虚假空投骗局：犯罪分子如何窃取加密货币

常见手法

• • 创建克隆的社交媒体账号和网站，极度模仿合法加密项目，使用相似的标志、名称和配色方案，细微差别如添加数字、更改域名后缀（从.com变为.co）。
• • 在真实的加密社区（Discord、Telegram、Twitter）中发布信息，冒充项目管理员或开发者，诱导用户点击声称发放空投的恶意链接。
• • 提供异常高额的代币数量或保证回报，正规项目绝不会承诺，制造“仅限1000个名额”或“2小时内截止”等人为稀缺感。
• • 通过假冒的MetaMask、Trust Wallet或Coinbase Wallet界面要求钱包验证，用户无意中将私钥或助记词直接输入攻击者控制的网站。
• • 要求用户支付加密货币作为“燃气费”、“保证金”或“手续费”以解锁空投，随后既不返还资金也不发放承诺的代币。
• • 利用网红冒充或名人深度伪造 endorsement，制造可信度，展示虚假的用户推荐，声称获得数千美元的免费代币。

如何识别

• 空投要求提供私钥、助记词或连接钱包至陌生网站——正规空投绝不会在官方平台外索要私密凭证或钱包认证。
• 项目承诺异常大量代币（数百万或数十亿）且估值不切实际，或保证具体百分比回报，听起来更像投资承诺而非代币分发。
• 推广空投的社交媒体账号粉丝稀少、创建时间短、发帖历史不连贯或描述中有语法错误，显示为匆忙创建的冒充账号。
• 网站或链接使用官方项目名称或网址的细微变体（如“uniswap-airdrop.com”替代“uniswap.com”），设计粗糙、信息过时或缺乏有效SSL安全证书。
• 空投要求先支付加密货币、以太坊燃气费或其他资金才能领取代币——这是区分盗窃与合法分发的明显红旗。
• 项目承诺无需任何用户关系、无钱包历史或资格条件即可立即获得空投，与真实空投针对特定用户群或钱包年龄的做法相反。

如何保护自己

• 始终通过官方项目网站、GitHub仓库和已验证的社交媒体账号（查看蓝色认证标志）核实空投公告，切勿点击不明链接或随意提供信息。
• 绝不在任何网站、移动应用或界面输入私钥、助记词或恢复词，除非是在官方硬件钱包或正规钱包厂商的原生应用中。
• 仅从官方浏览器应用商店安装MetaMask或钱包提供商的官方扩展，避免第三方网站下载，定期检查钱包“已连接网站”设置中的授权应用。
• 使用专门的测试钱包（烧钱钱包）且资金极少来尝试可疑空投，切勿使用持有大量资产的主钱包，并在交互后24小时内密切监控该钱包是否有未授权交易。
• 尽可能使用硬件钱包（Ledger、Trezor）进行空投领取，这类设备需物理确认交易，能防止通过网站泄露助记词导致的盗窃。
• 通过社区论坛如r/cryptocurrency、独立区块链新闻网站及项目官方沟通渠道调查空投真伪，必要时在社区Discord服务器询问空投是否合法。

真实案例

常见问题

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。