Web3 Antivirus 示警：加密貨幣詐騙「捲款潛逃」佔逾半數，智能合約成陷阱溫床

加密貨幣市場的快速發展，也伴隨著詐騙手法的日益精進。根據鏈上安全分析平台 Web3 Antivirus 的最新數據，在所有新偵測到的加密貨幣詐騙中，惡意的「捲款潛逃」（Rug Pulls）佔比高達 54%，成為當前區塊鏈生態系中最主要的威脅。

這份報告揭示，儘管詐騙策略不斷演變，許多攻擊者仍舊依賴那些初期看似合法、實則暗藏玄機的代幣項目。一旦投資者上鉤，這些項目方便會利用智能合約的控制權限，將投資者的資金困住或直接抽走流動性。

捲款潛逃：加密貨幣領域的最大威脅

Web3 Antivirus 於 6 月 9 日在社群平台 X 上發布的分析指出，除了佔比過半的捲款潛逃，另一種相關但略有不同的詐騙手法「蜜罐騙局」（Honeypots）位居第二，約佔 22%。緊隨其後的是「假代幣」（Fake Tokens），約佔 12%，而「詐騙空投」（Scam Airdrops）則略低於 12%。

捲款潛逃之所以如此有效，關鍵在於其運作機制。Web3 Antivirus 這家安全公司報告指出，這類騙局在初期階段會刻意營造出正常的市場活動假象，包括價格上漲、交易量增加，以及在線上論壇中高度活躍，吸引投資者目光。然而，真正的風險只有在合約所有者行使隱藏權限時才會浮現，這些權限可以阻止用戶出售代幣、移除流動性，或以其他方式鎖定資金。

Web3 Antivirus 指出：「一個代幣可能看起來生氣勃勃，圖表持續上揚，社群討論熱烈，但所有者的一個動作就能在幾秒內改變一切。那些在價格飆漲時看不見的合約控制權，可能突然變成用戶無法出場、流動性消失、圖表崩潰的原因。」

蜜罐騙局與其他詐騙手法

蜜罐騙局的運作原理與捲款潛逃相似。惡意行為者會創建一個假代幣，並透過引人注目的行銷手法，將其包裝成一個巨大的投資機會。他們甚至會透過自行交易來人為推高代幣價值，製造出高需求的假象，以吸引毫無戒心的投資者。然而，一旦人們以通常被哄抬的價格買入，底層合約就會阻止任何出售行為，詐騙者則趁機提取利潤並離場。

Web3 Antivirus 的最新「詐騙脈衝」（Scam Pulse）數據顯示，目前已偵測到超過 425,000 起捲款潛逃事件，以及 172,000 起蜜罐騙局和超過 94,000 起詐騙空投。此外，該平台分析的逾 1 億個智能合約中，有近 400 萬個被標記為詐騙，其中至少 310 萬個是在過去 30 天內出現的。

假冒代幣合約的事件也顯著增加。該安全公司每週排行榜顯示，以太坊（Ethereum）以 291 起假代幣偵測案例領先，泰達幣（Tether）緊隨其後，有 270 起，而 USDC 則有 225 起，幾乎所有追蹤資產的活動都比前一週有所上升。

詐騙傳播管道日益隱蔽，AI 成幫兇

除了鏈上機制，Web3 Antivirus 也指出，人工智慧（AI）正在改變詐騙最初接觸用戶的方式。該平台表示，AI 技術現在能讓網路釣魚郵件、假冒的客服聊天和詐騙性社群媒體貼文看起來更加精緻，足以通過快速的視覺檢查。

根據其數據，電子郵件是詐騙最常見的傳播管道，佔 53%；其次是簡訊（SMS），佔 10%；社群媒體佔 9%；線上廣告則佔 8%。

業界不乏相關案例。例如，今年 5 月發生的一起事件中，一個假冒的 Uniswap 網站從用戶那裡騙走了至少 40 萬美元，直到警報響起才被揭露。同月，瑞波（Ripple）前技術長大衛·史瓦茲（David Schwartz）也向 XRP 投資者發出警告，提醒他們注意針對 XRPL 用戶的假空投和贈品活動。不久前，Web3 Antivirus 還識別出一個冒充 Canton Network 的網路釣魚帳戶，該帳戶完整使用了該項目的品牌形象，並透過看似官方的公告貼文，將毫無戒心的用戶重新導向至詐騙網址。

這些不斷演變的詐騙手法，凸顯了加密貨幣投資者在追求高報酬的同時，更應提高警覺，仔細辨識資訊來源與合約真偽，以保護自身資產免受侵害。