每个案例都按同样结构写:事件经过(具体时间 / 平台 / 金额 / 受害者数)→ 攻击手法详解(为什么会上当)→ 识别要点(3-5 条预警)→ 如果发生在你身上 · 应急步骤。
真心建议先看你最关心的那一类,然后用一个长周末把六类各扫一遍。看完再去把《私钥泄露应急 · 五步抢救流程》和《钓鱼诈骗全图谱》收进书签栏 —— 紧急时你不会去 Google 搜,会去书签栏找。
假客服钓鱼 · 5 个案例
-
01Telegram 假币安客服 · 让你交助记词的 12 个词
2025 年 8 月起 Telegram 上批量出现「@Binance_Support_CN」之类的假账号,主动私信用户、要求把 12 个词输进「账户验证机器人…
-
02假冒币安客服电话 · 让你读出短信验证码
2025 年 11 月起多地出现假「币安风控部」来电,号码显示为本地区号,操着略带港台腔的普通话,让你「配合冻结非法登录」。北京某读者一次性被划走 12 万 U…
-
03Twitter 假 OKX 客服 · 评论区回复你的钓鱼链接
在 OKX 官方推文下抱怨「提币没到账」,几秒内就有「OKX Help Desk」账号回复你 —— 头像、蓝标、追随者数都做得有模有样,链接指向假申诉表单。一名…
-
04假 Ledger 客服邮件 · 让你在网页里输恢复短语
2025 年 4 月起,2020 年 Ledger 客户数据泄露名单上的用户陆续收到「Ledger Security」邮件,要求「为新固件验证恢复短语」。一名法…
-
05X 自动回复假客服 bot · 24 小时内的工业化钓鱼
2025 年第一季度 SlowMist 监测到 X 平台单日 2 万次以上「假客服自动回复」事件,受害者集中在欧美时区夜晚发推后的 60 秒内。最大单笔损失 6…
假授权 / 离链签名 · 5 个案例
-
06假空投触发 setApprovalForAll · NFT 一次性归零
2025 年 6 月 BAYC 持有者 Franklin 在领「OpenSea 周年纪念空投」时签下一个 setApprovalForAll,全套 9 只 BA…
-
07假 DEX 让你签 Permit · 一个签名 = 整笔余额
2025 年 3 月一名以太坊用户在「高 APY 假 Curve」页面签了一笔 Permit,瞬间 23 万 USDC 通过 transferFrom 被搬空…
-
08假领币页 · 你以为在领空投实际在签 approve
2025 年 ARB 二期空投传闻起,假领币页大量出现。一位上海读者签下「领取 1,200 ARB」的按钮,3 个钱包共 4.6 万 USDT 被划走…
-
09NFT 平台签名陷阱 · Blur Bid 离链签名被滥用
2024 年底起在 Blur 风潮中,攻击者诱导 NFT 持有者在假 Blur 页面签下 Bid 类型签名,结果攻击者拿着签名以 1 wei 价格成交持有人的高…
-
10假 Uniswap Permit2 · 一签授权 19 种 token
2025 年 1 月一个假冒 Uniswap 升级页让用户签 Permit2 批量授权,单签可控制 19 种 ERC-20。德国一位 DeFi 老用户损失 11…
假 App / 假浏览器扩展 · 5 个案例
-
11Chrome Store 山寨 MetaMask · 7.2 万下载量假狐狸
2025 年 7 月 Chrome Web Store 上「MetaMask - Crypto Wallet」等山寨扩展被下架,下架前累计安装 7.2 万次。已…
-
12Android 假币安 App · 来自第三方应用商店的 APK
2025 年中国大陆用户因无法在 Google Play / App Store 下载币安 App,转向第三方 APK 站。Sample 抽测的 37 个 Bi…
-
13App Store 假 Trust Wallet · 上架两周钓走 84 万美元
2024 年 11 月一个名为「Trust: Crypto Wallet」的山寨 App 在 App Store 上架,两周内下载约 1.2 万次,被苹果下架前…
-
14Google Ads 假 Ledger Live · 一搜就是钓鱼站
2024 年至 2025 年 Google 搜「ledger live」,第一屏 60% 时段是钓鱼广告。一位荷兰退休医生下载假 Ledger Live 后输入…
-
15假 Uniswap 浏览器扩展 · 看不到弹窗就直接划账
2025 年 4 月 Chrome 上架的「Uniswap - Decentralized Exchange」扩展是钓鱼版,受害者 88 人合计损失约 21 万…
杀猪盘 / 资金盘 · 5 个案例
-
16婚恋杀猪盘到假交易所 · 三个月喂养、一天清空
2025 年澳洲反诈中心披露的一起跨境杀猪盘:受害者通过婚恋 App 认识对方,三个月后被引导到一个名为 Bynance Pro 的假交易所,损失 47 万澳元…
-
17TG 群导流杀猪盘 · 老师带单模式的工业流水线
2025 年大量「加密分析师」Telegram 群把成员导流到假交易所做合约。一位郑州读者跟着老师做了 11 天合约,账面 18 万 USDT 全归零…
-
18假质押挖矿网站 · TRX / ETH POS 挖矿骗局
2025 年活跃的 TRX POS 挖矿、ETH 节点托管骗局,让用户授权 USDT 到所谓的智能合约挖矿池。一位青岛读者损失 6.8 万 USDT…
-
19假 DeFi 高收益平台 · 仿 Compound 的分叉骗局
2025 年 5 月在 BSC / Polygon 上批量出现仿 Compound 的「分叉协议」,UI 几乎一致、合约后门暗藏。一位福州读者损失 14 万 U…
-
20假套利机器人 · MEV Bot 教程骗你部署后门合约
YouTube / 抖音上「教你部署 MEV 套利 bot 月入 1 万 U」的教程视频是骗局。一位深圳程序员按教程部署合约,转入 2.5 万 U 作启动资金后…
物理 / 供应链 · 5 个案例
-
21闲鱼二手 Ledger · 卖家预灌助记词的杀器
2025 年闲鱼 / Carousell / eBay 等二手平台出现的「九成新 Ledger Nano X」陷阱:卖家把设备初始化时用自己的助记词,买家充进币…
-
22假冷钱包包裹 · 顺丰收到一个你没下单的 Trezor
2024 年起部分公开过 ENS / Lens 资料的加密大户陆续收到陌生包裹,里面是一台礼物 Trezor。一位北京 ENS 主在拆开使用后损失 78 ETH…
-
23硬件钱包供应链篡改 · 经销商环节的隐形改装
2023 年欧洲一批通过 Amazon 第三方卖家发货的 Trezor One 被检测到固件签名异常。Kraken Security Labs 公开了拆解报告…
-
24物理接触攻击 · 陌生人短暂接触你的硬件钱包
2024 年迪拜一位投资者在酒店保险柜里短暂离开 Ledger 3 小时,被房务人员协助的攻击团伙取出做了改装。损失 47 万美元…
-
25物理空投卡片 · 印着恶意 URL 的币圈名片
2025 年 ETHDenver / Token2049 等线下加密大会上,攻击者批量塞名片样式的空投卡,上面印 QR 码扫了即进钓鱼站。香港某 KOL 损失…
新型组合骗局 · 5 个案例
-
26AI 生成 CZ 视频假空投 · YouTube 直播间的深伪诈骗
2024 年 7 月 YouTube 上多个「CZ 直播官方空投」频道用 AI 生成的 CZ 视频骗访客发币换币。一位印尼用户损失 2.1 ETH…
-
27假资产追回服务 · 二次诈骗的精准捕食
杀猪盘 / 钓鱼受害者被盗后会陆续收到「黑客追回」「链上分析」团队的私信。一位失主追加 1.2 万美元调查费后第二次失联…
-
28假撤销空投骗 gas · 损失虽小但量大
2025 年 X 上批量出现「取消可疑空投授权」教程,引导用户访问假 revoke 页面、付 gas 撤销假授权。损失虽然每笔几十到几百美元,但波及 1.4 万…
-
29假 Flashbots 接口 · 把 RPC 切给攻击者
2025 年初部分 DeFi 用户被引导把 MetaMask 的 RPC 切到「Flashbots Protect」假接口,所有交易经攻击者中继。一位旧金山 M…
-
30假跨链桥 · 资产进无回的虚拟桥
2025 年 BSC / Polygon / Arbitrum 之间跨链需求暴涨,假桥批量出现。一位深圳读者把 8 万 USDT 从 BSC 桥到 Arbitr…
怎么用这个案例库
我的建议是分三天:
- 第一天:浏览六个分类标题,挑两个你最不熟悉的、深读那 10 个案例。
- 第二天:把识别要点做成手机便签或者打印贴书桌前。
- 第三天:把《私钥泄露应急 · 五步抢救流程》收书签,演练一遍如果你今天就发现钱包被盗、你会按哪 5 步动作。
每两个月我会补充新案例。如果你身边有什么没收录的,欢迎到勘误页留言告诉我。