第一部分:识别假币
加密货币本身是密码学保证,真币不可伪造,但你可以被「假装是某币」骗到。
假 BTC
- 骗术 1:发送 Layer 2 BTC 的「克隆代币」(合约地址不同),钱包显示 BTC 但无法兑换。
- 骗术 2:发送 USDD、USDC、UST 老币等冒充。
- 识别:在钱包内查看代币的合约地址,与官方公布地址完全一致。
假 BTC
- 骗术:发送极小金额(0.0001 BTC)+ 一张高分辨率截图。
- 识别:以自己钱包确认的金额为准,不要看截图、二维码、别人的链浏览器。
假转账 / 假入账
- 骗术:使用 PS 截图、修改网银页面、伪造短信通知。
- 识别:到网银 App 自己刷新查看,并确认账户余额变动。
第二部分:被盗后 24 小时
优先顺序:止损 → 取证 → 通知。
- 立即把剩余资产转到全新钱包(特别是冷钱包)。
- 如果攻击由 approve 引起,使用 revoke.cash 取消所有授权。
- 保存证据:
- 黑客 / 骗子的所有钱包地址。
- TXID。
- 对话记录、钓鱼网站 URL、截图。
- 通知交易所冻结:联络涉及的中心化交易所,提交冻结 / 追查请求,附 TXID。
- 报警:香港居民可前往最近警署或使用 E-Crime Reporting。涉及大额可同时通知 JFIU。
第三部分:72 小时 / 7 天
- 委托专业链上分析公司(Chainalysis、SlowMist)做资金流向追踪;他们可发 KYT 警报到主流交易所。
- 若涉及金额 > 100 万港元,建议委托律师事务所发出司法协助函至交易所所在地,冻结取款。
- 写一份完整时间轴 + 资金流向图谱,供警方 / 律师使用。
第四部分:心理与后续
- 绝大多数小额被盗很难追回,但完整报案会帮助警方建立诈骗团伙数据库。
- 不要二次受骗:宣称「百分百追回」「先付服务费」的「黑客」也是骗子。
- 把这次经历写成备忘录,补强你的安全 SOP。
不要相信「资产追回服务」的私讯。如果你已被骗,再被「追回服务」骗第二次的案例非常多。
