幣圈的黑話很多,而騙子最愛躲在你聽不懂的術語後面。這一頁把反詐裡最常碰到的詞,用白話一條條講清楚——看不懂某個詞的時候,回來查一下,順手點開對應的騙局文,你就更不容易被繞進去。
騙局手法類
| 術語 | 白話解釋 | 延伸閱讀 |
|---|---|---|
| 釣魚(Phishing) | 騙子偽裝成你信任的對象(交易所、客服、官方頁面),誘導你在假地方輸入密碼、驗證碼,或點開惡意連結,藉此盜走你的帳號或資產。它騙的,就是「你以為自己在跟真的打交道」。 | 高仿假站 |
| 社交工程 | 不去攻破系統,而是攻破「人」。利用你的信任、恐懼(帳戶異常)、貪心(穩賺)、同情心或急迫感,操縱你自己動手做出對自己不利的操作。幾乎所有騙局底層都有它。 | 假客服 |
| 殺豬盤 | 騙子(常假扮成戀人或「投資導師」)先花時間和你建立感情或師徒關係——這是「養豬」;再把你引進看起來穩賺的虛假平台,誘導你越投越多——這是「餵豬」;等你投到極限就捲款消失——這是「殺豬」。 | 殺豬盤 |
| 貔貅盤 | 得名於「只進不出」的神獸。指一類代幣合約從程式碼層面就只讓你買進、不讓你賣出,你看著「帳面浮盈」卻永遠變不了現。 | Rug Pull 與落跑盤 |
| Rug Pull(地毯式抽逃) | 專案方在吸到大量資金後,突然撤走交易池裡的流動性,或直接捲款落跑,代幣價格瞬間歸零,投資人血本無歸。就像有人猛地抽走你腳下的地毯。 | Rug Pull 與落跑盤 |
| 龐氏騙局 / 資金盤 | 沒有真實獲利來源,純靠「拿後來者的錢付給先來者當收益」撐著。一旦新錢進得不夠,整個盤子就崩。承諾「穩賺高返」的,幾乎都是它。 | 高額返佣騙局 |
| 二次詐騙 | 專門盯著已經被騙過的人。假冒「維權團隊」「駭客追款」,以「幫你追回損失」為名,先要你交手續費或保證金,再騙你第二次。被騙之後,最該提防的就是它。 | USDT 回收 / 解凍騙局 |
錢包與鏈上操作類
| 術語 | 白話解釋 | 延伸閱讀 |
|---|---|---|
| 空投(Airdrop) | 專案方免費往錢包地址發代幣的活動。真空投不會要你簽授權、轉手續費或交私鑰;凡是「領空投先簽個名/付點 gas/連錢包授權」的,極可能是盜幣陷阱。 | 假空投與授權盜幣 |
| 授權(Approve) | 你點下「授權」,就是允許某個智慧型合約動用你錢包裡某種代幣的權限。很多盜幣就發生在你給了一個惡意合約「無限授權」,它隨後把你的幣一次轉光。授權可以、也應該定期回去撤銷。 | 假空投與授權盜幣 |
| 簽署 vs 授權 | 兩個很容易混的動作。簽署是用私鑰證明「這是我」「我同意這條訊息」,本身不一定要花錢;授權是放權讓合約能花你的幣。但要注意:某些惡意簽署(例如離線授權)同樣能被拿來轉走資產。結論很簡單——看不懂自己在簽什麼、授什麼權,就別點。 | 假空投與授權盜幣 |
| 私鑰 / 助記詞 | 控制你錢包的最終密碼。助記詞(通常 12/24 個單字)能直接還原出私鑰,誰拿到誰就能把你的資產全部轉走。任何人、任何平台、任何「客服」索取私鑰或助記詞,100% 是騙局,沒有例外。 | 假空投與授權盜幣 |
| 冷錢包 / 熱錢包 | 熱錢包連網、用起來方便(手機/瀏覽器擴充功能錢包),但暴露面大;冷錢包把私鑰離線保管(硬體錢包),更安全但沒那麼順手。常見做法:小額日常放熱錢包,大額長期資產放冷錢包。 | 錢包授權與盜幣 |
帳戶安全與平台類
| 術語 | 白話解釋 | 延伸閱讀 |
|---|---|---|
| 兩步驗證(2FA) | 在密碼之外多加的第二道關卡,登入或提領時還要再輸一個動態碼。優先用驗證器 App(例如 Google Authenticator)而不是簡訊,因為簡訊可能被攔截。就算密碼外洩,兩步驗證也能多擋一道。 | 挑正規交易所 |
| 提領地址白名單 | 一種交易所的安全設定:開啟之後,只能向你預先登記好的地址提領,陌生地址提不出去,而且新增地址通常有時間鎖。這能在你帳號被盜時,替你爭取到寶貴的反應時間。強烈建議開啟。 | 高仿假站(被盜後自救) |
| KYC | 「認識你的客戶」(Know Your Customer),也就是平台核實使用者真實身分的法遵流程,正規大所基本上都要做。要留意:KYC 只在平台官方管道內進行,假冒「KYC 驗證」「身分審核」的連結,是很常見的釣魚幌子。 | 假客服與「帳戶驗證」 |
| PoR 儲備證明 | 「儲備證明」(Proof of Reserves),交易所用來向大眾證明「我確實持有足額資產、付得出使用者提領」的一種公開核驗方式。它回應的是「平台會不會暴雷落跑」這類擔憂,是判斷一家交易所靠不靠譜的參考之一。 | 挑正規交易所 |
| IDN 同形網域 | 騙子用長得幾乎一模一樣的異體字元(例如用西里爾字母的 о 冒充拉丁字母 o)註冊假網域,肉眼根本分不出真假。對付它別靠眼睛,要靠書籤和密碼管理器自動比對網域。 | 高仿假站(網域障眼法) |
| 套殼 App | 把一個高仿網頁、或騙子的假後台,打包成看起來正規的手機 App 安裝檔,透過私訊、網頁誘導你在官方商店之外安裝。裝上後介面很逼真,實際上是高仿或空殼,錢充進去就提不出來。App 只從官方商店或官網下載。 | 山寨高仿 App |
看不懂就別硬點
這一頁最實用的用法很簡單:當有人甩給你一個你不完全懂的術語,還催你趕快操作的時候,停下來回這裡查一查。騙子最怕的,就是你慢下來、查清楚再動手。拿不準時,也可以用 騙局自我檢測 跑一遍。
想系統地建立判斷力,看 通用反詐 7 步框架,或從 騙局圖鑑 一個個認識它們。