A hand holding a card near a safe

加密钱包诈骗及如何避免它们:一个可重复的防御系统

By AI News Crypto Editorial Team阅读 11 分钟

加密钱包诈骗及如何避免它们归结为停止三个“杀死开关”:永远不要暴露种子短语,永远不要盲目签署交易或批准,永远不要信任来电的“支持”或紧迫感。因为加密转账通常是不可逆的,并且缺乏卡式争议保护,唯一可靠的优势是一个防止同意错误并限制损害的常规。

关键要点

  • 大多数加密钱包诈骗通过推动三种结果之一而成功:种子短语暴露、恶意签署或批准,或冒充让你转移资金。
  • 加密支付通常是不可逆的,并且没有与卡片相同的争议保护,因此预防和快速控制比“恢复”更重要。
  • 令牌批准可以无限期保持活动状态,Coin98引用了2025年上半年59%的加密损失与访问控制失败有关,这就是为什么每月撤销批准是真正的控制。
  • 冒充诈骗群体同比增长1400%,受害者平均损失更高,因此来电的紧迫感比任何单一的技术细节更强烈的红旗。

加密钱包诈骗通常是如何运作的

钱包被攻破通常始于攻击者控制时机和背景。受害者被引导到一个时刻,他们要么输入一个秘密,要么签署他们不理解的东西,或者将资金发送到一个地址他们没有独立验证。这就是为什么“加密钱包黑客”通常在社交媒体上看起来像黑客攻击,但在链上却变成了同意和身份失败。

机制简单且可重复。1)攻击者通过私信、搜索广告、假支持账户、克隆网站或评论垃圾邮件进行分发。2)攻击者在压力下强迫做出决定,通常使用“你的钱包处于风险中——立即行动”等语言。3)受害者执行不可逆的操作:输入一个种子短语,批准一个代币支出,签署一笔交易,或转移资金。

三个杀死开关一次又一次地出现:

1. 种子短语暴露。Coin98将种子短语框定为主密钥。如果它被输入到一个网站、表单、“恢复工具”或私信中,钱包的控制权实际上就消失了。2. 恶意签署和批准。这是签名钓鱼和批准钓鱼的所在。一个钱包排水器不需要破解密码学。它需要一个有效的签名或一个持续的授权。3. 冒充。攻击者借用品牌、交易所、钱包或政府机构的信任,然后利用紧迫感让受害者自我转账。

损害因最终性而加剧。联邦贸易委员会警告称,加密货币支付通常是不可逆的,通常只有在收款人将其退回时才能拿回钱。联邦贸易委员会还指出,加密支付没有与信用卡和借记卡相同的法律保护以应对争议。Coin98从钱包的角度提出了同样的观点:链上没有退款窗口。

你将看到的大多数钱包诈骗类型

识别加密钱包诈骗的最快方法是分类攻击者试图提取的内容:凭据、签名或信任。加密诈骗的细节在2026年会有所变化,但提取目标保持稳定。

种子短语陷阱是最干净的例子。Margex描述了模仿真实品牌的假钱包恢复页面,要求用户输入种子短语。它还描述了“腐烂的种子短语”诱饵:诈骗者发布一个种子短语,仿佛它是免费的钱,受害者导入它,然后补充燃料费以转移资金。攻击者已经控制了钱包并立即窃取燃料费。关键的迹象是心理上的,而不是技术上的。任何以导入你没有创建的钱包开始的“救援”或“恢复”流程都是一个陷阱。

钓鱼和克隆网站是排水器的交付层。Coin98指出,一个假网站可能与真实网站完全相同,唯一可见的区别是URL。这就是地址中毒通常与钓鱼配对的地方。攻击者希望受害者从交易历史或伪造的来电转账中复制一个相似的地址,然后发送到它。如果读者正在搜索如何识别地址中毒,操作答案是停止信任剪贴板,并开始根据保存的来源验证完整地址。

然后是签署层:签名钓鱼、批准钓鱼和钱包排水器流程。受害者被要求“验证”、“连接”、“索取”或“修复”某些东西。他们真正做的是授权支出或签署一笔转移资产的交易。这就是为什么“签名和批准钓鱼解释”作为心理模型很重要。攻击者并不是在闯入钱包。攻击者是在让钱包打开门。

冒充是另一个高频模式。Coin98报告称,冒充诈骗群体同比增长1400%,而受害者的平均损失从2024年的782美元上升到2764美元。同样的剧本出现在假交易所支持、假钱包支持或假政府机构联系中,通常以要求“为了安全”转移资金结束。

不可谈判的钱包安全习惯

种子短语处理是唯一不妥协的规则。Coin98称种子短语为主密钥,并表示合法的支持永远不会要求它。Margex对失败模式更加直接:在任何地方输入种子短语,包括假恢复工具和页面,都可能立即危及钱包。这个单一行为解释了大量的“我的钱包被黑了”的故事。

一个初学者安全的常规必须是无聊且可重复的:

1. 将种子短语视为仅限离线。Coin98建议在创建时将其写下并存放在只有所有者可以访问的地方,第二份副本单独存放以防物理风险。2. 拒绝每一个关于秘密的来电请求。这包括种子短语、私钥和2FA代码。冒充诈骗是围绕让受害者打破这一规则而构建的。3. 从已经信任的来源验证URL。Coin98的指导是直接输入官方URL或使用书签,而不是私信、电子邮件或社交帖子中的链接。一个字符的域名交换就足以交付一个排水器。4. 在重要的地方升级身份验证。Coin98警告说,基于SMS的2FA容易受到SIM卡交换的攻击,并引用了2025年SMS 2FA损失达4.1亿美元。身份验证器应用程序或硬件安全密钥是有意义的升级。

这也是“什么是加密钱包”不再是一个词汇问题,而成为一种安全姿态的地方。钱包由加密凭据控制。如果这些凭据被暴露,攻击者就不需要获得转移资金的权限。

另一个不可谈判的习惯是拒绝让其他人设定节奏。Coin98的内部规则“如果是我收到的,行动前先验证”是一个很好的过滤器,因为它针对的是交付机制。大多数诈骗都是不请自来的,然后要求速度。

去中心化金融批准和钱包分隔

批准是大多数人只有在遭受攻击后才会学习的钱包安全的一部分。去中心化金融通常需要授予智能合约支出代币的权限,Coin98指出这些权限可以无限期保持活动状态,除非被撤销。这种持续性就是为什么旧的批准可能会变成未来的损失。

Coin98引用了2025年上半年59%的加密损失与这种类型的访问控制失败有关。这个数字是将“如何撤销恶意批准”转变为定期习惯,而不是一次性的恐慌举动的论据。Coin98概述的工作流程很简单:使用撤销工具,审查活动批准,撤销不再需要的,并以小额燃料费确认交易。关键是节奏。每月审查是一个与活动规模相符的控制。

这也是钱包分隔自我支付的地方。Coin98建议根据目的分隔钱包,包括用于长期持有的冷存储、用于活跃使用的热钱包,以及用于不熟悉协议的测试或临时钱包。关键不是偏执。关键是限制一次坏签名的最大损失。

一种交易者风格的思维方式是“权限的头寸规模”。如果一个临时钱包签署了一个钱包排水器交易,损失被限制在该会话的资金。如果主钱包签署了,损失就是整个账本。这就是为什么“钱包排水器是如何工作的”比记住诈骗名称更重要。排水器只是花费钱包已经允许的机制。

地址卫生也适用。地址中毒旨在利用像复制最后使用的地址这样的习惯。防御是从保存的白名单或带外确认中验证目的地,而不是从最近的活动中验证。

避免高压和虚假利润陷阱

钱包诈骗并不是孤立存在的。它们通常位于更广泛的欺诈漏斗的末端,漏斗以“投资建议”开始,以“将加密货币发送到这里”结束。联邦贸易委员会(FTC)直言不讳地指出:只有诈骗者会要求提前用加密货币支付以购买某物或“保护你的资金”,只有诈骗者会保证利润或高回报。FTC还指出,浪漫与投资的组合是一个常见模式。

美国证券交易委员会(SEC)的BitConnect案件展示了漏斗如何扩展。SEC指控BitConnect以自有交易机器人产生高回报的说法诱导存款,然后将投资者资金转移到被告和推广者控制的数字钱包地址。这不是钱包漏洞,而是一个让人们自我转账到他们无法控制的地址的叙述。

Coin98在2026年的框架中指出,规模、人工智能和不可逆性使诈骗变得更加危险。它引用了Chainalysis的估计,2025年确认的链上诈骗流入至少为140亿美元,预计总损失达到170亿美元。Coin98还引用了FBI IC3的报告,称美国人在2025年报告了114亿美元的加密货币诈骗。它还提到Chainalysis的报告,称人工智能驱动的诈骗操作每次攻击产生的收益是传统方法的4.5倍,并指出FBI在2025年记录了22,364起与加密相关的人工智能诈骗投诉,报告损失为8.93亿美元。

在所有这些情况下,存活下来的决策规则很简单:紧迫的来电是一个迹象。如果一条消息首先到达,要求快速反应,并将受害者引导到一个链接、二维码或“支持”账户,那么它就属于诈骗类别,直到通过官方渠道验证。

损害控制和报告步骤

钱包被攻破后的第一件事是止损,而不是与攻击者谈判。FTC的指导设定了期望:加密支付通常是不可逆的,通常只有在接收方将其退回时才能取回资金。Coin98在钱包语言中也强调了这一点:链上没有争议窗口,因此预防是主要策略。

当事件与种子短语相关时,响应是二元的。如果种子短语被输入到任何地方,假设钱包已经丢失。资金需要从安全设备转移到具有新种子短语的新钱包中。等待“看看会发生什么”通常只是给攻击者留时间。

当事件与批准或签名相关时,控制意味着清理权限和隔离暴露。这就是如何撤销恶意批准成为立即行动项的地方,同时将资产转移到未与恶意合约互动的钱包中。

即使恢复不太可能,报告也很重要。Coin98的恢复框架认为,恢复虽然不常见但并非不可能,并强调速度。它指引用户向购买加密货币的平台报告,并向FBI的互联网犯罪投诉中心(IC3)提交投诉。关键是在资金仍可追踪且在进一步分散之前创建一条线索。

最后一部分是心理层面。诈骗往往在第一次损失后成波浪式出现,伴随着“恢复服务”和假冒调查员提供帮助。Margex关于假恢复页面和Telegram冒充的例子说明了原因。已经感到压力的受害者更容易匆忙做出第二次同意错误。

钱包安全主要是建立一种例行程序,使得这些第二次错误比什么都不做更难。

总结

我看到人们对“加密钱包黑客”过于痴迷,而忽视了无聊的真相:大多数损失都是同意和身份攻击。昂贵的时刻不是漏洞,而是导致种子短语字段的点击、被轻易通过的签名提示,或设置时钟的“支持”DM。Coin98的冒充集群增长和FTC的不可逆性警告从两个角度描述了同一个陷阱。

保持的姿态是一个系统,而不是一种氛围。我不断回到三个控制点:种子短语永远不被输入,批准按计划清理,钱包分开以便一次性错误无法触及保险库。如果一条消息“发给我”,我已经学会将其视为红旗,并从我已经信任的渠道进行验证。这是能够抵御2026年诈骗量的钱包安全。

来源

常见问题

2026年最常见的加密钱包诈骗是什么?

最常见的模式是种子短语盗窃、提供钱包排水工具的钓鱼网站、冒充支持或品牌,以及保持活跃的恶意代币批准。Coin98还指出,对于仍在使用短信双重认证的账户,存在SIM卡交换风险。共同点是让你透露秘密、签署交易或在压力下自我转账。

我如何判断钱包支持消息是否是诈骗?

默认将未经请求的私信视为冒充,特别是当它们制造紧迫感时,例如“您的钱包处于风险中——立即采取行动。” Coin98的经验法则是,在接收到信息后,先进行验证再采取行动。真正的支持应该通过你自己导航到的官方应用内或网站渠道联系。

在恢复网站或工具中输入我的种子短语安全吗?

不安全。Coin98称种子短语为主密钥,并表示合法的支持永远不会要求提供它。Margex警告称,在假恢复页面或工具中输入种子短语可能会立即危及钱包安全。

代币批准如何导致加密钱包被黑?

批准给予智能合约从你的钱包中支出代币的权限,Coin98指出这些权限可以无限期保持活跃,除非被撤销。如果合约是恶意的或后来被利用,它可以在未经新批准的情况下在批准的额度内支出。Coin98引用了2025年上半年59%的加密损失与这种类型的访问控制失败有关,并建议每月进行审查和撤销。

如果我被骗了,我可以撤销或反转加密转账吗?

通常不可以。联邦贸易委员会(FTC)表示,加密支付通常是不可逆的,通常只有在收款人将钱退回时,你才能拿回钱。FTC还指出,加密支付在争议方面没有与信用卡和借记卡相同的法律保护。