你在某個加密群組裡問了句問題,幾分鐘後,一個頂著「管理員」頭像的人私訊你了:「看到你的問題,我來幫你處理,先點這個連結連一下錢包驗證。」語氣專業、頭像和暱稱跟群組裡那個管理員看起來一模一樣。但這裡有個幾乎不會出錯的判斷:在 Telegram、Discord 這類地方,主動私訊先開口找你的「官方」,絕大多數是騙子。這篇就講清楚他們怎麼仿、用哪幾招,以及你該怎麼一眼識破。
- 主動私訊先開口 = 第一警報。真官方/真管理員極少私聊先來找你,有事都在群組裡公開處理。
- 任何人讓你「連接錢包驗證」「提供助記詞/私鑰/驗證碼」,直接判定為騙子——真官方永遠不會這麼要。
- 頭像、暱稱都能仿,唯一難仿的是完整使用者名稱(@後面那串),核對它,差一兩個字元就是假的。
這種騙局到底是什麼
說白了,就是騙子把自己偽裝成某個項目、交易所或社群的「官方人員」——管理員、客服、版主——然後主動私訊你,把你一步步引向交出資產或敏感資訊。
他們的偽裝可以做到很逼真:把頭像換成和真管理員一樣的圖,暱稱改成「OKX 客服」「項目官方助理」之類,有的還會頂著「Admin」字樣。配上一套專業、熱心的話術,新手很容易就信了。但所有這些偽裝,都建立在一個你只要養成習慣就能戳穿的前提上——真正的官方,不會用私訊主動來找你開口。
為什麼是 Telegram 和 Discord 的重災區
同樣是冒充,為什麼這類騙局在這兩個平台格外猖獗?三個原因疊在一起,正好湊成了騙子的溫床:
匿名 + 易仿 + 機器人多
- 高度匿名、註冊門檻低:一個手機號、一個電子郵件就能註冊,出事難追溯,騙子幾乎零成本。
- 頭像和暱稱隨便改:把自己的頭像、暱稱改成和真管理員一模一樣,只需要幾秒鐘,肉眼看上去毫無破綻。
- 機器人(bot)氾濫:平台上本來就有大量自動機器人,騙子偽造一個「官方驗證機器人」混在其中,毫不違和。
再加上加密社群本身就密集地聚在這兩個平台上,騙子能直接在群組成員名單裡挑人——尤其是剛發言提問、明顯是新手的那些。你剛暴露自己「不太懂、有疑問」,私訊可能就來了。
騙子常用的四種套路
萬變不離其宗,你會遇到的基本是下面這幾種的組合:
假「管理員 / 客服」主動私訊
看到你在群組裡提問或抱怨,立刻頂著管理員頭像私訊你:「我是管理員,來幫你解決。」先用「幫忙」降低你的戒心,再慢慢把你往轉帳、連錢包、報驗證碼上引。
假「機器人」讓你連錢包驗證
給你發一個看起來很官方的機器人或連結,說「點這裡連接錢包完成身分驗證/解鎖權限/領取資格」。你一旦在那個網站上授權,錢包就可能被搬空。所謂「驗證」,純屬誘你授權的藉口。
假「官方公告」置頂連結
在群組裡(有時是被盜的真群)發一條「官方公告」「限時空投」,帶一個連結,有時還偽裝成置頂訊息的樣子。連結指向釣魚站或惡意授權頁。真公告不會用陌生短連結催你立刻操作。
冒充普通「群友」
不一定都裝管理員。有的先以熱心群友身分跟你聊,「我之前也遇到這問題,加我私聊教你」,再慢慢把你拉進圈套或轉介給「靠譜的老師/客服」。
真官方在群組裡絕不會做的這幾件事
與其去記騙子的一百種花樣,不如反過來記住真官方的邊界。下面這幾件事,正規項目和交易所的官方人員永遠不會做——只要對方做了任意一條,無論頭像多像、說話多專業,都是騙子:
越過這些線的,一律是假的
- 不會主動私訊先開口找你。真要處理問題,他們讓你走官方工單或群內公開通路,而不是私聊把你單獨拉走。
- 不會找你要錢包助記詞、私鑰、交易所登入密碼或驗證碼。這些東西官方根本不需要、也絕不會問。
- 不會私訊發「空投連結」「驗證連結」讓你連接錢包。「連接錢包做驗證」本身就是騙局話術。
- 不會催你「限時」「馬上」「不操作就失去資格」。製造緊迫、不讓你停下來查核,是詐騙的標誌,不是官方的做法。
把這條線刻在腦子裡:真官方不會主動私聊你要東西。僅這一條,就能擋掉絕大部分這類騙局。
幾個一眼識破的信號
- 是對方主動私訊你的,而你從沒找過他——第一警報。
- 使用者名稱差一兩個字元:頭像暱稱一樣,但 @後面的完整使用者名稱多了底線、少了字母、把 o 換成了 0。
- 催你點連結、連接錢包、報驗證碼,語氣急,還強調「限時」「快」。
- 自稱「客服 / 管理員」卻走私訊,而不是平台內的官方工單或公開通路。
- 頭像頂著「官方」「Admin」「✓」字樣——這些都能隨手偽造,不構成任何身分證明。
幾步防護設定,把私訊騙子擋在門外
這類騙局有個好處:大部分能靠幾個設定和習慣直接擋掉。花幾分鐘設好:
- 關閉陌生人私訊:在聊天軟體隱私設定裡,把「誰能傳訊息給我」限制為聯絡人,陌生人就傳不進來了。
- 只認官方置頂和官網公布的帳號:項目/交易所的官方帳號、客服入口,以官網上公布的為準,不以群組裡任何人的說法為準。
- 核對完整使用者名稱:不看頭像暱稱,點開對方資料,逐字核對 @後面那串完整使用者名稱,跟官網公布的比對,差一個字元都不行。
- 有事回到群組裡公開問:在群組裡公開 @真管理員查核,別在私訊裡單獨處理任何涉及資產或密碼的事。
- 遇到可疑帳號,檢舉並封鎖,順手在群組裡提醒一句,別人也能少踩一個坑。
一句話原則
把預設設成:主動私訊先開口的「官方」,一律不信;真有事,你自己回到官網或群組裡的公開通路去找。守住這條,頭像和暱稱仿得再像也沒用。
已經點了、連了錢包怎麼辦
如果你已經點了假「管理員」發來的連結、甚至連了錢包做了授權,別慌,按順序快做:
立刻撤銷錢包授權
到你剛操作過的那個網站之外、用可信工具撤銷剛才給出的錢包授權額度,切斷對方繼續動用你資產的權限。
轉移還安全的資產
把錢包裡還安全的資產盡快轉到一個乾淨的新錢包。如果懷疑私鑰/助記詞可能已外洩,這個舊錢包就別再用了。
停止一切互動並封鎖
不要再回覆對方任何訊息,尤其別信「再操作一步就能找回」這類二次話術,直接檢舉封鎖。
保全證據、提醒群友
截圖保存對方完整使用者名稱、聊天紀錄和連結,在群組裡公開提醒。取證和報案細節(台灣 165、香港 ADCC)見 已經被騙了怎麼辦。
常見疑問
群組裡的「管理員」主動私訊我,可信嗎?
幾乎都不可信。真正的官方或群組管理員極少主動私訊先開口,更不會在私訊裡催你點連結、連接錢包或提供驗證碼。騙子會複製管理員的頭像和暱稱,趕在真管理員之前搶著私訊你。看到主動私訊,預設當成詐騙,有事回到群組裡公開通路查核。
為什麼 Telegram 和 Discord 上這類騙局特別多?
因為這兩個平台高度匿名、註冊門檻低,任何人都能把頭像和暱稱改成和管理員一模一樣,只有完整使用者名稱(@後面那串)難以完全複製,而很多人不會去核對。再加上平台上機器人氾濫、加密社群聚集,騙子能精準地在群組成員裡挑目標下手。
怎麼分辨真管理員和冒充的?
別看頭像和暱稱,這兩樣幾秒就能仿。點開對方資料,逐字核對 @後面的完整使用者名稱,跟官網或群組裡公布的官方帳號比對,差一個字元就是假的。更穩的做法是:無視主動私訊,自己回到群組裡公開 @真管理員查核,或走官網公布的官方客服入口。
我已經點了假「管理員」發來的連結並連接了錢包,怎麼辦?
立刻撤銷你剛才在那個網站上給出的錢包授權,把還安全的資產轉移到一個乾淨的新錢包,並停止與對方任何進一步互動。保存好對方使用者名稱、聊天紀錄和連結當作證據,在群組裡公開提醒其他成員。動作要快,授權一旦被惡意利用,資產可能很快被轉走。
客服該在哪找?認官網公布的入口,不認私訊裡的「官方」
這類騙局的命門,是你分不清「哪個才是官方」。最省心的辦法,是從一開始就只信官網和平台內的官方通路:註冊、客服、公告都走官方通路,任何私訊裡自稱「官方」的一律不理。OKX 是一家主流交易所,可透過下面的官方註冊入口進入,客服與公告以站內和官網為準,官方網域是 okx.com。
相關閱讀
- 假客服與「帳戶解凍」騙局——私訊裡的「客服」,換個場景就是這一套。
- 假空投與錢包授權盜幣——「連接錢包驗證」背後,往往就是一個盜幣授權。
- 高仿釣魚網站與假交易所——假「管理員」遞給你的連結,常常指向一個高仿假站。