根據 Chainalysis 估計,2025 年加密貨幣詐騙者竊取約 170 億美元,而 FBI 僅在美國就記錄到 93 億美元的通報損失——年增 66%。
平均單筆詐騙付款在一年內暴增 253%,從 782 美元飆升至 2,764 美元,詐騙模式從「高量低額」的灑網式攻擊,轉向筆數較少但破壞力更大的精準鎖定攻擊。這已不是邊緣問題,而是一個擁有自身供應鏈、工具組與勞動力的專業產業——其中包括被人口販運、被迫在東南亞詐騙園區工作的受害者。
如此龐大的數字,往往掩蓋了一個事實:每一種成功的加密貨幣詐騙,其實都遵循可觀察、可重複的固定模式。Chainalysis 的 2026 年《Crypto Crime Report》與 TRM Labs 的平行分析都記錄到同一結構性趨勢:詐騙營運正圍繞工業化方法收斂——售價不到 500 美元的 phishing-as-a-service 工具包、可讓詐騙收入較傳統手法高出 4.5 倍的 AI 變造影像,以及每年處理數百億美元的專業洗錢網路。
結果是:犯罪門檻大幅降低,而受害者要察覺與偵測的門檻卻不斷提高。然而,2026 年最具破壞力的七大詐騙類別,在真正發生金錢損失前,都會出現特定、可辨識的預警信號。
本文目的不是給出籠統的安全建議,而是逐一拆解各類詐騙的實際「架構」,以 2024–2026 年已被起訴、調查或公開記錄的具名案件為例,並為每一類型配上一個讀者「可以即時使用」的具體偵測技巧。真正拉開差距的,不是「小心」,而是「辨識模式」。
170 億美元的產業
這些數字需要謹慎解讀,因為不同機構衡量的範圍不同。Chainalysis 估計,2025 年已確認的鏈上加密詐騙流入金額至少為 140 億美元,隨著歷史地址標記持續更新,最終總額預計超過 170 億美元。
該公司指出,其 2024 年估算值曾在一年內,隨著更多非法錢包被標記,從 99 億美元上修至 120 億美元。TRM Labs 則指出,2025 年近 150 起駭客攻擊與漏洞利用事件,總損失達 28.7 億美元,其中僅 Bybit 一案就占 14.6 億美元。
FBI 旗下的 Internet Crime Complaint Center (IC3) 通報,2024 年美國加密貨幣詐騙損失達 93 億美元,來自 149,686 件投訴。其中投資詐騙是金額最大單一類型,達 58 億美元。
60 歲及以上美國人損失 28 億美元——高於任何其他年齡層——人均損失約 83,000 美元,是整體網路犯罪平均值的四倍。
華語洗錢網路已浮現為全球詐騙經濟的關鍵基礎設施。於 2025 年 10 月被 FinCEN 指定為「主要洗錢關切」對象的 Huione Group,在 2021 年 8 月至 2025 年 1 月間,總計處理超過 980 億美元的加密貨幣流入,其中確認為非法所得者超過 40 億美元。
這些並非臨時拼湊的犯罪團伙,而是「全方位服務企業」,向區域內詐騙園區提供洗錢即服務(laundering-as-a-service)、釣魚套件發放與營運支援。
延伸閱讀: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
預警一:無法賣出的代幣
「Rug pull」指開發團隊發行代幣、透過行銷炒作吸引流動性,隨後又利用隱藏在智能合約中的功能抽乾流動池,或直接封鎖賣出。此機制仰賴買家無法脫身,而內部人卻能把所有價值全數提出。
近期最醒目的案例,是 OM Mantra(OM),其代幣在 2025 年 4 月 13 日暴跌超過 90%,約 55 億美元市值瞬間蒸發。調查仍在進行中,以釐清此事件是否構成蓄意 rug pull。
不論最終結論如何,該代幣出現的行為——高度集中的巨鯨持倉、不透明的治理結構、與突然的流動性抽離——都符合典型 rug pull 模式。CoinLedger 統計顯示,rug pull 損失金額從 2022 年的 130 萬美元,激增至 2024 年的 9,480 萬美元。
偵測技巧雖然偏技術,但一般人仍然可操作:在購買任何代幣前,到 Etherscan 或 BscScan 等區塊瀏覽器檢查其智能合約。留意是否存在允許部署者隨意增發代幣的隱藏 mint 函式、可能阻止賣出或限制轉帳的機制,及是否有單一錢包持有不成比例的大量供給。
若合約原始碼「未驗證」(即未公開供大眾審閱),風險就顯著升高;若部署者錢包有反覆「發幣—撇清—棄置」的歷史紀錄,更是高度警訊。
預警二:從戀愛談到投資
「豬仔盤」——源自中文「殺豬盤」,意指先餵肥再宰殺——是一種長期養成式的詐騙。詐騙者先花數週甚至數月建立情感關係,最後再引入一個虛假的投資平台。
FBI 在其 2024 年報告中,將與投資相關的詐騙列為加密貨幣詐欺的最大類別。TRM Labs 也發現,投資型詐騙在 2025 年主導了整體詐騙資金流入。
這些詐騙背後,是遍布柬埔寨、緬甸、寮國與菲律賓的強迫勞動園區,被人口販運的受害者被迫操作詐騙系統。2025 年 12 月,美國當局查封了冒充正牌券商 Tickmill 的網域 tickmilleas.com,此站點被連結到緬甸太昌園區。
Prince Group 及其執行長 陳志,則因協助上述營運而在多個司法管轄區遭到制裁,並凍結與其相關的 150 億美元資產。
偵測模式非常直觀:任何「主動找上門」、透過個人關係推銷的投資機會——尤其是源自交友軟體、通訊軟體或社群媒體——只要要求你把資金「存入一個不熟悉的平台」,在被徹底證實前,都應預設為詐騙。真正合法的投資顧問不會透過 Tinder 或 WhatsApp 開發客戶,也不會要求你把加密貨幣先轉到某個「私人錢包地址」才能投資。
延伸閱讀: Trumps’ World Liberty Demands $5.3M For VIP Access
預警三:主動打給你的「客服人員」
冒充與釣魚詐騙在 2025 年暴增 1,400%,平均付款額也上升超過 600%。
最詳盡的案例之一,是 23 歲紐約布魯克林居民 Ronald Spektor 的刑事指控。他被控在 2025 年 12 月詐騙約 100 名 Coinbase 用戶,金額近 1,600 萬美元。
Spektor 的手法精準且可複製:先雇用機器人大量傳送假冒安全警示簡訊,再主動致電受害者,自稱是 Coinbase 客服代表「James Wilson」或「Fred Wilson」。他聲稱受害者帳號已遭入侵,指示對方把資產轉移到「安全錢包」——實際上是由他控制。
一名加州受害者在一次互動中就損失超過 600 萬美元。區塊鏈調查員 ZachXBT 在 2024 年 11 月,於一名受害者聯繫後首度揭露這起詐騙。
Spektor 被指控曾在名為「Blockchain Enemies」的 Telegram 頻道中炫耀犯案成果,並坦承把其中 600 萬美元偷來的資金輸在賭博上。
另一邊,被稱為 Darcula/Smishing Triad 的華語網路犯罪團體,每天發送多達 33 萬則假簡訊,假冒美國至少八個州的 E-ZPass 收費系統。其釣魚基礎設施購自名為「Lighthouse」的華語供應商,成本不到 500 美元。Google 已在 2025 年 11 月提起訴訟。
這裡的偵測規則是絕對性的:真正的公司絕不會主動聯繫你要求提供登入憑證、助記詞,或要求你安裝遠端控制軟體。只要有人自稱來自某交易所主動打電話給你,直接掛斷,然後改由該公司官方 App 或官網上的客服管道聯絡——絕不要使用對方提供的任何連結或電話號碼。
紅旗四:違反數學常識的高收益
高收益投資計畫(HYIP)聲稱能提供報酬——通常是每天 1–5%,或一年 100% 甚至更多——這種報酬率不可能透過任何合法的投資活動長期維持。
這些「收益」其實是用後來投進來的新資金來支付,而不是來自真正的營收。一旦新資金放緩,整個計畫就會崩盤。
Chainalysis 在 2025 年的資料中指出,HYIP 是詐騙金額規模最大的類型之一。
偵測這類詐騙的方法本質上是數學問題。目前主流去中心化金融協議中,穩定幣放貸的年化報酬率大致落在 2–5%。任何專案若保證固定且「穩賺不賠」的收益,遠高於這個區間——尤其是只要提款就得不斷拉新成員加入——不論它怎麼包裝,本質上都是龐氏騙局。
請檢查:協議的收益來源模式是否透明、智慧合約是否經過知名安全公司的審計、收益是否可以明確追溯到真實的經濟活動,而不是單純靠新資金不斷灌入系統。
延伸閱讀: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
紅旗五:昨天才突然冒出來的交易所
詐騙平台會幾乎一比一複製合法交易所的介面設計,逼真到足以騙過有經驗的使用者。2025 年 12 月被美國執法機關查扣的 tickmilleas.com 網域,就是合法券商 Tickmill 網站幾乎完美的視覺複製品,且被連結到緬甸的戴昌(Tai Chang)強迫勞動營。
這類假平台常出現在 Google 搜尋廣告和社群媒體投放中,看起來就像「正規廣告」,增加了可信度。
偵測技巧可以用三步驟結合。第一,用 WHOIS 查詢服務檢查網域註冊日期——從註冊到開始收款只隔幾天或幾週的網域,風險極高。第二,透過官方登記系統確認該平台自稱的監管身分:例如 SEC 的 EDGAR 資料庫、FinCEN 的貨幣服務業者登記、或 英國金融行為監管局(FCA) 的註冊查詢,視平台宣稱隸屬的司法管轄地而定。
第三,在任何入金前,搜尋該「完整網域名稱 + scam」或「fraud」的關鍵字。真正受監管的交易所會有多年營運歷史、可查證的監管登記與第三方報導記錄;詐騙仿冒站則完全缺乏這些。
紅旗六:哪裡怪怪的視訊通話
根據 Chainalysis 的資料,導入 AI 的詐騙類型是成長最快、獲利最高的一類。與 AI 服務商在鏈上有資金往來的詐騙行動,平均每個可獲利 320 萬美元——是傳統詐騙平均 71.9 萬美元的 4.5 倍。
JP Morgan 在 2025 年 7 月指出,詐騙者越來越常在愛情與投資詐騙中使用深度偽造(deepfake)技術,包括以即時視訊通話扮演虛構人物。
假冒政府官員、使用深偽影像的詐騙也在擴大。與北韓相關的團體在 2025 年間竊取超過 20 億美元加密貨幣(其中包含 14.6 億美元的 Bybit 事件),其手法已運用高度複雜的社交工程,並越來越多地結合 AI 生成內容。
偵測這類詐騙需要留意視覺瑕疵:臉部光線與背景不一致、嘴型與語音不同步、眨眼頻率不自然、或背景出現詭異的晃動與變形。
更關鍵的是:絕對不要只依賴對方提供的管道來驗證身分。如果視訊另一端的人叫你造訪某網站、匯款到某個錢包位址,或打電話到一個「客服」電話號碼,一定要透過公司官方公開的管道自行查證。
TRM Labs 認為「兼職任務」「居家工作」型詐騙已成為新興的受害關鍵來源。
受害者會被引導到假平台執行有給付的「微任務」——例如撰寫商品評論、點擊廣告、「優化」內容等。
平台畫面上會顯示捏造的收入,但在允許提領前,會要求受害者先支付各種手續費、保證金或「稅金」。每付一次錢,就解鎖一個新的門檻,循環不斷,直到受害者資金用盡或意識到自己被騙。
這類詐騙特別鎖定失業青年與移民族群,往往透過當地語言的社群媒體廣告散播。單一受害者的損失金額可能小於「殺豬盤」或身分冒用詐騙,但仰賴大量鎖定受害者的打法,整體社會損害極為可觀。
這裡的判斷原則簡單且沒有例外:任何「工作」若要求你先掏錢才能開始賺錢,就是詐騙。沒有任何正當雇主會向員工收錢讓你「有資格工作」。如果某平台顯示你已產生盈餘,卻必須先付額外費用才能提領,那些「盈餘」根本不存在。
延伸閱讀: Why SEC’s Hester Peirce Wants Crypto Builders Inside
為什麼加密貨幣特別容易被利用
多項結構性特徵,讓加密貨幣市場暴露出的風險,是傳統金融體系所沒有的。鏈上交易一旦確認就無法撤回——沒有「刷退」機制,也沒有可以打電話請求「回溯」的銀行。任何人都能在未經身分驗證的情況下建立錢包,使得匿名或假名搬運資金變得極其容易。
交易在數分鐘內即可完成結算,且可以透過混幣器、跨鏈橋與去中心化交易所層層轉移,以模糊資金流向。執法往往受跨境管轄權限制,詐騙集團也會刻意設點在司法互助機制薄弱的國家。
英國倫敦都會警察局(Metropolitan Police) 在 2025 年 11 月對 錢志敏(又名張雅迪,Zhimin Qian / Yadi Zhang)的定罪,促成了超過 61,000 枚 Bitcoin(BTC)的扣押——以當時市值約 50 億英鎊計,是英國史上最大宗的加密貨幣查扣案。
錢志敏在 2014 至 2017 年間於中國操縱了一場數十億英鎊規模的投資詐騙,害超過 128,000 名受害者。該案花費數年國際協調才得以定罪,既顯示了跨境執法的可能,也突顯其困難程度。
這些結構性因素並不代表加密貨幣「天生危險」,而是代表它「天生不寬恕錯誤」。在傳統銀行體系中,受害者往往還有機會撤銷電匯、爭議信用卡扣款,或依賴機構性的保障機制挽回部分資金。
在加密貨幣世界,所有「確認與驗證」的責任,必須在你按下「送出交易」之前就自己承擔。本文提到的每一項紅旗,都是發生在交易之前——也就是詐騙仍可被偵測、但損失尚未變成「不可逆」的關鍵時刻。
什麼才是真的讓人更安全
從 2024 年的 99 億美元,到 2025 年估計已高達 170 億美元的確定詐騙損失,這不只是「罪犯變得更厲害」的故事,更是「攻擊面急速擴大」的故事——更多散戶進入加密市場、更多 AI 工具壓低社交工程成本、更多專業化基礎設施提高單一詐騙行動的效率。
平均每筆詐騙付款增加 253% 的數據,說明了真正的趨勢:罪犯鎖定的受害者變少,但從每個人身上榨取的金額更高,因此需要更精心的騙局,但每一場行動的投報率也更驚人。
本文整理的七大模式——隱藏功能的合約、以人際關係為包裝的投資推銷、主動聯絡的「客服」、不可能持續的高收益、新註冊的交易網域、AI 生成視訊、以及需要先付錢才能上工的「工作」——合計起來已涵蓋了絕大多數損失案例。
它們都不是看不見的。每一種在金錢真正轉出手前,都可以被察覺。意識到風險,與實際採取行動之間的落差,就是那 170 億美元所在之處。
接著看: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase