2025年的加密货币骗局：如何识别并保护自己

仅在2024年，美国人因加密欺诈损失超过 40亿美元，根据FTC的数据，但这些骗局并不是打破钱包，而是通过引诱人们自己交出访问权限来进行。

像Trezor 这样的硬件钱包将您的比特币密钥保存在离线状态，免受恶意软件和在线攻击的侵害。但没有任何设备可以阻止您被骗，这就是骗子下手的地方：通过电子邮件、私人消息、假应用程序和看起来好得难以置信的优惠。确保安全不仅在于使用正确的工具，还在于培养正确的习惯。

本指南分解了2025年最常见的加密诈骗。您将学习到四个明确的原则来保护自己——并了解它们如何在实际、日常情况下应用。

保护您硬币的四个原则

1. 除非在您的硬件钱包上，否则绝不输入您的钱包备份或种子短语。
2. 永远不要将加密货币发送给首先联系您的人。
3. 不要从您的交易历史中复制粘贴地址；请始终从合法来源获取。
4. 在批准之前，请始终在您的硬件钱包屏幕上检查每笔交易。

骗子使用各种方法来绕过您的防御措施。以下是一些最常见的方法如何工作——以及需要注意的地方。

假冒支持代理

您收到“支持”发来的有关紧急钱包问题的电子邮件。或者，也许您在聊天群中提出问题，然后有人在几秒钟内私下向您发送消息提供帮助。

故事有所不同，但目标都是相同的：赢得您的信任，并让您快速行动。

骗子创建了高度逼真的流行钱包和交易所的克隆。这些假应用程序通常会在“账户恢复”或假更新提醒后要求输入您的种子短语。

它之所以有效，是因为人们经常会被猝不及防——匆忙、不确定或分心。在那些时刻，即使是经验丰富的用户也可能会出错。

如果有人首先联系您，请保持警惕。不要回复或解释——只需关闭标签页、离开聊天，并通过可信渠道联系官方支持。

地址投毒和剪贴板劫持

您向您的交易所发送了一笔小额测试交易。一切正常。稍后，您从历史记录或剪贴板复制地址，准备发送真实金额。但这次，资金却消失了。

根据Chainalysis的数据，2024年地址投毒诈骗流入激增了 15,000%。

发生了什么？骗子使用看起来几乎与您刚使用的地址相同的地址向您的钱包发送交易。如果您从历史记录中复制，可能会误选他们的地址。另一个情况是，剪贴板劫持者利用恶意软件悄悄地将复制的地址替换为他们控制的地址。

始终直接从合法来源（如您的交易所）复制目标地址，而不是从您钱包的交易历史中复制。在批准之前，请检查硬件钱包屏幕上的完整地址是否与您计划发送的地址完全匹配。

好得令人难以置信的优惠

空投。保证利润。独家预售。这些都是诱饵。

这些骗局有多种形式。一些引导您将加密货币存入伪造的投资平台，有时模仿真实服务。其他的则诱骗您通过可信的空投页面签署恶意智能合约。

2024年1月，骗子劫持了美国SEC的官方X账号，推广其中一个资金抽取空投。链接将用户引导至一个伪造的索赔网站。用户连接钱包，并无意中批准了使它们被清空的交易。

一些空投骗局可能由假钱包应用程序推动，该程序会在“连接”或“验证资格”以索取奖励时要求输入您的种子短语。

如果有什么东西承诺高回报或免费赠款，通常可以安全地假设这是一个骗局。如果要求您签署任何东西或输入种子短语以接收空投——不要。这正是钱包抽取者和假应用程序盗取资金的方式。

拉地毯和炒作循环

一个新项目启动，乘着社交媒体的炒作浪潮，升值十倍，却很快崩盘，几乎抹去其所有价值。

以MetaYield Farm为例，一个DeFi平台在2025年中期消失，卷走了大约2.9亿美元的投资者流动性。超过14,000名用户在团队抽走资金池并删除在线存在后被留给毫无价值的代币。

这个问题并不是孤立的。区块链取证显示在2025年初创建的98％的Pump.fun代币都带有经典的拉地毯特征，如未锁定的流动性和匿名部署者。

大多数加密热潮消退得很快。如果您是为了长远利益，请关注那些被设计为持久的资产。

瞄准用户而非钱包

硬件钱包是加密货币中最强的防御之一。像Trezor这样的设备将您的私钥完全离线存储，与手机、浏览器或任何互联网连接隔离。这意味着没有应用程序、网站或恶意软件可以接触到它们——没有您的物理确认，任何交易都无法进行。

但人类层面仍然脆弱。

骗子知道他们不能直接攻击您的硬件。所以他们去攻击您——使用看似合法的假应用程序，制造恐慌的紧急消息，或要求您签署混乱交易的钱包抽取网站。

即使是最好的工具，如果你匆忙、分心或不确定，也很容易出错。这就是为什么习惯与硬件一样重要。

Trezor保护您的密钥。聪明的习惯保护您的硬币。