旦遇上假交易所、釣魚網站、假客服、假名人背書,損失的不只是本金,還可能是你對整個市場的信任。
假名人、假背書、假公權力,則是把詐騙包裝得更具說服力。你會看到馬斯克、CZ、孫宇晨之類的名人照片,被拿去做假直播、假廣告、假投資活動,讓人誤以為是名人真的推薦某個幣。也有人冒充金管會、警察局、檢調機關,打電話給你說你的帳戶涉案、資金有問題、需要配合調查,接著要你把錢轉到「安全帳戶」進行保全。這種手法之所以有效,就是因為它利用了你對權威的敬畏與恐懼。當你一緊張,就很容易忽略正常程序,按照對方的話一步步做,結果反而把資產親手交出去。
幣圈本來就不是零風險市場,但真正讓人受傷的,往往不是市場本身,而是包著投資外衣的騙局。你不需要變成技術大神,也不必熟背每一條合約原理,但至少要知道怎麼辨識常見詐騙、怎麼保護自己的資產、怎麼在出事時第一時間保留證據並通報。只要你願意花一點時間建立防詐意識,很多原本看起來很像機會的東西,會瞬間變得非常可疑。這也是每一個幣圈老玩家最後都會學到的一課:在虛擬貨幣世界裡,最值錢的不是你買到什麼幣,而是你能不能守住自己的錢,並且在看似誘人的機會面前,保留一點懷疑、一點耐心,和一點不被情緒牽著走的清醒。