空投詐騙

你的錢包裡突然多了一個奇怪的代幣。

最後更新:2026 年 1 月

空投詐騙利用人們「免費拿錢」的心理,透過假空投誘騙用戶連接錢包、簽署惡意交易,或騙取手續費。

你的錢包裡突然多了一個奇怪的代幣。

或者你看到推文說某個熱門項目在空投。

「免費的錢,不拿白不拿!」

你連接錢包,準備領取...

然後你的資產就消失了。

這就是空投詐騙

什麼是空投?

先了解正規的空投。

合法空投是項目方把代幣免費發給:

  • 早期用戶

  • 社區成員

  • 特定條件的地址

目的是:

  • 獎勵早期支持者

  • 推廣項目

  • 去中心化代幣分配

著名的合法空投:

  • Uniswap(UNI)

  • Arbitrum(ARB)

  • Optimism(OP)

  • Blur

這些空投讓很多人獲得了可觀的價值。

空投詐騙如何運作?

詐騙者利用人們想「領空投」的心理:

類型一:假代幣空投

  1. 詐騙者向大量地址空投假代幣

  2. 代幣顯示在你的錢包裡

  3. 當你嘗試「出售」這個代幣

  4. 會被導向惡意網站

  5. 簽署惡意交易,資產被盜

類型二:假空投網站

  1. 詐騙者宣傳假的空投

  2. 你連接錢包「查看資格」

  3. 網站要求你簽署交易

  4. 這個簽名授權詐騙者轉走你的資產

類型三:「交手續費」詐騙

  1. 詐騙者聲稱你獲得了大量空投

  2. 但需要先支付「手續費」才能領取

  3. 你付了手續費

  4. 空投當然不存在,手續費被騙走

類型四:私鑰/助記詞詐騙

  1. 假空投網站要求你輸入助記詞「驗證錢包」

  2. 你輸入了

  3. 所有資產被盜

常見的詐騙手法

錢包裡的神秘代幣

  • 打開錢包,發現多了不認識的代幣

  • 代幣可能顯示有很高的「價值」

  • 點擊代幣或嘗試交易會連到惡意網站

處理方式:不要互動,忽略這些代幣。

社群媒體公告

  • Twitter 上的假帳號宣布空投

  • 假的官方公告

  • 在熱門推文下留言釣魚連結

假網站

  • 域名類似官方:arbitrum-airdrop.com(真的是 arbitrum.io)

  • 設計模仿官方網站

  • 要求連接錢包

Discord/Telegram 私訊

  • 「恭喜你獲得空投資格!」

  • 附上領取連結

  • 連結導向釣魚網站

如何識別假空投?

1. 檢查官方來源

真的空投會在:

  • 官方網站公告

  • 官方社群媒體(驗證帳號)

  • 官方 Discord(非私訊)

如果你只從非官方渠道看到,很可能是假的。

2. 太好的事情要懷疑

  • 「所有人都可以領」

  • 「價值 $10,000 的空投」

  • 「限時領取,錯過就沒了」

這種說法通常是假的。

3. 不要被「緊迫感」欺騙

詐騙者常說:

  • 「只剩最後 1000 份」

  • 「24 小時後截止」

  • 「現在不領就沒了」

真的空投通常有足夠的時間讓你驗證。

4. 檢查網址

  • 官方網址是什麼?

  • 這個網址是不是官方的?

  • 有沒有拼寫錯誤?

5. 需要輸入助記詞 = 詐騙

沒有任何合法空投需要你輸入助記詞。

如果要求輸入,100% 是詐騙。

保護措施

1. 使用「髒錢包」

  • 創建一個專門用來領空投的錢包

  • 裡面只放少量資金

  • 主要資產放在另一個錢包

這樣即使被騙,損失有限。

2. 驗證再行動

  • 去官方渠道確認空投是否存在

  • 不要直接點擊連結

  • 手動輸入官方網址

3. 仔細閱讀簽名

  • 錢包會顯示你在簽署什麼

  • 如果看不懂或可疑,不要簽

4. 定期撤銷授權

使用 revoke.cash 等工具定期檢查和撤銷不需要的授權。

5. 忽略不明代幣

  • 錢包裡出現不認識的代幣

  • 不要點擊、不要交易

  • 當它不存在

「Dust Attack」

一種特殊的空投詐騙叫 灰塵攻擊(Dust Attack)

  1. 詐騙者向你發送極小金額(灰塵)的代幣

  2. 目的是追蹤你的交易

  3. 分析你的地址關聯

  4. 用於更複雜的攻擊

處理方式:不要移動這些「灰塵」,不要與它互動。

真實案例

假 Arbitrum 空投

  • Arbitrum 真的有空投

  • 詐騙者創建大量假網站

  • 很多人連接錢包被盜

NFT 假空投

  • 錢包收到假的 NFT 空投

  • NFT 說「到某網站領取獎勵」

  • 網站是釣魚網站

「先交手續費」詐騙

  • 聲稱你獲得 10 ETH 空投

  • 需要先付 0.1 ETH「礦工費」才能領取

  • 付了錢,空投當然不存在

如果已經受害

如果簽署了可疑交易

  1. 立即去 revoke.cash 撤銷授權

  2. 將資產轉移到新錢包

  3. 檢查是否已有損失

如果輸入了助記詞

  1. 立即轉移所有資產到新錢包

  2. 時間緊迫

  3. 那個錢包永遠不要再用

如果付了「手續費」

  • 那筆錢無法追回

  • 學習教訓,不要再犯

如何辨別真假空投

特徵
真空投
假空投

公告渠道

官方網站/社群

私訊/不明來源

需要付費

不需要

要求先付手續費

需要助記詞

絕不會

可能會要求

時間壓力

通常有充足時間

製造緊迫感

網址

官方域名

類似但不同的域名

驗證方式

官方可查

只有詐騙者說

合法空投的領取方式

真正的空投通常是這樣:

  1. 項目官方公告空投

  2. 在官方網站上查詢資格

  3. 連接錢包(看清楚簽名內容)

  4. Claim(領取)代幣到你的錢包

  5. 可能需要支付少量 gas fee,但不會是「到另一個地址付費」

記住:真正的免費午餐很少。如果某個「空投」太誘人,先假設它是假的,然後去官方渠道驗證。

參考資料

相關條目

參考資料

Previous釣魚網站Next龐氏騙局

Last updated