# 空投詐騙

> **最後更新：2026 年 1 月**

## 空投詐騙利用人們「免費拿錢」的心理，透過假空投誘騙用戶連接錢包、簽署惡意交易，或騙取手續費。

你的錢包裡突然多了一個奇怪的代幣。

或者你看到推文說某個熱門項目在空投。

「免費的錢，不拿白不拿！」

你連接錢包，準備領取...

然後你的資產就消失了。

這就是**空投詐騙**。

### 什麼是空投？

先了解正規的空投。

**合法空投**是項目方把代幣免費發給：

* 早期用戶
* 社區成員
* 特定條件的地址

目的是：

* 獎勵早期支持者
* 推廣項目
* 去中心化代幣分配

著名的合法空投：

* Uniswap（UNI）
* Arbitrum（ARB）
* Optimism（OP）
* Blur

這些空投讓很多人獲得了可觀的價值。

### 空投詐騙如何運作？

詐騙者利用人們想「領空投」的心理：

**類型一：假代幣空投**

1. 詐騙者向大量地址空投假代幣
2. 代幣顯示在你的錢包裡
3. 當你嘗試「出售」這個代幣
4. 會被導向惡意網站
5. 簽署惡意交易，資產被盜

**類型二：假空投網站**

1. 詐騙者宣傳假的空投
2. 你連接錢包「查看資格」
3. 網站要求你簽署交易
4. 這個簽名授權詐騙者轉走你的資產

**類型三：「交手續費」詐騙**

1. 詐騙者聲稱你獲得了大量空投
2. 但需要先支付「手續費」才能領取
3. 你付了手續費
4. 空投當然不存在，手續費被騙走

**類型四：私鑰/助記詞詐騙**

1. 假空投網站要求你輸入助記詞「驗證錢包」
2. 你輸入了
3. 所有資產被盜

### 常見的詐騙手法

**錢包裡的神秘代幣**

* 打開錢包，發現多了不認識的代幣
* 代幣可能顯示有很高的「價值」
* 點擊代幣或嘗試交易會連到惡意網站

**處理方式**：不要互動，忽略這些代幣。

**社群媒體公告**

* Twitter 上的假帳號宣布空投
* 假的官方公告
* 在熱門推文下留言釣魚連結

**假網站**

* 域名類似官方：`arbitrum-airdrop.com`（真的是 arbitrum.io）
* 設計模仿官方網站
* 要求連接錢包

**Discord/Telegram 私訊**

* 「恭喜你獲得空投資格！」
* 附上領取連結
* 連結導向釣魚網站

### 如何識別假空投？

**1. 檢查官方來源**

真的空投會在：

* 官方網站公告
* 官方社群媒體（驗證帳號）
* 官方 Discord（非私訊）

如果你只從非官方渠道看到，很可能是假的。

**2. 太好的事情要懷疑**

* 「所有人都可以領」
* 「價值 $10,000 的空投」
* 「限時領取，錯過就沒了」

這種說法通常是假的。

**3. 不要被「緊迫感」欺騙**

詐騙者常說：

* 「只剩最後 1000 份」
* 「24 小時後截止」
* 「現在不領就沒了」

真的空投通常有足夠的時間讓你驗證。

**4. 檢查網址**

* 官方網址是什麼？
* 這個網址是不是官方的？
* 有沒有拼寫錯誤？

**5. 需要輸入助記詞 = 詐騙**

沒有任何合法空投需要你輸入助記詞。

如果要求輸入，100% 是詐騙。

### 保護措施

**1. 使用「髒錢包」**

* 創建一個專門用來領空投的錢包
* 裡面只放少量資金
* 主要資產放在另一個錢包

這樣即使被騙，損失有限。

**2. 驗證再行動**

* 去官方渠道確認空投是否存在
* 不要直接點擊連結
* 手動輸入官方網址

**3. 仔細閱讀簽名**

* 錢包會顯示你在簽署什麼
* 如果看不懂或可疑，不要簽

**4. 定期撤銷授權**

使用 revoke.cash 等工具定期檢查和撤銷不需要的授權。

**5. 忽略不明代幣**

* 錢包裡出現不認識的代幣
* 不要點擊、不要交易
* 當它不存在

### 「Dust Attack」

一種特殊的空投詐騙叫 **灰塵攻擊（Dust Attack）**：

1. 詐騙者向你發送極小金額（灰塵）的代幣
2. 目的是追蹤你的交易
3. 分析你的地址關聯
4. 用於更複雜的攻擊

**處理方式**：不要移動這些「灰塵」，不要與它互動。

### 真實案例

**假 Arbitrum 空投**

* Arbitrum 真的有空投
* 詐騙者創建大量假網站
* 很多人連接錢包被盜

**NFT 假空投**

* 錢包收到假的 NFT 空投
* NFT 說「到某網站領取獎勵」
* 網站是釣魚網站

**「先交手續費」詐騙**

* 聲稱你獲得 10 ETH 空投
* 需要先付 0.1 ETH「礦工費」才能領取
* 付了錢，空投當然不存在

### 如果已經受害

**如果簽署了可疑交易**

1. 立即去 revoke.cash 撤銷授權
2. 將資產轉移到新錢包
3. 檢查是否已有損失

**如果輸入了助記詞**

1. 立即轉移所有資產到新錢包
2. 時間緊迫
3. 那個錢包永遠不要再用

**如果付了「手續費」**

* 那筆錢無法追回
* 學習教訓，不要再犯

### 如何辨別真假空投

| 特徵    | 真空投     | 假空投      |
| ----- | ------- | -------- |
| 公告渠道  | 官方網站/社群 | 私訊/不明來源  |
| 需要付費  | 不需要     | 要求先付手續費  |
| 需要助記詞 | 絕不會     | 可能會要求    |
| 時間壓力  | 通常有充足時間 | 製造緊迫感    |
| 網址    | 官方域名    | 類似但不同的域名 |
| 驗證方式  | 官方可查    | 只有詐騙者說   |

### 合法空投的領取方式

真正的空投通常是這樣：

1. 項目官方公告空投
2. 在官方網站上查詢資格
3. 連接錢包（看清楚簽名內容）
4. Claim（領取）代幣到你的錢包
5. 可能需要支付少量 gas fee，但不會是「到另一個地址付費」

{% hint style="info" %}
記住：**真正的免費午餐很少**。如果某個「空投」太誘人，先假設它是假的，然後去官方渠道驗證。
{% endhint %}

***

#### 參考資料

* [Scam Sniffer](https://www.scamsniffer.io/) - 詐騙網站檢測
* [Chainabuse](https://www.chainabuse.com/) - 詐騙地址檢舉
* [Revoke.cash](https://revoke.cash/) - 授權管理

***

#### 相關條目

* [假錢包 APP](https://www.0x1.academy/ren-shi-feng-xian-bao-hu-zi-chan/scams/fake-wallet)
* [釣魚網站](https://www.0x1.academy/ren-shi-feng-xian-bao-hu-zi-chan/scams/phishing)

#### 參考資料