据 Chainalysis 估计,2025 年加密货币诈骗窃取资金约 170 亿美元,而 FBI 仅在美国就记录到 93 亿美元的已上报损失——同比增长 66%。
单笔平均诈骗支付在一年内暴涨 253%,从 782 美元升至 2,764 美元,作案模式从高频低额的“撒网式”攻击,转向数量更少但破坏力更大的定向攻击。这绝不是边缘问题,而是一个高度职业化的产业,拥有自己的供应链、工具包和劳动力——其中包括被贩运并被迫在东南亚诈骗园区工作的受害者。
庞大的数字容易掩盖一个事实:每一种成功的加密货币诈骗,都遵循可观察、可重复的固定模式。Chainalysis 的 2026 加密犯罪报告和 TRM Labs 的平行分析都在相同方向的研究中指出:诈骗正在围绕“产业化方法”收敛——不到 500 美元即可购买的 phishing‑as‑a‑service 钓鱼套件、可将收益提升 4.5 倍的 AI 生成深度伪造,以及处理数百亿美元的专业洗钱网络。
结果是:犯罪门槛急剧降低,而普通人的识别门槛却显著提高。但在 2026 年最具破坏力的七大诈骗类别中,每一类在资金真正损失之前,都会出现一个具体、可识别的预警信号。
本文的目的不是给出泛泛的安全建议,而是拆解每一种诈骗类型的实际“架构”,用 2024–2026 年间已被起诉或有文献记录的真实案例加以说明,并配上一条读者可在实时场景中使用的、可操作的识别技巧。真正起作用的不是“多小心”,而是“识别模式”。
170 亿美元的产业
这些数字需要谨慎解读,因为不同机构统计的口径并不相同。Chainalysis 估计,2025 年加密诈骗在链上可确认的资金流入至少为 140 亿美元,若将之后识别出来的历史地址修正计入,总额预计将超过 170 亿美元。
该公司指出,其 2024 年的估算曾在一年内从 99 亿美元上调至 120 亿美元,原因是更多非法钱包被标记。TRM Labs 则识别出,2025 年发生的近 150 起攻击与漏洞事件共造成 28.7 亿美元损失,其中 Bybit 一次漏洞就占去了 14.6 亿美元。
FBI 旗下的网络犯罪投诉中心(IC3)在报告中称,2024 年美国加密货币诈骗损失达 93 亿美元,来自 149,686 起投诉。其中投资类诈骗是规模最大的单一类别,损失 58 亿美元。
60 岁及以上美国民众损失 28 亿美元——高于任何其他年龄组,人均损失 83,000 美元,是整体网络犯罪平均损失的 4 倍。
中文洗钱网络已经崛起为全球诈骗经济的关键基础设施。被 FinCEN 指定为“主要洗钱关切对象”的 Huione Group,在 2021 年 8 月至 2025 年 1 月间共处理超 980 亿美元的加密货币流入,其中超过 40 亿美元被确认来自非法收益。
这些并非零散式犯罪,而是提供“洗钱即服务”、钓鱼套件分发以及对诈骗园区运营支持的全链条企业。
延伸阅读: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
警示信号一:那个“买得进、卖不出”的代币
“拔地毯”(rug pull)是指开发者发行代币,通过营销造势吸引流动性,然后通过隐藏在智能合约中的函数抽干资金池或直接禁用卖出功能。该机制的前提,是买家无法退出,而内部人可以把链上全部价值转走。
近期最引人注目的案例涉及 OM Mantra(OM),该代币在 2025 年 4 月 13 日暴跌逾 90%,大约 55 亿美元市值被抹去。有关这次崩盘是否构成有预谋的 rug pull,调查仍在进行中。
无论最终结论如何,其表现——高度集中的大额钱包持仓、不透明的治理结构、突然的流动性抽离——与经典拔地毯模式高度一致。CoinLedger 的追踪显示,rug pull 损失从 2022 年的 130 万美元激增至 2024 年的 9,480 万美元。
识别技术虽然偏“技术向”,但并非高不可攀。在购买任何代币之前,都应在 Etherscan 或 BscScan 等区块浏览器上查看其智能合约。重点排查:是否存在允许部署者无限增发代币的隐藏铸币函数;是否有可能限制转账或黑名单地址的权限,从而阻止你卖出;以及是否有单一钱包持有远超常规的总量份额。
如果合约源码未验证(meaning 其源代码未公开供公众审查),风险就显著升高。如果部署者钱包有反复“发币—拉盘—跑路—弃置”的历史,那几乎是“病理性”特征。
警示信号二:从恋爱话题悄然变成“帮你投资”
“杀猪盘”(pig butchering)源自中文“杀猪盘”,指的是先长时间“养肥”目标,再一刀“宰杀”的诈骗模式。它是一种长周期的信任骗局:诈骗者先在数周乃至数月中建立情感关系,然后再引入所谓“高回报投资平台”。
FBI 在 2024 年报告中将涉投资的骗局列为加密货币诈骗的最大类别。TRM Labs 也发现,2025 年的加密诈骗资金流入中,投资类骗局占据主导。
这类骗局背后往往是位于柬埔寨、缅甸、老挝和菲律宾的强迫劳动园区,被贩运的受害者在暴力胁迫下操作诈骗。2025 年 12 月,美国当局查封了假冒正规券商 Tickmill 的域名 tickmilleas.com,该站点被追踪至缅甸的泰昌园区。
Prince Group 及其 CEO 陈志因为为这些运营提供支持,在多个司法辖区被制裁,且有 150 亿美元资产被查封并指向该组织。
识别模式非常直接:凡是通过个人关系——尤其是来源于交友软件、即时通讯或社交媒体——主动向你推荐的投资机会,只要要求你把钱充值到陌生平台上,就应一律视为诈骗,直到被严肃证伪。正规的投资顾问不会通过 Tinder 或 WhatsApp 找客户,任何正规平台也不会要求将加密货币先打入对方个人钱包地址。
延伸阅读: Trumps’ World Liberty Demands $5.3M For VIP Access
警示信号三:那个“客服”先打电话给你
冒充客服与钓鱼骗局在 2025 年暴增 1,400%,平均支付金额上涨超过 600%,据 Chainalysis 统计。
最有文献记录的案例之一,是布鲁克林 23 岁男子 Ronald Spektor 于 2025 年 12 月被起诉,他以虚假身份冒充 Coinbase 客服,诈骗约 100 名用户近 1,600 万美元。
Spektor 的手法标准化且高度可复制:他雇佣机器人向受害者狂发伪造的安全警报短信,然后主动打电话自称 Coinbase 客服“James Wilson”或“Fred Wilson”,谎称对方账户已被盗用,要求立刻把资产转入“安全钱包”——实则为其自控地址。
一名加州受害者在一次通话中就损失超 600 万美元。区块链调查员 ZachXBT 在 2024 年 11 月首次披露该骗局,起因是一名受害者主动向他求助。
起诉文件称,Spektor 曾在名为“Blockchain Enemies”的 Telegram 群组中炫耀自己的盗窃战果,还承认他把 600 万美元赃款输在赌博上。
另一方面,一个讲中文的网络犯罪团伙——Darcula/Smishing Triad——曾每天发送多达 33 万条伪造短信,冒充美国至少 8 个州的 E‑ZPass 高速路收费机构。其钓鱼基础设施购自一家名为“Lighthouse”的中文服务商,成本不到 500 美元。Google 已在 2025 年 11 月对该团伙提起诉讼。
这里的识别规则是“零容忍式”的:任何正规公司都不会主动联系你,索要登录凭证、助记词,或远程控制你设备的权限。如果有人自称来自某家交易所先打电话给你,立刻挂断,并仅通过该公司官方 App 或官网公布的联系方式回拨确认——绝不要使用对方短信或电话里给的任何链接或号码。
红旗四:违背数学常识的收益率
高收益投资项目(HYIP)宣称的回报——通常是每天 1–5%,或每年 100% 甚至更高——不可能通过任何合法的投资活动持续实现。
这些回报来自新入金,而非真实业务收入。一旦新资金减缓,骗局就会崩盘。
Chainalysis identified 高收益投资项目是 2025 年按资金规模计的主要诈骗类型之一。
识别这一类骗局的启发式方法是数学比较。目前主流去中心化金融协议中,稳定币借贷的年化收益率大致在 2–5% 之间。任何项目若承诺远高于这一范围的“固定、保证收益”,尤其是当提币或提现需要你去发展新成员时,不论其包装为何,本质上都是庞氏骗局。
要检查的是:协议的盈利模式是否透明?其智能合约是否经过知名审计机构审计?收益是否可以清晰对应到某种可辨认的经济活动,而不是仅仅来源于持续涌入系统的新存款?
另见: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
红旗五:昨天才冒出来的交易所
欺诈性平台会高度仿制知名交易所的界面,以至于足以骗过有经验的用户。美国当局在 2025 年 12 月查封的 tickmilleas.com 域名,是 Tickmill 正规券商网站的几乎完美视觉克隆,其被发现与缅甸“泰昌”强迫劳动营存在关联。seized
这些假平台经常出现在 Google 搜索广告和社交媒体推广中,从而获得一种“合法”的表象。
识别技巧可以分三步。第一步,通过 WHOIS 查询服务核实域名注册日期——在开始接受存款前仅注册了几天或几周的新域名,风险极高。第二步,通过官方登记数据库确认平台的监管状态:例如 SEC 的 EDGAR 数据库、FinCEN 的货币服务业务登记库,或 英国金融行为监管局(FCA) 的注册信息,具体取决于该平台声称所在的司法辖区。
第三步,在搜索引擎中输入完整域名加上“scam”或“fraud”等关键词,在存入任何资金前先检索相关信息。真正受监管的交易所通常有多年的运营历史、可验证的注册信息以及第三方报道;而欺诈克隆网站则完全缺乏这些痕迹。
红旗六:总觉得哪里不对劲的视频通话
在 Chainalysis 的数据集中,利用 AI 的诈骗是增长最快、利润最高的类别。链上与 AI 供应商存在关联的诈骗活动,generated 每个案件平均获利 320 万美元——是传统诈骗平均 71.9 万美元的 4.5 倍。
摩根大通(JP Morgan) 在 2025 年 7 月的报告中 highlighted,骗子越来越多地在恋爱骗局和投资骗局中使用深度伪造技术,包括在实时视频通话中使用虚构身份。
利用官员深度伪造影像进行政府冒充的情况也在增加。与朝鲜相关的攻击者在 2025 年 stole 超过 20 亿美元加密货币,其中包括 Bybit 被盗的 14.6 亿美元。他们采用了高度复杂的社会工程手法,并且越来越多地融合 AI 生成内容。
识别时要留意视觉伪迹:人脸与背景光线不一致、嘴型与语音不同步、眨眼频率或方式异常、背景画面出现不自然的微妙晃动或变形等。
更重要的是,绝不要仅通过对方提供的单一渠道来验证其身份。如果视频通话中的人让你访问某个网站、向某个钱包地址转账,或拨打某个“客服”电话,一定要通过该公司对公众公开的官方渠道独立核实相关信息。
TRM Labs 将“刷单兼职”和“居家办公任务骗局”识别为新兴的受害驱动因素。
受害者会被 directed 到假平台,在那里可以通过完成“付费微任务”赚钱——例如写产品评价、点广告、给内容“优化”等。
平台会展示虚假的收益金额,然后要求受害者先支付手续费、保证金或“税费”,才能提现。每支付一次,就会解锁一个新的障碍。这个循环会持续下去,直到受害者钱花光,或终于意识到自己被骗。
这类骗局往往集中瞄准失业的年轻人和移民群体,经常通过当地方言或母语的社交媒体广告进行投放。单个受害者的损失可能低于“杀猪盘”或高级冒充类骗局,但由于覆盖面极广,整体危害巨大。
识别规则既简单又无例外:任何“工作”如果要求你先拿出自有资金才能开始赚钱,那就是骗局。没有任何正规雇主会向员工收钱让其“上班”。如果一个平台展示给你的“盈利”只有在你继续支付额外费用后才能提现,那这些盈利就根本不存在。
另见: Why SEC’s Hester Peirce Wants Crypto Builders Inside
加密货币为何格外容易被利用
加密货币市场的一些结构性特征,带来了传统金融体系所没有的脆弱点。区块链交易一旦确认,就不可逆转——没有“拒付”机制,也没有可以打电话去要求“回滚”的银行。
任何人都可以在无需身份验证的情况下创建钱包,使得在假名身份下转移资金变得极为容易。
交易几分钟就能完成结算,还可以经由混币器、跨链桥和去中心化交易所多次流转,从而模糊资金踪迹。跨境司法协作的空白又加大了执法难度,骗子会刻意把自己设在合作机制薄弱的国家和地区。
英国伦敦警察厅在 2025 年 11 月对 钱志敏(又名 张雅迪)的定罪,resulted 于查获超过 61,000 枚 比特币(Bitcoin)(BTC),按当时市值约 50 亿英镑,是英国历史上规模最大的加密货币查扣行动。
钱志敏在 2014–2017 年间在中国策划了一个数十亿英镑的投资欺诈项目,受害者超过 128,000 人。该案耗费多年国际协作才最终定罪,这既说明跨境执法是可能的,也凸显了其艰难程度。
这些结构性因素并不意味着加密货币“天生危险”,而是意味着它对错误“零容忍”。在传统银行体系中,遭遇诈骗的受害者往往还能撤回电汇、拒付信用卡账单,或依赖机构安全措施追回部分资金。
在加密货币世界里,所有核查责任都压在交易发起之前的个人身上。本文列出的每一面“红旗”,都存在于这个“交易前的瞬间”——也就是骗局尚可识别、但损失尚未不可逆转的那一刻。
真正能让人更安全的是什么
诈骗经济从 2024 年的 99 亿美元,增长到 2025 年估计 170 亿美元的已确认损失,这背后的故事,并非“罪犯越来越高明”,而是“攻击面迅速扩大”:更多散户投资者进入加密市场,更多 AI 工具大幅降低社会工程攻击成本,更专业化的基础设施让每一次诈骗行动的运作效率更高。
单笔诈骗支付金额平均增长 253% 才是核心叙事:骗子在减少受害者数量的同时,向每个受害者榨取更多的钱,这要求更逼真的骗局设计,也带来更高的单次收益。
这里总结的七种模式——隐藏合约功能、人际关系牵头的投资推介、主动上门的“客服”电话、难以持续的超高收益、刚注册不久的交易所域名、AI 生成的视频通话,以及要求先付钱才能“上班”的工作——占据了绝大多数的损失来源。
它们都不是隐形的。每一种在资金转出之前就可以被识别出来。真正产生 170 亿美元损失的,是“知道这些风险”与“实际按这些规则行事”之间的那道鸿沟。
接着读: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase