USDT(泰達幣)是全球最熱門的美元穩定幣,最大的優勢是與美元 1 : 1 錨定的穩定性與高流通性。
然而,這些特性也使其成為詐騙集團的首要目標。從假交友到假投資, USDT 詐騙案件頻傳。
我是李紹鋒(Steve Li),你的資產配置教練。我的投資組合涵蓋比特幣、USDT 等數位資產。
在協助高資產客戶管理財富並教授近 2,000 位學員的過程中,我深刻體認到:防範詐騙是投資成功的前提。
以下將揭露常見的詐騙手法,對應近期的 USDT 詐騙新聞,並提供 FBI 建議的防範策略,助你識破詐騙、保護資產。
USDT 是什麼?
USDT 由 Tether 公司發行,是全球流通量最大的穩定幣,市值僅次於比特幣(BTC)與以太坊(ETH)。
USDT 的價格穩定(1 USDT ≈ 1美元)與高流動性,使其成為交易所交易、跨境轉帳與資產儲備的理想選擇。
然而,聯合國毒品和犯罪問題辦公室報告指出,USDT 已經成為詐騙集團的首選工具,輕鬆套現受害者資產。
最常見的 USDT 詐騙手法
常見的詐騙陷阱:
- 冒充正規平台:偽裝成幣安、Bybit、OKX 等交易所,誘導受害者下載假 APP 或假錢包,竊取帳戶資訊。
- 虛假投資計畫:承諾高回報或免費 USDT,誘導轉帳至詐騙地址,或要求支付「稅務」或「手續費」等額外費用。
- 假投資群組:在 Line 或 Facebook 社團假冒「幣圈老手」,宣稱 USDT 投資「穩賺不賠」,引導資金至假平台。群組內數百假帳號製造熱絡假象,實際僅受害者是真人。
近期 USDT 詐騙案例
- 內湖男玩交友投資泰達幣,被詐 500 萬。
- 18 歲打工 USDT 搬磚項目,跟錯大哥被詐騙。
- 彰化婦人買 USDT 貼補家用,反遭詐騙 176 萬。
- 泰山貴婦遇假交友,投資 USDT 被詐騙 1500 萬。
- 警方提醒:詐騙最愛幣種為 USDT,因為套現容易。
為何投資人屢屢上當?因為社交工程!
詐騙集團成功的核心在於「社交工程」(Social Engineering)的心理操縱,透過利用人性中的信任、貪心與恐懼,讓連聰明如工程師或高資產人士都難以倖免。
- 信任:假冒交易所或專家身份,讓受害者誤信其正規性。
- 貪心:高回報承諾(如「存 100 USDT 送 500 USDT」)吸引輕信者。
- 恐懼:假警告(如「帳戶即將凍結」)促使倉促行動。
連 Google 都製作社交工程 (網路釣魚和詐欺網站)文件,顯示其危害性。
常見的社交工程伎倆
- 釣魚(Phishing):偽裝交易所發送假郵件,誘導點擊惡意連結竊取帳戶內的加密資產。
- 捕鯨(Whaling):假冒高層要求高資產人士轉 USDT 至「安全帳戶」。
- 下餌(Baiting)、愛情詐騙(Romance baiting):承諾贈與免費USDT 或高回報來誘騙用戶轉帳;或透過交友誘導受害人下載假 APP(愛情詐騙)。
- 假託(Pretexting):編造「系統升級」等假理由,騙取用戶錢包私鑰。
- 假冒(Impersonation):冒充警察或檢調,要求轉 USDT 繳「罰款」;或直接販售假 USDT 資產。
- 恐嚇(Scareware):假警告彈窗,誘導用賀下載木馬程式盜取 USDT 等資產。
- 肩窺(Shoulder Surfing):偷窺公共 Wifi 輸入的帳號密碼來盜取 USDT 等資產。
USDT 詐騙手法一:釣魚郵件竊取帳戶
網路釣魚(Phishing)透過電子郵件、簡訊、社群媒體,誘導受害者點擊惡意連結、輸入敏感資訊或下載惡意軟體,竊取個人資料或資產。
釣魚的特色有:
- 看似合理:訊息模仿正規平台的語氣與設計,難以第一時間辨別。
- 製造緊迫感:如「立即登入以免帳戶凍結」,促使受害者倉促行動。
- 惡意連結或附件:點擊後可能導向假網站或安裝病毒。
比如偽裝成銀行或購物網站的郵件,要求你「定期更新密碼」,結果你輸入的帳密全被偷走。
釣魚(Phishing)的 USDT 詐騙案例
去年,我親身經歷了一場加密貨幣釣魚詐騙。
詐騙集團冒充知名加密貨幣交易所 Wirex,發送一封標題為「隱私權更新」的假郵件,誘導我點擊一個與 Wirex 官網一模一樣的偽造網站,要求輸入登入資訊。
這波釣魚詐騙的運作方式是:詐騙者一旦取得用戶的個人資訊(包含 2FA 驗證碼),就能登入受害者的 Wirex 帳戶,迅速轉走 USDT 及其他加密貨幣。
幸好我及時察覺異常,緊急處理得當,才避免 USDT 被盜的命運。
如何防範釣魚類的 USDT 詐騙
- 檢查網址真偽:確認交易所或錢包網址正確(如 binance.com),避免點擊假域名(如 binances.com,多個 s)。
- 確認寄件人:確認寄件人為正規交易所的官方客服 email,而不是陌生的 email。
- 啟用雙重驗證(2FA):為帳戶設置額外安全層,防止未授權存取。
- 不點可疑連結:避免點擊來源不明的郵件、簡訊或社群訊息中的連結。
- 保護私鑰:永不分享錢包私鑰或助記詞,正規平台不會要求這些資訊。
- 安裝防毒軟體:定期掃描設備,防止惡意程式竊取帳戶資料。
- 驗證官方管道:透過交易所官網或客服確認任何異常通知。
其他非 USDT 詐騙的釣魚案例
USDT 詐騙手法二:假冒高層誘導轉帳
捕鯨(Whaling)又稱為魚叉式網路釣魚(Spear phishing),是一種針對高價值目標的社交工程詐騙手法,通常鎖定企業高管、富裕人士或具影響力的個人(如高資產投資者)。
捕鯨的特色有:
- 高度個人化:詐騙者研究目標的職位、社交圈或投資習慣,訊息內容看似專屬且合理。
- 偽裝權威:模仿高層語氣或官方格式,製造壓力與信任感。
- 緊急性:強調「立即行動」以避免損失,促使受害者倉促回應。
由於捕鯨更具針對性,詐團會深入研究目標的背景,使受害者深信不疑。
捕鯨(Whaling)的 USDT 詐騙案例
詐騙集團可能假冒知名交易所(如幣安、Bybit)的執行長或客服主管,發送「緊急通知」郵件或訊息,聲稱受害者的 USDT 帳戶因「安全問題」需立即進行緊急處理。
這種手法駭人的地方在於「權威性」+「針對性」+「急迫性」,受害者常誤信這是正規操作,進而損失巨額資產。
由於其「針對性」,就連 Bybit 執行長 Ben 也身受其害。
如何防範捕鯨類的 USDT 詐騙
- 驗證身份:透過官方管道(如交易所官網或已知聯繫方式)確認發送者身份,警惕假冒高層或監管機構的訊息。
- 拒絕敏感操作:正規平台永不要求私鑰、助記詞或直接轉帳 USDT 至未知地址,立即拒絕此類請求。
- 啟用雙重驗證(2FA):為帳戶設置額外安全層,防止未授權存取。
- 冷靜查證:面對「緊急轉帳」或「帳戶異常」要求,暫停行動並諮詢官方或專業人士。
- 保護個人資訊:避免公開高資產身份或投資細節,降低被鎖定風險。
- 使用安全設備:安裝防毒軟體,定期檢查設備,防止惡意程式竊取 USDT 等資產。
其他非 USDT 詐騙的捕鯨案例
USDT 詐騙手法三:「跟人家一起買加密貨幣」的甜美誘餌
下餌(Baiting)是透過提供誘人的「好康」或「免費福利」作為誘餌,吸引受害者點擊惡意連結、下載含病毒的檔案,竊取敏感資料或資產。
近期盛行的「愛情詐騙」(Romance Baiting)、「殺豬盤」(pig butchering)、「故意洩露助記詞」則是下餌的變化版。
下餌的特色:
- 誘人承諾:提供免費加密貨幣、高額回報或獨家機會,吸引注意力。
- 行動誘導:要求點擊連結、下載 APP 或提供個人資訊以「兌換獎勵」。
- 隱藏惡意:連結或檔案可能植入木馬程式,竊取私鑰或控制帳戶。
下餌(Baiting)在取得被害人信任方面下足功夫,形成「養套殺」的經典詐騙流程,俗稱「殺豬盤」。國際刑警組織則建議改稱為「戀愛詐騙」,這個名稱更有利於防詐工作。
下餌(Baiting)的 USDT 詐騙案例:愛情詐騙
詐騙者可能假冒「成功的異性投資者」或「親密網友」,透過長時間的聊天培養感情,隨後推薦「穩賺不賠」的 USDT 投資項目(如假交易所或假錢包)。
受害者在「信任」或「情感」的驅使下,透過正規交易所買了 USDT,隨後將 USDT 轉至詐騙者指定的錢包地址,結果無法提領或直接被盜。
- 真實詐騙案例:台南婦人認識假上海富商,被騙 11 萬多顆泰達幣。
- 真實詐騙案例:女工程師遭愛情詐騙買 USDT「近千萬一半借來的」,「心跟錢」都沒了!
如何防範愛情類的 USDT 詐騙
- 驗證對方身份:對親友以外的網友保持懷疑,使用視訊或公開資訊查證,避免輕信虛假身份。
- 拒絕投資誘導:絕不參與網友推薦的投資項目,尤其是涉及 USDT 或其他加密貨幣的「穩賺」計畫。
- 查證平台真偽:到加密貨幣資料庫確認交易所真偽,比如(coingecko、coinmarketcap),找不到資料就是假交易所。
下餌(Baiting)的 USDT 詐騙案例:錢包魚餌
此外,去年台灣還出現過「故意洩露助記詞」的詐騙手法。
詐騙者會在社群平台(比如臉書、Youtube 討論區)公開一組看似「意外洩露」的錢包助記詞,聲稱自己忘記密碼無法取出資產,或是假裝是新手求助。
錢包內通常會有少量加密貨幣(如 ETH、BTC、USDT 等),當受害者打開錢包,會發現轉帳需要手續費,於是打入少量加密貨幣,沒想到錢包真的控制權在詐團手上。
- 真實詐騙案例:防毒軟體卡巴斯基分析師 Mikhail Sytnik 分享裝有 8,000 USDT 的助記詞詐騙案例。
如何防範假錢包類的 USDT 詐騙
- 永遠不要導入來路不明、網路上公開的註記詞或私鑰。
- 不要貪圖「免費」資產或好奇嘗試。
- 提高警覺,這類公開助記詞 100% 是詐騙陷阱。
其他非 USDT 詐騙的下餌案例
USDT 詐騙手法四:偽造身分騙取個資
假託(Pretexting,又翻譯成「藉口」)是透過編造看似合理的「理由」或「情境」,假扮可信任的角色,誘導受害者提供敏感資訊或執行特定行動。
這種手法利用人性對「合理請求」的信任,讓受害者在不知不覺中洩露關鍵資料。
假托的特色:
- 精心編造理由:詐騙者提供看似正當的藉口,如「技術問題」「帳戶安全檢查」。
- 偽裝可信身份:模仿客服、技術支援或官方人員的語氣與流程。
- 誘導敏感資訊:要求私鑰、助記詞或個人資料,聲稱是「必要步驟」。
假託(Pretexting)的 USDT 詐騙案例:隱私權更新
詐騙者可能假冒交易所客服,聲稱「系統升級需驗證帳戶」或「錢包出現異常」,要求受害者提供 USDT 錢包的私鑰或助記詞。
我在 Wirex 的經歷,就屬於「假託」結合「網路釣魚」的一種。詐騙分子把「更新隱私權」當作藉口,暗藏釣魚連結,誘騙受害者點擊,以竊取個資。
一旦對方拿到機密資料,整個帳戶的資產就可能被移轉。
如何防範假藉口類的 USDT 詐騙
- 驗證請求真偽:透過官方管道(如交易所官網或客服)確認「系統升級」「帳戶驗證」等理由的真實性,勿輕信非官方訊息。
- 拒絕分享敏感資訊:正規平台永不索取私鑰、助記詞或密碼,立即拒絕此類要求。
- 啟用雙重驗證(2FA):為 USDT 錢包設置額外安全層,降低帳戶被盜風險。
- 冷靜判斷:對突如其來的「緊急理由」(如帳戶異常)保持懷疑,查證後再行動。
- 使用防毒軟體:定期掃描設備,防止惡意程式竊取 USDT 相關資料。
- 學習幣圈知識:了解正規平台運作,避免因不熟悉而誤信假理由。
假託(Pretexting)的 USDT 詐騙案例:假投資群組
這種手法是台灣 USDT 詐騙案中最常見的。
詐騙集團常設立假投資群,在 Line、Facebook、Telegram 等平台運作,展示虛假盈利截圖或「成功案例」,製造可信氛圍。
一旦取得受害者信任,詐騙集團會誘使受害者在假平台購買 USDT,營造獲利假象,騙取受害者持續投入更多資金,直到投入大量本金後。
之後若受害者想出金,詐團會用各種荒誕理由要求受害者繼續投入資金,比如出金手續費、稅金、防洗錢等,受害者才知道上當。
- 真實案例:台北警破虛幣詐團 908人落網查扣2億現金
- 真實案例:150萬「投資」泰達幣 無法出金才知受騙!
- 真實案例:「投資泰達幣會賺錢」40人遭騙6000萬元
- 真實案例:桃園女遭詐騙46萬,警方扮外送員約面交USDT逮人
如何防範假投資類的 USDT 詐騙
- 查證群組來源:確認 Line 或 Facebook 投資群組是否與正規平台相關,拒絕加入不明社群。
- 保護私鑰與助記詞:永不向群組提供USDT錢包的敏感資訊,正規投資不需此類資料。
- 獨立研究:使用區塊鏈瀏覽器(如 Etherscan)驗證投資項目的合約地址與合法性。
- 警惕高回報承諾:對「穩賺不賠」或「獨家機會」保持懷疑,勿輕信群組內的盈利截圖。
- 啟用 2FA:為錢包與社群帳號設置雙重驗證,防止帳戶被入侵。
- 諮詢專業人士:投資前尋求獨立財務顧問建議,勿依賴群組「陌生專家」推薦。
其他非 USDT 詐騙的假託案例
USDT 詐騙手法五:冒充檢調辦案
假冒(Impersonation)是詐騙者偽裝成可信任的個人或機構(如警察、法院、檢調、國稅局),誘導受害者提供敏感資訊或執行轉帳等行動。
假冒的特色:
- 偽裝身份:模仿權威人士(如警察、客服)或親近關係(如朋友)的語氣與行為。
- 製造壓力:以「緊急調查」「帳戶凍結風險」等理由,迫使受害者快速行動。
- 要求敏感操作:索取私鑰、助記詞或直接轉帳至指定地址。
這種手法利用人性對熟悉或權威角色的信任,製造逼真的情境讓受害者降低戒心。
假冒(Impersonation)的 USDT 詐騙案例
在 USDT 詐騙中,兩者常結合使用,但假冒更直接(冒充權威),假託更迂迴(編造理由);另外詐騙集團也會假冒為發行穩定幣的單位。
FBI 丹佛分局表示,在美國科羅拉多州,一名投資者落入價值 210 萬美元的 USDT 詐騙陷阱。
詐騙者創建假 USDT 代幣,發送到與受害者過去對應的合法地址極為相似的假地址,進行「毒化地址攻擊」(address-poisoning attack)。
受害者誤以為收到的是正規 USDT,進行投資後收到詐騙集團發來的假通知,稱其帳戶因「惡意套利」被鎖定,需繳納 150 萬美元罰款。
如何防範假冒類的 USDT 詐騙
- 驗證身份來源:透過官方管道(如交易所官網、反詐專線如台灣165)確認來電、郵件或訊息真偽,勿輕信自稱警察、客服或高層的聯繫。
- 拒絕敏感請求:正規機構永不要求私鑰、助記詞或直接轉帳 USDT 至未知地址,立即拒絕此類要求。
- 啟用雙重驗證(2FA):為 USDT 錢包設置額外安全層,防止未授權存取。
- 冷靜查證:面對「緊急罰款」「帳戶凍結」等要求,暫停行動並聯繫官方或專業人士。
- 保護個人資訊:避免公開投資細節,降低被假冒詐騙鎖定的風險。
- 使用安全工具:安裝防毒軟體,定期檢查設備,防止惡意程式竊取USDT資料。
其他非 USDT 詐騙的假冒案例
USDT 詐騙手法六:恐嚇以盜取資產
恐嚇(Scareware)是透過彈出視窗、假通知或警告訊息,聲稱「你的電腦中毒了,立即掃毒」或「帳戶即將被盜」,製造恐慌情緒,誘導受害者點擊惡意連結或下載含木馬程式的軟體。
恐嚇的特色:
- 製造恐慌與緊迫感:經常與假託(Pretexting)同步進行,製造出令人緊張的情境。
- 偽裝可信來源:經常與假冒(Impersonation)同步進行,偽裝成可信來源。
- 廣泛攻擊範圍:策略簡單有效,可大範圍撒網尋找潛在被害人。
恐嚇(Scareware)的 USDT 詐騙案例
詐騙者會針對 USDT 投資者,發送恐嚇彈窗或郵件,聲稱「您的 USDT 錢包出現安全漏洞,需立即點擊連結修復」或「帳戶異常,點擊下載新版 APP 以保護資產」。
微軟近期揭露新型木馬病毒 StilachiRAT,專攻 Chrome 瀏覽器中的加密貨幣錢包擴充插件,影響包括 MetaMask、OKX、Coinbase Wallet 等 20 種主流錢包。
受害者如果因驚慌點擊連結,容易下載到惡意軟體,讓詐騙者遠端控制錢包。
如何防範恐嚇類的 USDT 詐騙
- 關閉可疑彈窗:不點擊來源不明的警告訊息(如「USDT 錢包即將被盜」),立即關閉瀏覽器或應用。
- 僅用官方軟體:從官方網站(如 binance.com)登入交易所或 APP,避免第三方來源。
- 驗證資訊真偽:透過官方客服或網站確認任何「安全警告」的真實性。
- 保護私鑰:永不輸入私鑰或助記詞於非官方平台,正規平台不會要求這些資訊。
- 啟用雙重驗證(2FA):為帳戶設置額外安全層,降低被盜風險。
- 安裝防毒軟體:定期掃描設備,防止木馬程式竊取資料。
USDT詐騙手法七:肩窺密碼的隱形威脅
肩窺(Shoulder Surfing)是詐騙者透過偷窺受害者在公共場所輸入敏感資訊(如手機密碼、私鑰、助記詞),或利用駭入的監視器、竊聽設備竊取資料,進而盜取加密資產。
這種手法利用受害者在公開環境中的疏忽,無需複雜技術即可得手。
肩窺的特色:
- 直接觀察:詐騙者在咖啡廳、捷運等場所偷看受害者輸入密碼,或透過遠端監控(如駭入公共 Wi-Fi 或攝影機)獲取資訊。
- 低技術門檻:無需高超駭客技術,僅靠觀察或簡單設備即可竊取關鍵資料。
- 針對性與隨機性兼具:可能針對特定目標,也可能在公共場所隨機鎖定受害者。
肩窺(Shoulder Surfing)的 USDT 詐騙案例
2023 年,我一名學生的某個加密貨幣平台被詐騙集團登入,盜走大量 USDT。
這位學生曾在公共 Wifi 手動輸入帳號密碼,有可能因此導致帳密外洩。
方趁機竄改資料,使學生難以察覺有其他 IP 登入他的加密貨幣平台,進而被盜走等值 6 位數新台幣的 USDT。
如何防範肩窺類的 USDT 詐騙
- 遮蔽螢幕:在公共場所(如咖啡廳、捷運)輸入 USDT 錢包密碼或私鑰時,用手或物品遮蓋螢幕,防止他人或監視器偷窺。
- 避免公共Wi-Fi:使用安全的私人網路或購買 VPN(虛擬私人網路)進行 USDT 等加密貨幣交易,防止遠端監控或螢幕竊取。
- 使用密碼管理器:透過加密工具儲存USDT錢包私鑰或助記詞,減少手動輸入風險。
- 啟用雙重驗證(2FA):為錢包設置額外安全層,即使密碼被窺視也難以盜取。
- 提高警覺:注意周圍環境,避免在擁擠或易被偷窺的場所操作USDT帳戶。
- 定期檢查設備:安裝防毒軟體,掃描是否有監控程式或可疑活動。
怎麼防範 USDT 詐騙伎倆?FBI 這樣教
除了熟悉社交工程的運作方式外,FBI 建議 USDT 投資者:
- 檢查完整地址:確認錢包地址每個字符一致,避免被截短的畫面誤導。
- 驗證代幣來源:使用公開區塊鏈瀏覽器(如 Etherscan)檢查代幣合約,辨識可疑來源。
- 啟用雙重驗證(2FA):增加帳戶安全,防止未授權轉帳。
- 警惕不明代幣:收到未知來源代幣時,勿直接兌換或轉帳,查證後再行動。
也歡迎跟我一起學習正確的加密貨幣投資方式。
更多關於李紹鋒的免費學習資源:
