随着比特币、以太币、狗狗币等加密货币被媒体持续炒热，不少看客在毫无基础的情况下疯狂涌入加密货币世界，加上监管的缺位和加密货币的匿名性，催生了诈骗者肆意行骗的环境，据《华尔街日报》报道，美国联邦贸易委员会 (FTC) 数据显示，在 2020 年第四季度和 2021 年第一季度，美国消费者报告的加密货币骗局相关损失总计近 8200 万美元，同比增加逾 9 倍。

诈骗，是指以非法占有为目的，用虚构事实或者隐瞒真相的方法，骗取款额较大的公私财物的行为。在区块链世界，许多怀揣着财富自由梦想的人想通过投资与加密货币相关的项目来赚钱，恰恰是这份信任感与期待感成了骗子的可利用工具。

根据慢雾 MistTrack所接触的受害者信息收集整理，骗子的手段主要集中在假冒工作人员、翻倍奖励投资等方面，下面我们对这两种手段进行说明分析：

诈骗手法及分析

假冒型诈骗

【手法】

1、骗子冒充交易所客服/风控人员给你打电话，告知你的某笔交易涉嫌东南亚洗黑钱，账号被冻结了，需要你协助解冻。(骗子能准确说出你的身份信息及真实存在的这笔交易等)。

2、接着，骗子让你下载一个语音视频会议软件，然后让你下载某个钱包 APP，并声称 “平台会先把等量的 USDT 转到你的钱包地址，你再转给平台”。(也存在骗子让你扫描二维码，而二维码是钓鱼网站的情况)。

3、当你看到钱包 APP 里刚刚到账的 USDT (fake币)，你信以为真，转了真币到对方地址。

4、再接着，骗子通过邮件告知你该交易所绑定的关联支付宝/银行卡号仍有未解冻金额，需要你将支付宝/微信中的余额告知对方，协助解冻。此过程中一直强调 “平台会先垫付转给你，你收到账再转给我们”。

5、收到fake币，转出真币，发现被骗。

【分析】

我们都知道数据泄露事件常有发生，至于这些数据流向了哪里，不言而喻。

暗网、Telegram 等平台长期有出售和求购交易所用户信息的帖子。

骗子们手中的用户信息正是从此而来，而这些自称 “源头实时出售” 的数据则来自于与各大交易所合作的第三方机构 (如短信发送服务商等)。这样，一条规模庞大的加密货币诈骗产业链就此磨刀霍霍，挥向韭菜：用户信息从第三方机构泄露 → 骗子通过不法手段拿到信息 → 骗子利用信息针对受害者策划并行骗 → 受害者被骗。

除此之外，我们还发现了 “一键发行代币” 的电报群，发布fake币的公告一直在对话框刷新，值得注意的是，公告显示该代币只能购买不能卖出，很多用户正是被这样的fake币所骗。

此类诈骗类似于冒充公检法或官方人员诈骗，骗子假冒客服或其他人员，利用上述手段获取到用户的身份信息、交易信息，根据信息为用户精心策划完美贴切的方式、流程等，一步步获取受害者的信任，最后行骗。

此类诈骗主要是利用官方的权威性，对受害者心理造成恐惧，同时，看到对方能说出如此准确的信息或虚假的官方文件，受害者便逐渐打开信任的大门，乖乖配合，最后被骗。

面对此类诈骗，希望各大用户提高警惕，可将骗子的联系方式或网址到官方验证渠道进行验证。

投资型诈骗

【手法】

1、骗子先建立假冒的官方群，通过微信、QQ、Telegram 等社交软件拉你入群。“官方群” 不断宣传好处，通过某些假的大型平台合作宣传、以及群友的晒单获取你的信任。

2、接着，你抱着试一试的心态，在工作人员的不断引导下，你下载特定的钱包 APP，将购买的 ETH 转到骗子的地址，骗子再通过合约地址，将翻倍数量的fake币转到你的钱包。

3、当你发现被骗后，假冒的工作人员主动私聊你，告知可以撤销交易并提供撤销工具，没有办法的你只能抓住这最后的稻草，但这时，假冒的工作人员只会引导你在虚假钓鱼网站上输入你的私钥或助记词，进行二次诈骗。

【分析】

投资性诈骗类似于 “搬砖套利” “赠品骗局”，尽管这种诈骗手段已经被官方或媒体报道多次，但仍旧有人上当受骗。此类诈骗容易得手，一方面是骗子瞄准的都是有投资需求或贪图利益的人群；另一方面骗子也会花大量精力，冒充用户不断在群里发送虚假的赚钱截图，让受害人逐渐放松警惕。

以下是慢雾 MistTrack部分真实案例：

可以发现，此类诈骗要么是许诺给你一定比例的回报，要么是翻倍奖励诱惑。骗子常常会利用 “高收益” “高回报” “1：10” 等字眼来引诱用户，但事实是，用户转出的钱犹如泥牛入海，一去不返。

面对此类诈骗，希望用户切勿因贪小利而造成财产损失，同时，千万不要泄露钱包私钥或助记词。

安全提醒

越来越多的项目披着合法外衣，以区块链名义钻法律监管的空子，为自己牟利暴利。希望各位用户一定要提高警惕，擦亮眼睛，增强安全意识与风险意识，多听多看多辨别。

永远记住，对于那些承诺高收益的投资，一定要抱有怀疑之心，转账一旦完成，资产就归对方所有。同时，不要随意信任任何网站、项目，多做调查。最重要的是，千万不要泄露自己的私钥或助记词，不要将它们通过网络、社交平台或云盘传输。一旦发现自己被骗，最好第一时间将聊天记录等证据进行留存，并去当地公安机关进行报案。

更多区块链安全科普文章，请戳链接。