根據 Chainalysis 估計,2025 年加密貨幣詐騙分子竊取約 170 億美元,而 FBI 記錄的美國報案損失就達 93 億美元,按年增長 66%。
平均每筆詐騙付款在一年內暴增 253%,由 782 美元升至 2,764 美元;詐騙模式由「高量低額」的亂槍式攻擊,轉變為筆數較少但破壞力極大的精準鎖定式攻擊。這已不是邊緣問題,而是一個高度專業化的產業,擁有自己的供應鏈、工具組與「勞工」——包括被人口販運、被迫在東南亞詐騙園區工作的受害者。
這些驚人數字,很容易掩蓋一個關鍵事實:每一宗成功的加密貨幣詐騙,其實都遵循可觀察、可重複的模式。Chainalysis 的 2026《Crypto Crime Report》與 TRM Labs 的平行分析都記錄到同一個結構性趨勢:詐騙行動正朝「工業化」方法收斂——500 美元以下就可買到的 phishing-as-a-service 網釣套件、可把收益放大 4.5 倍的 AI 生成深偽影像,以及可清洗數百億美元的專業洗錢網絡。
結果,就是一個「入行門檻全面崩潰、被害人偵測門檻全面升高」的生態系。但在 2026 年最具破壞力的七大詐騙類型中,每一種在錢匯出去「之前」,其實都會浮現一個明確、可辨識的警訊。
本文目的不是重複「注意安全」的空泛建議,而是逐一拆解每一種詐騙的實際架構,用 2024–2026 年間已被起訴或公開記錄的具名案例說明,並配上一個讀者可以即時運用的具體偵測技巧。真正拉開差距的,不是小心,而是「模式識別」。
170 億美元的產業
這些數字需要謹慎解讀,因為不同機構統計的範圍與口徑不同。Chainalysis 估計 2025 年已確認在鏈上流入詐騙地址的加密貨幣至少有 140 億美元,預測在後續標記更多歷史地址後,總額將超過 170 億美元。
該公司指出,其 2024 年估算在一年內,因新標記更多非法錢包,而由 99 億美元上修至 120 億美元。TRM Labs 則指出,2025 年各類駭客攻擊與漏洞利用共盜取約 28.7 億美元,當中僅 Bybit 一宗外洩就佔 14.6 億美元。
FBI 旗下的網路犯罪投訴中心(IC3)報告指,2024 年美國加密貨幣詐騙損失達 93 億美元,來自 149,686 宗投訴,其中以「投資詐騙」金額最高,達 58 億美元。
60 歲及以上美國人損失 28 億美元——多於任何其他年齡層,人均損失 8.3 萬美元,是整體網路犯罪平均損失的四倍。
中文洗錢網絡已浮現為全球詐騙經濟的關鍵基建。被 FinCEN 指定為「主要洗錢關切對象」的 Huione Group,在 2021 年 8 月至 2025 年 1 月期間,處理超過 980 億美元的加密貨幣流入,其中逾 40 億美元被確認為非法所得。
這些並非臨時拼湊的犯罪團夥,而是標準化的「全方位服務公司」,對區域內各詐騙園區提供洗錢即服務(laundering-as-a-service)、網釣套件發放與營運支援。
延伸閱讀: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
紅旗一:買得到、賣不出的代幣
所謂「rug pull」(地毯式撤資),是指開發團隊發行代幣,透過宣傳與炒作吸引資金進場,然後透過隱藏在智能合約裡的功能抽走流動性池,或直接禁止用戶賣出。核心機制在於:買家被鎖死在場內,內部人卻能在背後把價值全部搬空。
近期最顯眼的案例是 OM Mantra(OM),該代幣在 2025 年 4 月 13 日暴跌逾 90%,蒸發約 55 億美元市值。這次崩盤是否構成主觀上的 rug pull,調查仍在進行中。
無論最終結論為何,該幣在鏈上的行為——高度集中的錢包持倉、黑箱式治理機制、突然抽乾的流動性——完全符合教科書式 rug pull 模式。CoinLedger 統計,此類 rug pull 損失由 2022 年的 130 萬美元暴增至 2024 年的 9,480 萬美元。
偵測技巧雖偏技術向,但一般人也能掌握:在買任何代幣之前,先到 Etherscan、BscScan 等區塊鏈瀏覽器查看其智能合約。留意是否存在可讓部署者無限增發代幣的隱藏「mint」函數、是否有可限制轉帳或將地址列入黑名單的功能,導致你無法賣出,以及是否有單一錢包持有極大比例總供應量。
若合約原始碼未經驗證(即沒有公開供大眾審視),風險立即升高;若部署該合約的錢包有頻繁「發行新幣 → 丟棄 → 再發行」的紀錄,這種模式本身就是診斷性的紅旗。
紅旗二:從戀愛變成「一起投資」
所謂「豬仔盤」,源自中文「殺豬盤」,指的是詐騙者先花數週甚至數月建立情感關係,把你「養肥」,再引導你把資金投入假冒的投資平台。
FBI 在其 2024 年報中,把與投資相關的詐騙列為加密貨幣犯罪中金額最高的一類;TRM Labs 也發現,2025 年詐騙流入資金主要集中在投資相關的騙局。
這些詐騙背後,有一整套工業級基建,營運重心集中在柬埔寨、緬甸、老撾與菲律賓等國的強迫勞動園區,裡面多是被販運、被迫行騙的受害者。2025 年 12 月,美國當局查封了偽冒正牌券商 Tickmill 的 tickmilleas.com 網域,該站被追蹤連結至緬甸「太昌園區」(Tai Chang compound)。
Prince Group 及其 CEO 陳志因協助這些營運而遭多國制裁,並被扣押與其相關的 150 億美元資產。
偵測模式其實非常直觀:任何透過私人關係——特別是從交友 app、即時通訊或社交媒體起頭——主動向你推銷投資機會,並要求你把資金匯入一個你從未聽過的平台,一律先假定為詐騙,直到被「證明不是」。合法的投資顧問不會在 Tinder 或 WhatsApp 上「撿客」,而且真正正規的平台,不會要你把加密貨幣匯到對方提供的私人錢包地址。
延伸閱讀: Trumps’ World Liberty Demands $5.3M For VIP Access
紅旗三:客服先打電話給你
冒充與網釣類詐騙在 2025 年暴增 1,400%,平均付款金額飆升逾 600%,據 Chainalysis 指出。
當中紀錄最完整的案件,是 23 歲布魯克林男子 Ronald Spektor 被控詐騙約 100 名 Coinbase 用戶,涉款近 1,600 萬美元。
Spektor 的手法極為標準化:他先雇用機器人大量發送假「安全警示」簡訊給受害人,隨後再假扮 Coinbase 客服代表「James Wilson」或「Fred Wilson」打電話給對方,聲稱其帳戶遭入侵,要求把資產轉入「安全錢包」——實際上是他控制的地址。
一名加州受害人就在一次通話中損失逾 600 萬美元。區塊鏈調查員 ZachXBT 在 2024 年 11 月首度揭露這套手法,源於一名受害人主動求助。
Spektor 被指在一個名為「Blockchain Enemies」的 Telegram 頻道裡吹噓戰果,甚至承認把 600 萬美元贓款輸光在賭博上。
另一邊廂,講中文的網釣集團「Darcula/Smishing Triad」則每天發出多達 33 萬則假冒 E-ZPass 收費系統的簡訊,覆蓋至少八個美國州份。該釣魚基建是向一個名為「Lighthouse」的中文賣家購買,成本不到 500 美元。Google 在 2025 年 11 月入稟控告這個集團。
這裡有一條「絕對規則」:合法公司絕不會主動聯絡你索取登入憑證、助記詞,或要求你安裝遠端遙控軟件。若自稱交易所的人打電話給你,直接掛線,然後改由官方 app 或官網上的聯絡方式自行回撥——絕不要用對方在簡訊或電話中提供的任何連結或號碼。
紅旗四:違反數學常識的高回報
高收益投資計劃(HYIP)聲稱的回報——通常是每日 1–5%,或每年 100% 甚至更多——根本不可能透過任何合法投資活動持續提供。
這類回報其實是用新加入投資者的存款支付,而不是來自任何實際收入。一旦新資金流入放慢,騙局就會崩潰。
Chainalysis 在 2025 年的數據中指出,HYIP 按金額計算是主導性的詐騙類型之一。
其偵測方法是數學層面的。現時主要去中心化金融協議中,穩定幣借貸的主流年化收益大約在 2–5% 之間。任何項目如果承諾穩定、保證、而且遠高於這個區間的固定回報——尤其是提款要靠你推薦新會員才能完成——不論它如何包裝,本質上都是龐氏騙局。
你要檢查這個協議的收入模式是否透明、智能合約是否由具公信力的公司進行過審計,以及收益是否可以追溯到具體可辨識的經濟活動,而不是單純來自新資金入場。
延伸閱讀: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
紅旗五:昨天才冒出來的交易所
詐騙平台會高仿合法交易所的介面,逼真程度足以欺騙有經驗的用戶。美國當局在 2025 年 12 月查封的 tickmilleas.com 網域,就幾乎是 Tickmill 正牌券商的視覺複製品,並被追查到與緬甸「太昌」強迫勞動營有關。
這些假平台經常出現在 Google 搜尋廣告和社交媒體推廣中,令它們看起來好像很正規。
偵測技巧結合三個檢查步驟。第一,用 WHOIS 查詢服務核實網域註冊日期——在開始收款前只註冊了幾日或幾星期的網域,風險極高。第二,透過官方登記冊確認平台的監管狀態:例如 SEC 的 EDGAR 資料庫、FinCEN 的貨幣服務業登記,或 英國金融行為監管局(UK Financial Conduct Authority)的登記冊,視乎平台自稱隸屬的司法管轄區而定。
第三,在存任何錢之前,用搜尋引擎搜尋該網域名稱加上「scam」或「fraud」等關鍵字。真正受監管的交易所會有多年營運歷史、可驗證的註冊資料,以及第三方報道;造假的克隆平台則完全沒有。
紅旗六:看起來有點「不太對勁」的視像通話
根據 Chainalysis 資料,以 AI 為助力的騙局是增長最快、盈利最高的一類。與 AI 供應商有鏈上關聯的詐騙行動,平均每宗騙得 320 萬美元——是傳統詐騙平均 71.9 萬美元的 4.5 倍。
**摩根大通(JP Morgan)**在 2025 年 7 月指出,騙徒愈來愈多在愛情與投資詐騙中使用深度偽造(deepfake)技術,包括在視像通話中即時扮演虛構身份。
利用深偽官員影像的政府冒充騙局也急速擴張。與北韓有關的行動者在 2025 年盜取超過 20 億美元加密貨幣(包括 14.6 億美元的 Bybit 被駭事件),其複雜的社交工程手法愈來愈多融入 AI 生成內容。
偵測時要留意視覺破綻:臉部與背景光線不一致、嘴形與聲音不同步、眨眼頻率不自然,或者背景畫面出現不自然的移動。
更重要的是,永遠不要只靠對方提供的渠道來驗證其身份。如果視像通話中的對方要你登入某網站、使用某個錢包地址或致電某個客服電話,務必要透過該公司官方公開渠道自行核實。
TRM Labs 指出,任務型以及在家工作式詐騙已成為新興的受害主因之一。
受害人會被引導到假平台,聲稱透過完成微任務就能賺錢——例如寫產品評論、點擊廣告、「優化」內容等。
平台會顯示虛構的收益,然後要求受害人支付手續費、保證金或「稅款」,才允許提現。每付一次錢,就解鎖一個新的門檻。這個循環會一直持續,直到受害人錢用光,或終於意識到這是騙局。
這類詐騙特別集中針對失業青年和移民社群,經常透過其母語的社交媒體廣告推廣。單一受害者的損失可能比「殺豬盤」或冒充詐騙少,但由於針對的人數極多,累積的整體傷害非常龐大。
判斷規則非常簡單,而且毫無例外:任何要求你先存自己錢才能開始賺錢的「工作」,都是騙局。沒有任何合法僱主會向員工收錢才讓你開工。如果一個平台顯示你有盈利,但你不付更多費用就不能提現,那些盈利根本不存在。
延伸閱讀: Why SEC’s Hester Peirce Wants Crypto Builders Inside
為何加密貨幣特別容易被濫用
加密貨幣市場有幾個結構性特徵,使其暴露在一些傳統金融體系沒有的風險之下。區塊鏈交易一旦確認就不可逆轉——沒有「退款」機制,亦沒有銀行可以幫你取消交易。錢包可以在沒有身份驗證的情況下隨時創建,令假名移轉資金變得極其容易。
交易在數分鐘內完成結算,之後可以透過混幣器、跨鏈橋以及去中心化交易所轉移,以模糊其來源和流向。跨境司法管轄的空隙令執法更加複雜,騙徒會刻意設立在合作協議薄弱的國家。
**英國倫敦警察廳(UK Metropolitan Police)**在 2025 年 11 月對 錢志敏(Zhimin Qian)(又名張雅迪,Yadi Zhang)的定罪,導致超過 61,000 枚 比特幣(Bitcoin)(BTC)被充公——按當時市值約 50 億英鎊——是英國歷來最大宗的加密貨幣沒收案。
錢志敏在 2014 至 2017 年間於中國策劃了一場涉及數十億英鎊的投資詐騙,超過 128,000 人受害。這宗案件花了多年國際協調才成功定罪,既顯示跨境執法是可行的,也突顯其困難。
這些結構性因素並不代表加密貨幣本身天生危險;它們代表的是,一旦出錯後果就特別嚴重。在傳統銀行體系裡,受害者往往還可以撤回電匯、對信用卡扣帳提出爭議,或依靠機構風險控制機制追回資金。
在加密貨幣世界裡,所有驗證責任都落在個人身上,而且必須在交易發生之前完成。本文所提到的每一面紅旗,全部都出現在「交易前」這個時間點——即騙局仍然可以被識破、而資金尚未無法挽回之前。
甚麼才真正令大眾更安全
詐騙經濟的確定損失,從 2024 年的 99 億美元增長到 2025 年估計的 170 億美元,背後主要並不是因為罪犯變得多高明,而是攻擊面不斷擴大——更多散戶投資者踏入加密市場,更多 AI 工具令社交工程成本驟降,以及更專業化的詐騙基建令每個行動都更有效率。
平均單筆詐騙付款金額上升 253% 道出了核心:罪犯針對的受害者變少,但每人被騙的金額更大,這需要更具說服力的騙局設計,但同時也帶來更高的單次回報。
文中所記錄的七大模式——隱藏的合約功能、基於關係的人情投資推介、突如其來的「客服」來電、不可持續的高收益、新註冊的交易所網域、AI 生成的視像,以及需要先付錢才能做的「工作」——佔據了絕大多數的損失。
這些徵兆沒有一個是看不見的。每一個都能在資金轉出前被識別。真正造成 170 億美元損失的,是「知道」與「實際做到」之間的落差。
下一步閱讀: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase