我剛剛看到很多朋友在問 scam 是什麼，以及在 crypto 中的詐騙形式是什麼。其實這是一個非常重要的主題，大家在參與這個市場時都應該了解。

Scam 基本上是指欺詐行為，旨在竊取資產或個人資訊。在加密貨幣領域，騙子使用的手法越來越高明。根據 Chainalysis 的資料，儘管2023年的詐騙損失較去年下降了65%，但仍高達數十億美元。因此，你需要知道 scam 是什麼，以保護自己。

我見過很多不同的詐騙手法。釣魚詐騙（Phishing scam）是最常見的方法之一——騙子假冒可信的電子郵件、網站或訊息，來竊取你的帳戶資訊。接著是 pump and dump 詐騙，當一些人操控代幣價格，製造 FOMO（害怕錯過）氛圍，然後在價格高點拋售，留下投資者持有毫無價值的代幣。

OTC 詐騙或 P2P 詐騙也非常普遍——騙子要求先轉帳，然後消失或轉錯金額。有些情況下，騙子假扮名人或管理員，誘導你投資「空殼」項目。我也看到許多假冒可信錢包的應用或網站，例如在 Microsoft Store 上的 Ledger 假應用。

此外還有龐氏騙局（Ponzi）——他們承諾高額利潤，但實際上是用新投資者的錢來支付舊投資者。退出詐騙（Exit scam）則是開發團隊突然抽走所有流動性並消失。Rug pull 也類似——就是在拿到資金後拋棄項目。

我學會辨識 scam 的方法，來自於實際案例。如果一個項目承諾過高的利潤，卻沒有實質的基礎，那就是第一個警訊。缺乏透明資訊的團隊、商業模式或投資者資訊也很危險。當看到一個項目只專注於宣傳，卻沒有實體產品時，要提高警覺。沒有經過獨立安全審計（(audit)）的項目風險也較高。

如果你查詢某個項目的資訊，發現社群反饋多為負面，或該項目使用與大公司相同的域名和標誌，那就是紅旗。要小心陌生連結，尤其是來自不明人士的。

我防範的方法是投資前一定要做足功課。閱讀白皮書、了解團隊、檢查官方網站。我絕不會與任何人分享私鑰或 seed phrase。在評估項目時，我會使用 CoinMarketCap、CoinGecko 或 ScamAdviser、CryptoScamDB 等反詐騙網站。

良好的習慣還包括在與 DApp 交易後撤銷授權，即使是知名應用也要如此。我也會啟用反釣魚碼（anti-phishing code）和雙重驗證（2FA）來保護帳戶。此外，避免使用來源不明的錢包，保持軟體更新，並且不要讓情緒左右投資決策。

我還記得一些著名的詐騙案例。2017 年的 Confio 通過 ICO 募資 37.5 萬美元，卻突然消失——代幣價格從 0.6 美元跌到 0.1 美元，不到兩個小時。Centra 募資 3200 萬美元，得到名人背書，但兩位創始人在 2018 年 4 月被逮捕。Bitconnect 則是利用多層次行銷模式運作了一年，市值高達 20 億美元，最終崩盤——代幣從 320 美元跌到 6 美元，不到 24 小時。

最近我還看到 LayerZero 的 Discord 帳號被駭，駭客分享「領取 ZRO 代幣」的釣魚連結，讓許多人誤以為空投開始了。還有一些假網站在 Google 上投放廣告，誘導用戶點擊。

DNS 劫持（DNS hacks）也是一個威脅——合法網站的訪問被篡改，導向到詐騙網站。即使你從書籤點進去，也可能被騙。

但不用太擔心。只要你知道 scam 是什麼、如何辨識和防範，就已經大大降低風險了。有疑慮時，請從可靠來源查詢資訊或向社群求助。保持警覺、做足功課，是保護你資產的關鍵。