假客服、钓鱼网站、杀猪盘:币圈新手的识骗手册
行情有牛熊,骗子全年无休。你刚在交易所注册完,刚在社群问了一个新手问题,刚发了一条「怎么提币」的帖子——用不了多久,热心的「客服」「老师」「官方人员」就会找上门。他们不缺耐心,不缺剧本,缺的只是下一个不设防的新人。这篇手册把新手最常撞上的骗局逐个拆开:剧本长什么样、破绽在哪、以及怎么让自己从一开始就不在他们的猎物名单上。
骗子都有哪些剧本,先看全景图
币圈针对新手的骗局,九成落在四个剧本里:冒充官方、伪造入口、天上掉馅饼、放长线养猪。先把全景图放这,后面逐个拆。
| 剧本类型 | 典型形态 | 抓的是什么心理 | 核心破绽 |
|---|---|---|---|
| 冒充官方 | 假客服、假风控、假冻结通知 | 对「账户出问题」的恐慌 | 官方不会主动私聊你 |
| 伪造入口 | 钓鱼网站、假 App、假二维码 | 对界面的信任惯性 | 域名和下载来源经不起细看 |
| 天上掉馅饼 | 假空投、假活动、转错账求还 | 贪小便宜与好心 | 要你先操作(授权/转账) |
| 放长线养猪 | 杀猪盘、带单老师、内幕群 | 贪婪+情感信任 | 吹嘘只赚不亏+出金设卡 |
四个剧本手法不同,但收口动作只有三种:骗你交出账号凭证(密码、验证码、助记词),骗你主动转账,或骗你签下钱包授权。反过来说,只要这三样守住了,任凭剧本怎么演,钱都出不去。整篇手册的所有细节,最后都会归结到守住这三样上。
假客服是怎么骗到人的
先立一条铁律:币安不会主动私聊你。人工支持只存在于官方 App 和官网里你自己发起的客服会话中,任何通过微信、Telegram、电话、短信、评论区主动找上你的「币安工作人员」,不需要分析,直接判假。
假客服的剧本几乎是流水线生产的,常见三幕。第一幕制造恐慌:「监测到您的账户涉嫌洗钱/存在风险,即将冻结」;第二幕给出「解决方案」:引导你到一个「安全验证页面」输入账号密码和验证码,或让你把资产转到「官方安全账户」暂存,或让你下载一个「验证工具」(实为远控软件);第三幕收割:拿到凭证后清空账户,或者你转出的那一刻钱就没了。三幕戏的每一步都在赶时间——「十分钟内不处理就冻结」是标配台词,因为留给你冷静核实的时间越少,成功率越高。
还有一个升级变种要单独点名:对方能准确说出你的姓名、注册手机号甚至持仓,显得「不是官方怎么会知道」。答案是数据泄露——你的信息可能从别处泄出,骗子拿着拼图来演戏。信息准确度不能当成对方身份的证据,判断标准始终只有一条:是谁主动找谁。你找官方,走 App 内入口,是安全的;「官方」找你,全是假的。
另外两个假客服的高发变种也点一下名。一个是社群假管理员:你在 Telegram 群里问了个问题,几分钟内收到头像、昵称和真管理员几乎一样的私聊,「我来帮你处理」——真管理员几乎从不主动私聊,遇到私聊先回群里核对对方 ID。另一个是屏幕共享:对方以「远程指导」为名让你开视频会议共享屏幕,你登录账户时验证码、余额、邮箱全在他眼皮底下,后续盗号水到渠成。规则:涉及账户操作,永远不共享屏幕、不开远程协助,没有任何正规流程需要这个。
顺手给一套「反问剧本」,遇到自称官方的直接照着用:你说账户有风险,工单号多少?我自己在 App 里找客服核实,可以吧?——真客服不会阻止你走官方渠道核实,假客服会立刻加码恐吓「来不及了」。一句「我先去 App 里确认」能过滤掉九成九的冒充者,剩下的零点一成,App 里的答案会替你过滤。
钓鱼网站和假 App 怎么识别
钓鱼站的目标很单纯:做一个和真币安一模一样的登录页,等你把账号密码验证码亲手敲进去。识别的关键不在页面上——页面可以像素级复刻——而在入口和域名上。
- 看域名,逐字母看。钓鱼域名爱玩形近字:把 binance 里的 i 换成 l、加一个连字符、换个奇怪后缀。浏览器地址栏里逐字核对主域名,是唯一可靠的目测手段。扫二维码进入的页面尤其要核,二维码本身就是为了让你跳过看域名这一步。
- 别从搜索引擎广告位进交易所。搜索结果顶部的广告位历史上多次被钓鱼站买走,长得比真官网还靠前。正确姿势是第一次核对无误后存书签,以后只走书签。
- App 只从官方渠道下。应用商店搜索也有仿冒品,认准开发者名称;安卓用户别安装任何人发给你的 apk 文件,「内部版」「不限额版」全是毒饵。
- 警惕「登录异常」邮件和短信。钓鱼邮件伪造发件人很容易,里面的按钮链向假站。原则:邮件短信里的链接一律不点,需要处理账户问题时,自己打开书签里的官网或 App 操作。
多说一句 Web3 钱包场景的变种:钓鱼站不骗密码,骗签名。它会弹出一个看似普通的「连接钱包」或「领取」按钮,实际让你签的是资产授权,签完钱包里的币可以被合约直接划走。规则同样简单:陌生链接不连钱包,签名前看清弹窗里请求的权限,看不懂就拒绝。提币和链上操作的安全细节,提现到钱包教程里有完整一节。
其他三种高频骗局速览
剩下三种剧本各给一段速写,记住轮廓就够用。
假空投与授权钓鱼。钱包里突然多了一笔不认识的代币,或者社群里疯传「XX 项目空投,连钱包就能领」。你去卖那笔从天而降的代币、或点进领取页面授权,资产就被划走。应对:来路不明的代币放着别动,不交互、不授权,它躺在钱包里伤不到你。
杀猪盘与带单老师。从交友软件、社群、评论区开始,先聊感情或聊人生,再「顺便」带你投资;或者「老师」晒盈利截图,拉你进「内部群」,前几单让你小赚建立信任,然后引导你把大资金投进一个他们控制的假平台——充值能看到「盈利」,提现永远差一步:要交税、要交保证金、要刷流水。应对:凡是引导你把钱充到币安之外的陌生平台的,直接终止;盈利截图三分钟就能伪造,把收益说得十拿九稳的,开口即是骗局,收益从来和风险绑在一起。
转账类连环套。「转错账了求退回」(那笔钱来自赃款,退回后你被连环追责)、「帮忙代充值有佣金」(帮洗钱)、「解冻账户需要往指定地址打保证金」(纯收割)。应对:陌生资金往来一概不碰,你的账户只进出你自己的钱。这一条在 C2C 交易里尤其重要,展开版见 C2C 买 U 防冻卡指南。
三种剧本有一个共同的照妖镜:算一算对方图什么。空投方凭什么白送你钱?素不相识的「老师」凭什么带你赚钱?真有稳定盈利的策略,他自己加杠杆闷声发财就是,何必挨个拉人?币圈里所有「无缘无故的好」,背后都站着一个成本收益算得比你精的人。想不通对方的盈利模式,就先假定盈利模式是你。
一套装进日常的防骗习惯
防骗靠的不是每次都聪明,是让习惯替你值班。下面六条装进日常,能挡掉绝大多数攻击。
- 入口固化。交易所只走书签和官方 App,永远不走别人发的链接、搜索广告和二维码。
- 开满两步验证。验证器(TOTP)优先,配合邮箱验证;有条件的上实体安全密钥。密码单独设,不和其他网站复用。
- 凭证三不给。密码、验证码、助记词,任何场景任何人索要都不给——官方永远不会要这三样,要的就不是官方。
- 开启提币白名单。在币安设置里把自己的常用地址加入白名单并锁定,即使账户被人进去了,币也提不到陌生地址。
- 大额操作过夜。凡是催你「现在立刻马上」的决定,统一放到第二天再做。骗局对时间极其敏感,拖延是天然解毒剂。
- 信息最小化。别在社群、朋友圈晒持仓和收益,别用真实身份讨论仓位。猎人挑猎物,先挑看得见肥肉的。
如果你是从注册开户那一步刚走过来的,建议现在就花十分钟把第 2、4 条做掉——账户安全设置在刚注册、资产还少的时候配置,成本最低。
还有一条给「家里人也在玩」的读者:把这套习惯讲给他们听,尤其是第 3 条和第 5 条。骗子的话术对不同年龄层有不同版本,长辈收到的可能是「数字人民币试点」「养老金上链」,年轻人收到的是「打新」「空投」,内核完全一样。家人之间约定一条硬规矩——凡是涉及转账和验证码的事,先打个电话商量——这个土办法拦下的损失,比任何安全软件都多。
万一中招了,第一时间做什么
先说清预期:链上转出的资产追回概率很低,所以中招后的目标排序是「止住二次损失 > 保全证据 > 尝试追索」。这个顺序很多人会搞反——第一反应是疯狂联系骗子求退款、到处发帖问怎么追回,而账户的密码还是泄露状态、钱包的恶意授权还挂着,结果第一波损失没追回来,第二波又进去了。冷静下来,按顺序做这五件事。
- 切断攻击面。泄露了密码就立刻改密码、强制下线所有设备;下载过可疑软件就先断网杀毒、换干净设备操作;钱包签过可疑授权就马上用授权管理工具撤销。
- 冻结自己的出口。在币安账户安全页禁用提币(或联系客服临时冻结账户),先把门锁上,再慢慢查屋里丢了什么。
- 固定证据。聊天记录、转账哈希、对方地址和账号、钓鱼网址,全部截图存档。这些是后续举报和报案的全部弹药。
- 向平台举报。通过币安官方渠道提交涉案地址和账户举报,如果赃款流入交易所账户,平台风控有机会拦截冻结——这是追回概率最高的一条路,越快越好。
- 报案并调整心态。向警方报案,提供链上证据。然后接受一个不舒服但必要的事实:这笔学费大概率回不来了,比追讨更重要的是复盘漏洞在哪,别让同一个剧本演第二遍。
最后回到起点:这一切的前提,是你用的本来就是官方渠道。从可信的入口开始,后面的每一步才有意义——还没注册的读者,认准官方域名,或直接用下面这个本站核验过的邀请链接。