作者:Dilip Kumar Patairya 

來源:cointelegraph

翻譯:善歐巴,金色財經

 

摘要

 

  • 在 2024 和 2025 年,針對 Hamster Kombat、Wall Street Pepe 等項目的假空投騙局導致用戶損失數百萬美元,也讓全球加密詐騙的總損失超過了 99 億美元。

  • 假空投通常冒充合法項目,誘導用戶泄露私鑰、簽署惡意合約,或支付前期費用,最終導致加密資產被不可逆地盜取。

  • 常見的預警信號包括:沒有官方公告、可疑的網址、索要私鑰、語法錯誤,以及不現實的獎勵承諾。

  • 未來的空投正逐漸向「基於用戶活動、追溯式獎勵、AI 監測」等機制轉變,這些機制鼓勵真實用戶參與,同時減少被利用的風險。

 

雖然加密貨幣空投本質上是一種項目宣傳和用戶增長的合法手段,但騙子利用這種熱度,通過僞裝的活動掏空用戶的錢包。2024 年和 2025 年,圍繞 Hamster Kombat 和 Wall Street Pepe 等項目的假空投就造成了數百萬美元的用戶損失。根據 Chainalysis 數據,2024 年加密貨幣詐騙(包括假空投)造成的全球估計損失至少達到了 99 億美元。

 

識別風險信號是遠離假空投的關鍵。本文將深入解析常見警示標誌,並提供實用建議來保護你的資產。

 

什麼是假空投?

 

空投是加密圈中一種常見的免費代幣分發方式,通常用於市場推廣、用戶獲取或社區建設。合法空投會獎勵早期用戶、提高代幣曝光度或推動網絡活躍度。參與空投通常只需簡單操作,比如註冊、加入社區或持有特定代幣。

 

然而,空投的流行也吸引了騙子。他們利用用戶的貪婪與好奇,通過承諾免費代幣(假空投)引誘用戶執行危險操作,比如泄露私鑰、簽署惡意合約或支付 Gas 費。騙子往往僞裝成真實項目,使用釣魚網站或假冒的社交媒體賬號進行詐騙。

 

這些騙局常常看起來很逼真,即使是有經驗的用戶也可能中招。這就是爲什麼在參與空投時必須保持高度警惕。

 

你知道嗎?2023 年,名爲 Inferno Drainer 的工具幫助騙子通過空投釣魚攻擊盜走了超過 8000 萬美元。該工具作爲「服務型盜取軟件」(drainer-as-a-service)運營,讓用戶可以使用現成的套件搭建詐騙空投網站,目標是多個區塊鏈上的錢包用戶。

 

揭露「假空投」的關鍵危險信號

 

在你連接錢包領取空投之前,務必學會識別以下警告信號。這些紅旗是你保護自己加密資產和敏感信息的第一道防線:

 

1. 沒有來自官方渠道的公告

 

風險信號:

 

假空投的一個重大警示信號是,在項目的官方網站或社交媒體上沒有任何相關公告。騙子通常會通過私信、非官方 Telegram 羣組,或粗製濫造的釣魚網站推廣他們的假空投。

 

如何避免:

 

在點擊任何鏈接之前,一定要覈實空投信息是否發佈於項目的官方網站、已認證的 X(原推特)賬號,或官方 Discord / Telegram 頻道。如果沒有提及,那就是假的,遠離爲妙。

 

2. 索要私鑰或助記詞

 

風險信號:

 

如果空投頁面要求你「驗證錢包」而提供私鑰或助記詞,那就是極其危險的詐騙行爲。這類騙局會讓你交出錢包的完全控制權。一旦泄露,騙子可以立即轉走你所有資產。

 

如何避免:

 

真正的空投永遠不會要求你的私鑰或助記詞。這些信息必須始終保密。無論是誰、哪個網站,只要索要這些信息,立刻退出頁面,這是赤裸裸的詐騙。

 

 

3. 要求支付 Gas 費或加密貨幣

 

風險信號:

 

如果某個空投要求你預先支付 Gas 費或發送加密貨幣來「解鎖獎勵」,這也是一個強烈的假空投信號。騙子通常會要求你發送 ETH(以太坊)或其他幣種,聲稱你隨後將獲得空投,但事實上你永遠不會收到任何代幣,錢也打了水漂。

 

如何避免:

 

真正的空投通常是免費的,最多隻需執行簡單任務,例如連接錢包或完成輕量交互。如果某個空投要求你付款,那幾乎可以斷定是騙局。切記,永遠不要向陌生地址轉賬。

 

4. 可疑網址或克隆網站

 

風險信號:

 

假空投通常會使用僞裝成正規平臺的釣魚網站。這些網站試圖欺騙用戶連接錢包並簽署惡意交易。

 

如何避免:

 

在任何操作之前,一定要仔細覈對項目的網址。釣魚網址通常會有微妙差異,比如拼寫錯誤、多餘字符,或者使用不同的域名後綴。

 

有些空投採用「追溯式」分發機制,根據用戶以往的鏈上活動進行獎勵。這種方式鼓勵用戶在沒有空投預期時自然使用 DApp,從而可能獲得未來的免費代幣。

 

5. 拙劣的語法與煽動性的語言

 

風險信號:

 

許多假空投的頁面常出現語法錯誤、拼寫失誤,或帶有強烈煽動性的字眼,如「立即領取,否則錯過!」、「最後機會領取免費代幣!」等。這類語言旨在製造緊迫感,誘導用戶在未加思考的情況下點擊惡意鏈接。

 

如何避免:

 

正規的加密項目會以專業、清晰的方式進行溝通。如果空投公告中出現大量錯誤或具有強迫性質的語句,應當避而遠之。

 

6. 虛假社交背書或機器人評論

 

風險信號:

 

騙子經常在假空投的社交媒體帖文下製造「社會證明」,例如評論區充斥「我剛拿到了 500 $XYZ!」、「絕對靠譜!」等。這些通常是機器人或虛假賬號發佈的,意圖製造信任感,吸引更多用戶參與。有時甚至會利用僞造或被黑的名人賬號傳播假消息。

 

如何避免:

 

不要僅憑社交媒體評論判斷空投真僞。請深入調查代幣背景,確認其是否出現在可靠平臺,並在 Reddit 或可信的加密 Discord 社區中查閱真實用戶反饋。真正的項目會維護一個透明、活躍的社區,而不是靠虛假的熱度炒作。

 

7. 不知名或根本不存在的代幣項目

 

風險信號:

 

某些假空投會宣傳與毫無背景或根本不存在的代幣項目掛鉤,這些項目可能缺乏白皮書、路線圖、官方網站或可驗證的團隊信息。騙子利用這些「僞造代幣」欺騙用戶連接錢包、授權交易,進而盜取資金。

 

如何避免:

 

在參與空投前,請務必深入調查該代幣項目。查看是否有白皮書、官方網站、團隊資料以及社區活躍情況。如果項目連基本信息都缺乏,或者明顯是新建網站且無可信背景,那大概率就是詐騙。

 

8. 代幣授權陷阱

 

風險信號:

 

某些假空投會引導用戶連接錢包並授權代幣操作權限。這些看似無害的「授權」請求,實則允許騙子在後續無需你再次操作的情況下隨意轉走你的代幣。

 

如何避免:

 

在授權代幣交易時務必小心,尤其是對來源不明的網站。避免在不受信任的網站上籤署智能合約。可以使用如 Revoke.cash 等工具,定期檢查並撤銷不必要的代幣授權。

 

9. 跳轉至惡意錢包「抽水」程序

 

風險信號:

 

部分假空投鏈接會將用戶重定向至惡意 DApp,即所謂的「錢包抽水器(wallet drainer)」。這些頁面模仿正常的空投領取界面,但在你連接錢包後會執行惡意合約。一旦點擊「領取空投」,你實際上籤署的是授予騙子全面訪問權限的交易。

 

如何避免:

 

簽署交易前,一定要仔細檢查彈窗內容。使用帶有釣魚防護功能的錢包擴展程序(如 MetaMask),並隨時關注已知詐騙域名的更新。如果某網站看起來陌生或觸發異常授權提示,應立即斷開連接。

 

10. 不切實際的獎勵承諾

 

風險信號:

 

假空投常以極不現實的獎勵吸引用戶,例如「立即領取價值 2000 美元的免費代幣!」且不需任何操作。這種策略利用人性的貪婪與好奇,引導用戶在未審查的情況下連接錢包或簽署交易。

 

如何避免:

 

對那些看起來「過於美好」的承諾要保持警惕。真正的空投獎勵通常是適度的,並設有一定參與條件。如果某個空投宣傳得太誇張,大概率就是騙局。

 

在 2021 年,Ethereum Name Service(ENS)向所有註冊了 .eth 域名的用戶空投了治理代幣。許多 ENS 持有者僅因擁有一個加密域名就收到了價值數千美元的代幣。

 

假空投案例

 

以下是一些知名假空投的案例,幫助你瞭解這些詐騙是如何欺騙毫無防備的受害者的:

 

Hamster Kombat

 

qiY6bLdwVVQy2HQEEbLBkfpCzPbApIWle70B4BHR.png

 

Hamster Kombat 是一款基於 Telegram 的「點擊賺」遊戲,玩家在其中扮演倉鼠 CEO,管理一個虛擬的加密交易所。通過點擊、完成每日任務和升級操作,玩家可以賺取 HMSTR 代幣,未來將可兌換爲可交易的加密資產。自 2024 年 3 月上線以來,該遊戲吸引了超過 2.5 億用戶,但大量圍繞該遊戲的詐騙活動引發了廣泛關注。

 

惡意行爲者利用 Hamster Kombat 的病毒式傳播熱度牟利。卡巴斯基實驗室(Kaspersky)曾警告用戶注意假冒 Hamster Kombat 空投,這些騙局的目的是竊取用戶的加密錢包憑證。

 

Wall Street Pepe

 

9oWiE8OBMdZ7AlTeCTxolYggRXUjPunR3VWDZwWA.png

 

Wall Street Pepe($WEPE)是一種基於以太坊的「梗幣」,將網絡迷因文化與實用交易工具結合在一起。它受 Pepe 迷因與華爾街交易理念的啓發,旨在爲小型投資者提供獨特的市場洞察、策略分析和一個互助型社區。

 

WEPE 空投騙局僞造了該代幣的官方網站,通過空投獎勵誘惑用戶連接錢包,並在用戶不知情的情況下誘導其簽署惡意合約,從而盜取其資產。

 

HEX

 

asnzWBbWefg4Gx40VAoVzleLPX2P9nBI42xafpTB.png

 

HEX 是構建於以太坊上的代幣,用戶可通過鎖倉質押參與固定期限的投資,以此在加密市場中實現資產增長。

 

假冒的 HEX 網站完全仿造了官方頁面。該空投與真正的 HEX 項目毫無關係,屬於徹頭徹尾的騙局。一旦用戶在該僞造網站上連接錢包,就會觸發惡意合約,激活「抽水器」,將用戶資金盜走。

 

Sui

 

M0a9o0oqcWSd6bqUL0f9CPVmIegGttzcfPZiaUqA.png

 

Sui 是一個專注於速度、隱私與易用性的第一層區塊鏈與智能合約平臺,具有獨特的面向對象數據結構。其代幣爲 SUI(當前價格約爲 3.48 美元)。

 

騙子通過釣魚網站誘導用戶「查看是否符合空投資格」,並提示用戶連接錢包。這一操作實則是簽署了惡意合約,隨後用戶的錢包被無授權地轉出資產,轉移至詐騙者控制的錢包地址中。

 

LayerZero

 

gg46NbwZyHYhnix1TLhkIWjf8UHsFH2l39fnaCVR.png

 

LayerZero 的空投採用了一種新穎的「捐贈證明」認領機制。與常規空投不同,它並非完全免費,而是要求用戶以每個代幣 $0.10 的價格向支持以太坊核心開發者的 Protocol Guild 進行捐贈。

 

2023 年 7 月,安全公司 CertiK 警告用戶警惕假冒 LayerZero 的 X(前 Twitter)賬號宣傳的空投騙局。這些鏈接會將用戶引導至一個與 LayerZero 官方網站極爲相似的僞造頁面。

 

密空投正從「免費贈送」轉向「安全的社區獎勵」

 

加密貨幣空投正逐步進化,不再僅僅是簡單的代幣贈送,而是採用更加先進和安全的方式來吸引用戶。越來越多的項目開始推行基於用戶行爲的空投機制,獎勵那些在質押代幣、測試應用或參與治理等方面作出貢獻的用戶。這一轉變旨在鼓勵真實的社區參與,避免被濫用的行爲。

 

快照分發和追溯式獎勵等新型分發模式也正逐漸獲得認可。這些方式增強了分發的透明度,並確保代幣真正落入活躍社區成員手中。人工智能與機器學習技術的引入也提升了防欺詐能力,有助於識別機器人、虛假錢包和可疑行爲,從而提高空投的安全性,降低被攻擊或利用的風險。

 

這一轉變反映了加密行業在代幣分發方面日趨成熟和負責任,目標是實現去中心化和社區賦能的願景。

 

#ETH #AI