币圈的黑话很多,而骗子最爱躲在你听不懂的术语后面。这页把反诈里最常碰到的词,用人话一条条讲清楚——看不懂某个词的时候,回来查一下,顺手点开对应的骗局文,你就更不容易被绕进去。
骗局手法类
| 术语 | 人话解释 | 相关阅读 |
|---|---|---|
| 钓鱼(Phishing) | 骗子伪装成你信任的对象(交易所、客服、官方页面),诱导你在假地方输入密码、验证码,或点开恶意链接,从而盗走你的账号或资产。它骗的是"你以为自己在跟真的打交道"。 | 高仿假站 |
| 社会工程(社工) | 不靠攻破系统,而是攻破"人"。利用你的信任、恐惧(账户异常)、贪心(稳赚)、同情心或紧迫感,操纵你自己动手做出对自己不利的操作。几乎所有骗局底层都有它。 | 假客服 |
| 杀猪盘 | 骗子(常伪装成恋人或"投资导师")先花时间和你建立感情或师徒关系——这是"养猪";再把你引进看起来稳赚的虚假平台,诱导你越投越多——这是"喂猪";等你投到极限就卷款消失——这是"杀猪"。 | 杀猪盘 |
| 貔貅盘 | 得名于"只进不出"的神兽。指一类代币合约从代码层面就只允许你买入、不允许你卖出,你看着"账面浮盈"却永远套现不了。 | Rug Pull 与跑路盘 |
| Rug Pull(抽地毯) | 项目方在吸引大量资金后,突然撤走交易池里的流动性或直接卷款跑路,代币价格瞬间归零,投资者血本无归。就像有人猛地抽走你脚下的地毯。 | Rug Pull 与跑路盘 |
| 庞氏骗局 / 资金盘 | 没有真实盈利来源,纯靠"用后来者的钱付给先来者当收益"维持。一旦新钱进得不够,整个盘子就崩。承诺"稳赚高返"的几乎都是它。 | 高额返佣骗局 |
| 二次诈骗 | 专门盯着已经被骗过的人。冒充"维权团队""黑客追款",以"帮你追回损失"为名,先让你交手续费或保证金,再骗你第二次。被骗后最该提防的就是它。 | USDT 回收 / 解冻骗局 |
钱包与链上操作类
| 术语 | 人话解释 | 相关阅读 |
|---|---|---|
| 空投(Airdrop) | 项目方免费往钱包地址发代币的活动。真空投不会要你签授权、转手续费或交私钥;凡是"领空投先签个名/付点 gas/连钱包授权"的,极可能是盗币陷阱。 | 假空投与授权盗币 |
| 授权(Approve) | 你点"授权",就是允许某个智能合约动用你钱包里某种代币的权限。很多盗币就发生在你给了一个恶意合约"无限授权",它随后把你的币一次性转走。授权可以、也应该定期去撤销。 | 假空投与授权盗币 |
| 签名 vs 授权 | 两个容易混的动作。签名是用私钥证明"这是我""我同意这条信息",本身不一定花钱;授权是放权让合约能花你的币。但要注意:某些恶意签名(如离线授权)同样能被用来转走资产。结论很简单——看不懂在签什么、授什么权,就别点。 | 假空投与授权盗币 |
| 私钥 / 助记词 | 控制你钱包的终极密码。助记词(通常 12/24 个单词)能直接恢复出私钥,谁拿到谁就能把你的资产全部转走。任何人、任何平台、任何"客服"索要私钥或助记词,100% 是骗局,没有例外。 | 假空投与授权盗币 |
| 冷钱包 / 热钱包 | 热钱包联网、用着方便(手机/浏览器插件钱包),但暴露面大;冷钱包把私钥离线保管(硬件钱包),更安全但没那么顺手。常见做法:小额日常放热钱包,大额长期资产放冷钱包。 | 钱包授权与盗币 |
账户安全与平台类
| 术语 | 人话解释 | 相关阅读 |
|---|---|---|
| 2FA 二次验证 | 在密码之外加的第二道关卡,登录或提币时还要再输一个动态码。优先用验证器 App(如 Google Authenticator)而不是短信,因为短信可能被劫持。即使密码泄露,2FA 也能多挡一道。 | 选正规交易所 |
| 提币地址白名单 | 一种交易所安全设置:开启后,只能向你预先登记好的地址提币,陌生地址提不出去,而且新增地址通常有时间锁。这能在你账号被盗时,争取到宝贵的反应时间。强烈建议开启。 | 高仿假站(被盗后自救) |
| KYC | "了解你的客户"(Know Your Customer),即平台核验用户真实身份的合规流程,正规大所基本都要做。要注意:KYC 只在平台官方渠道内进行,假冒"KYC 验证""身份审核"的链接,是常见的钓鱼幌子。 | 假客服与"账户验证" |
| PoR 储备证明 | "储备证明"(Proof of Reserves),交易所用来向公众证明"我确实持有足额资产、能兑付用户提币"的一种公开核验方式。它回应的是"平台会不会暴雷跑路"这类担忧,是判断交易所是否靠谱的参考之一。 | 选正规交易所 |
| IDN 同形域名 | 骗子用长得几乎一模一样的异体字符(比如西里尔字母的 о 冒充拉丁字母 o)注册假域名,肉眼根本分不出真假。对付它别靠眼睛,靠书签和密码管理器自动匹配域名。 | 高仿假站(域名障眼法) |
| 套壳 App | 把一个高仿网页或骗子的假后台,打包成看起来正规的手机 App 安装包,通过私信、网页诱导你在官方商店之外安装。装上后界面很真,实则是高仿或空壳,充进去就提不出来。只从官方商店或官网下载 App。 | 山寨高仿 App |
看不懂别硬点
这页最实用的用法很简单:当有人甩给你一个你不完全懂的术语,催你赶紧操作时,停下来回这里查一查。骗子最怕的就是你慢下来、查清楚再动手。拿不准时,也可以用 骗局自测 跑一遍。
想系统地建立判断力,看 通用反诈 7 步框架,或从 骗局图鉴 一个个认识它们。