在2024年這個充滿機遇與挑戰的加密貨幣市場中，無數投資者懷揣著夢想與希望，試圖在這片充滿未知的土地上尋找屬于自己的財富。 就在過去的2024年加密貨幣行業開啟了新一輪狂歡，包括比特幣、以太幣、狗狗幣，以及各種meme幣和山寨幣，都迎來了前所未有的漲幅。

來源：Finance Magnates

同樣的，在2024年對于Web3零售投資者來說真是殘酷的一年。太多的投資者被詐 騙 者和黑客洗劫一空。

雖然正如之前報道的那樣，獲取零售投資者損失資金的精確數據是一項極其困難的任務，但犯罪報告顯示，至少有58.4億美元從他們的錢包中被抹去。其中，至少40億美元因“殺豬盤”騙 局而損失，超過10億美元因釣魚詐 騙(包括錢包竊取和地址投毒)而損失，4.44億美元則歸因于退出騙 局。

必須指出，2024年的加密貨幣市場狀況確實為這些詐 騙者提供了巨大機會。

從2023年底開始的牛市，到2024年3月14日比特幣達到新的歷史高點73,738美元時達到頂峰，吸引了大量流動性，不僅來自經驗豐富的加密貨幣愛好者，還包括一大群急切的零售新投資者。2024年被認為是比特幣突破10萬美元大關的一年(它確實做到了!)，再加上迷因幣超級周期的爆炸性活動，將2023年的加密貨幣市場“鬼城”變成了一個充滿交易活力的繁榮中心!

來源：Dune

許多新手對加密貨幣的險惡水域一無所知，這使他們極其脆弱，成為詐 騙者的理想目標。而經驗豐富的交易者，在經歷了漫長而痛苦的熊市后，同樣甚至更容易受到FOMO(害怕錯過)的誘惑，這為詐 騙者創造了完美的環境來掠奪零售投資者。

令人震驚的是，除去“殺豬盤”，2024年排名前五的欺詐項目造成了驚人的6.11億美元損失。

下面是2024年最成功的加密貨幣騙 局

1. 2.43億美元被盜：迄今為止最大的社交工程釣魚搶 劫案——年度第二大搶 劫案

2024年最令人瞠目結舌的加密貨幣騙 局是一次簡單的社交工程釣魚攻擊，以其驚人金額位列年度第二大財務破壞性犯罪，僅次于朝鮮威脅集團對DMM Bitcoin私鑰的3.08億美元攻擊。

目前，這似乎也是單個個體在單次加密釣魚攻擊中損失的最大金額。

2024年8月19日，加密偵探ZachXBT在Twitter上披露，他發現了一筆可疑的2.38億美元轉賬，資金通過多個中心化交易平臺(CEX)進行洗錢和套現。很快，關于受害者身份的傳言四起——是個人、對沖基金還是交易平臺?這次搶 劫是如何實施的：通過私鑰漏洞、釣魚還是兩者兼有?

很長一段時間里，案件細節鮮為人知，除了ZachXBT的兩次更新，報告了Firn Protocol和NonKYC成功凍結了約50萬美元的被盜資金——這不過是杯水車薪。

一個月后，也就是在2.38億美元攻擊發生整整一個月后，ZachXBT再次在Twitter上揭示了事件的完整故事。

ZachXBT的調查地圖 —— 來源：ZachXBT

這次搶 劫是一次“高度復雜的社交工程攻擊”，即針對單一個人的釣魚騙 局。受害者是已破產的加密交易公司Genesis的債權人。

攻擊當天，他接到一個偽裝成Google支持的欺詐電話，騙子以此入侵了他的個人賬戶。根據ZachXBT的調查，隨后受害者再次接到電話，這次騙子冒充Gemini支持，聲稱他的Gemini賬戶已被黑客入侵，并指示他重置雙重身份驗證(2FA)并從Gemini賬戶轉移資金。

在多次勸說后，受害者使用AnyDesk共享了他的屏幕，使騙子得以訪問并泄露他Bitcoin Core的私鑰。

攻擊者成功竊取了2.43億美元，并立即試圖將資金分散到多個錢包，然后轉移到超過15個交易平臺。根據ZachXBT的研究，盜竊的資產在比特幣、萊特幣、以太坊和門羅幣之間迅速轉換，以掩蓋蹤跡。

ZachXBT的初步漏洞追蹤 —— 來源：ZachXBT

不幸的是對他們來說，幸運的是對受害者來說，他們在攻擊和逃跑過程中都不夠謹慎。這種疏忽讓ZachXBT得以將釣魚攻擊追溯到三名主要犯罪嫌疑人及其同伙。

ZachXBT建立的嫌疑人名單 —— 來源：ZachXBT

他們犯下的眾多錯誤之一是在屏幕共享時向受害者透露了其中兩人的名字。

來源：ZachXBT Twitter

其他錯誤與他們的洗錢技術有關。盡管攻擊者將大部分被盜資金轉換為門羅幣，但ZachXBT發現，其中兩人因重復使用存款地址而意外混合了被盜資金和干凈資金。一名攻擊者在共享屏幕時還暴露了一個用來購買名牌服裝的地址，該地址與數百萬美元的被盜資金有關。

來源：ZachXBT Twitter

他們中的大多數人在社交媒體上留下了足夠的痕跡——或者他們的前任留下了痕跡——最終在ZachXBT的調查中暴露了完整身份。ZachXBT與BN安全團隊、Zero Shadow和CryptoForensic Investigators合作，進一步凍結了900萬美元。

在ZachXBT發布調查結果的前一天，Box(Jeandiel Serrano，21歲)和Greavys(Malone Lam，20歲)被FBI逮捕，并于9月19日被起訴。

Malone Lam —— 來源：ZachXBT

通過社交工程實施的釣魚攻擊一直是許多高收益加密搶 劫的核心，其中一次極為復雜的攻擊幾乎成功從單一個人手中竊取1.25億美元。

3. Crypto4winners：1億美元龐氏騙 局

2024年3月9日，投資公司Crypto4winners(承諾每月3-20%的回報)宣布，他們遭遇了一次漏洞攻擊。

來源：Crypto4winners Telegram頻道

由于這次“漏洞”，Crypto4winners聲稱在問題解決前無法處理資金提取。

問題在于，早在兩個月前，加密報紙DL News就披露，Crypto4winners的共同所有人之一是Luc Schiltz，一位盧森堡人，曾在2017年因詐 騙超過150萬美元被判六年監禁，僅服刑兩年。出獄后不久，他共同創立了Crypto4winners項目。

因此，當“黑客攻擊”被宣布時，懷疑立即升起。在最初的公告后，Crypto4winners完全沉默。到了3月12日或更早，其客戶聯系了律師和警方。

隨后幾天，Crypto4winners被揭露具有龐氏騙 局的所有特征，造成了數千名受害者，至少損失1億美元。

根據DL News，Luc Schiltz是Crypto4winners的共同創始人，但他一直隱藏自己的參與。其公開的CEO和創始人是另一位盧森堡人Adrien Castellani，但實際上，Castellani只是與Luc Schiltz共同創立了該公司。

來源：Virgule

盡管多年來關于Luc Schiltz參與Crypto4winners的問題不斷，他從未承認其為共同創始人或合伙人，僅將其稱為顧問。2023年，他承諾到年底與Crypto4winners完全切割關系，顯然并未兌現。

來源：DL News

謊言層出不窮。

例如他們承諾的瘋狂回報。他們甚至聲稱自2019年以來客戶比特幣存款實現了377%的回報，以及每月平均7%至20%的回報，無論加密市場漲跌，這是典型的加密龐氏騙 局特征。

他們還聲稱與Chainalysis和Ledger合作，導致這兩家公司在2022年公開否認這些說法。

Crypto4winners在瑞典注冊成立。2023年，瑞典公司登記處要求其提交2021和2022年的年度報告時，他們聲稱作為信托管理公司無需提交，這是虛假的。即使面臨清算或被宣布無效的風險，截止日期到來時他們仍未提交報告。

還發現，Crypto4winners表面上是盧森堡-瑞典實體，實際上是通過迪拜、立陶宛、愛爾蘭、瑞典和盧森堡構成的復雜結構。

更糟的是，Crypto4winners實際上是一家空殼公司;投資者的資金全部被轉移到一家名為Big Wave Developments Limited的愛爾蘭公司。

根據盧森堡報紙Virgule，在估計的1億美元客戶資金中，Big Wave Developments Limited賬戶中僅剩不到20萬美元。

這整個案件最令人瞠目結舌的是其解體的原因：一場非常奇怪的車禍，據稱導致Luc Schiltz失憶。

3月5日黎明前，Luc Schiltz撞上了路邊護欄，車沖上斜坡。據盧森堡警方稱，他在這場事故中未受任何傷，但隨后出于未知原因走上了高速公路，被一輛公交車撞倒。

他未受致命傷，被送往骨科住院治療。

然而，他聲稱事故導致他失憶。問題在于，Luc Schiltz完全控制客戶資金;這意味著他無法再訪問加密貨幣錢包和交易平臺賬戶中的資金。

值得注意的是，根據Virgule的調查和事故后幾天探訪Luc Schiltz的人所述，他的失憶令人懷疑。

一位化名為Mario的Adrien Castellani的朋友向Virgule回憶：

“他最初假裝失憶，然后告訴我們他會從父母那里拿回USB密鑰，一切將恢復正常……”(譯自法語)

就在那天，Mario發現了Crypto4winners和Big Wave Developments Limited的空殼性質。后來在3月12日與Shiltz的通話中，Mario詢問Big Wave Developments Limited賬戶中僅剩的20萬美元，Shiltz安慰他說這是正常的，因為這只是熱錢包中的資金。

盡管聲稱失憶，Luc Shiltz似乎完全清楚自己的身份和公司運作方式。那么，他究竟忘了什么以至于無法訪問資金?顯然不是種子短語;在加密歷史上，一個人僅靠記憶管理1億美元幾乎聞所未聞。

他自己曾說，一切都在他父母那里，并保證很快會恢復正常。那么，問題出在哪里?

希望這一事件及其引發的所有疑問能在法庭上揭曉答案。

3月15日，盧森堡公共檢察官辦公室宣布對Crypto4winners展開欺詐和洗錢指控的調查，兩名個人已被拘留并被起訴。

其中一人被認為是Luc Shiltz。

來源：TrustPilot

4. 2024年5月7200萬美元地址投毒攻擊

2024年5月3日，一人成為地址投毒攻擊的受害者，這次攻擊成為當時歷史上最大的地址投毒搶 劫案，受害者向惡意地址轉移了1155個包裝比特幣，損失7270萬美元。

事情的經過可以歸結為極端的壞運氣。受害者首先成功向合法地址(以0xd9A1b開頭)完成了一筆149美元的測試轉賬。之后，他們錯誤地復制粘貼了一個偽造的地址——一個模仿0xd9A1b的投毒地址。

地址投毒分解 —— 來源：Chainalysis

受害者試圖通過談判以10%的“漏洞賞金”換回資金，但未能成功。攻擊者被貪婪蒙蔽，認為自己能全身而退——他們大錯特錯了。

受害者發給攻擊者的消息 —— 來源：Chainalysis

整個區塊鏈安全社區都投入了調查，很快傳出攻擊者歸還資金的消息，去掉留作“漏洞賞金”的720萬美元。5月10日，攻擊者歸還了幾乎所有被盜資金，由于Token升值，他們僅帶走了300萬美元。

兩周后發現，資金迅速歸還并非攻擊者良心發現，而是因為盡管他們盡力掩蓋蹤跡，他們的“設備指紋”暴露了部分身份，據Match Systems首席執行官Andrey Kutin報告。

5. Epoch Times首席財務官6700萬美元加密騙 局與洗錢搶 劫

2024年6月，Epoch Times的首席財務官Bill Guan因涉及大規模加密騙 局被捕。

美國司 法部(DOJ)指控Guan共謀洗錢至少6700萬美元的欺詐所得資金，包括通過失業保險欺詐獲得的收益。據稱，該計劃涉及使用加密貨幣以折扣價購買非法資金，然后通過包括Epoch Times賬戶在內的多個賬戶進行轉移，以隱藏資金來源。

當銀行報告其收入在一年內從1500萬美元激增410%至超過6200萬美元時，這一加密騙 局暴露。

司 法部的起訴書強調，這些指控與Epoch Times的新聞活動無關。Guan面臨包括共謀洗錢和銀行欺詐在內的嚴重指控，可能面臨最高80年監禁。

小結

2024年，Web3領域對于零售投資者而言是充滿危機的一年。詐 騙與黑客活動猖獗，導致投資者損失高達58.4億美元，其中“殺豬盤”、釣魚詐 騙和退出騙 局是主要的犯罪形式。從比特幣的牛市到迷因幣的超級周期，市場的繁榮吸引了大量新手和經驗豐富的投資者，卻也讓他們成為詐 騙者的理想目標。盡管如此，仍有一些積極的信號，如部分被盜資金被追回，以及相關執法機構和區塊鏈安全社區對犯罪行為的嚴厲打擊和追蹤。
然而，這些事件也提醒我們，加密貨幣市場的風險無處不在，投資者在追求高收益的同時，必須提高警惕，加強安全意識，謹慎對待每一個投資決策，以避免成為下一個受害者。

通過以上文章，大家可以了解到加密貨幣騙 局是非常多的，也是非常不容易識別的，所以在投資加密貨幣前，一定要對加密貨幣市場有一定的了解，也不要相信天上掉餡餅的好事！

2024年的十大加密貨幣騙 局：

一、Froggy Coin“地毯拉”騙 局：

輕松 賺錢背后的陷阱

2024年初，一個名為Froggy Coin的代幣項目在社交媒體上悄然走紅。它以俏皮的品牌形象和快速盈利的承諾吸引了無數投資者的目光。開發團隊在X和Reddit等平臺上大肆宣傳，將其包裝成一個由社區支持的項目。然而，這背后卻隱藏著一個精心策劃的騙 局。

二，冒充幣安客服詐 騙

詐 騙者冒充幣安客服人員，通過社交媒體聯系用戶，誘騙他們分享登錄信息或錢包訪問權限。

這些詐 騙者使用Instagram和Telegram等平臺，聲稱可以幫助解決賬戶問題或確保投資安全，將受害者引導到收集敏感信息的釣魚網站。

一旦騙子獲得訪問權限，他們就會迅速掏空受害者錢包。

三、DIO代幣拉高出貨：

一場精心策劃的騙 局DIO代幣原本是為Fracture Labs設計的游戲項目而發行的。開發者將數百萬DIO代幣借給Jump Trading，以便在HTX（前Huobi）上穩定發行。

然而，Jump Trading卻利用這一機會進行了拉高出貨的騙 局。

四，虛假XRP騙 局

XRP空投騙 局：冒充CEO的誘人陷阱

2024年，詐 騙者利用Ripple近期取得法律勝利的興奮情緒，推出了虛假的XRP代幣。

詐 騙者冒充Ripple首席執行官，利用社交媒體廣告宣傳豐厚的XRP獎勵以慶祝Ripple的成功。受害者被引導到釣魚網站，在那里他們要么發送XRP進行“驗證”，要么連接他們的錢包，讓詐 騙者獲得訪問權限。

Ripple迅速發出警告，但騙 局仍然存在，并利用X和YouTube等平臺進行更廣泛的傳播。

五、交易所跑路騙 局

1、加密交易所BitForex跑路

2024年2月23日，聲稱總部在香港的加密交易所BitForex在其熱錢包中提取了近5700萬美元后徹底消失在公眾視野，而用戶，再也無法登錄訪問自己的賬戶。

Bitforex其實就是以前的幣夫網，而從營業地點來看，最終事實只有四個字——人去樓空。

2、去中心化交易所DEXX號稱是被黑客盜幣

DEXX是一家專注于meme幣交易的去中心化平臺，支持以太坊（ETH）、Solana（SOL）、幣安智能鏈（BSC）等多條公鏈的資產交易。

該平臺憑借其“零手續費”以及高達50%-60%的返傭政策迅速在市場上取得了一定的知名度。

尤其是在國內，多個KOL通過社交媒體和私域流量的推廣，為平臺帶來了數千會員。

然而，就在16日清晨，DEXX平臺發生了重大安全事件。黑客通過獲取用戶的私鑰和敏感信息，成功盜取了大量資金。雖然目前尚未確認所有細節，但初步估計，被盜資金達到4億美元，涉及多個meme幣，導致其價格大幅下跌。

但實際上是項目方跑路了，畢竟幾億資金的數量，靠經營是很難賺到的。

六，亞當兄弟6000萬美元加密龐氏騙 局

2024年，由亞當兄弟領導的龐氏騙 局欺騙了投資者，承諾通過不存在的加密交易機器人輕松獲得高額回報。

亞當兄弟通過宣傳每月13.5%的回報率來吸引投資者，聲稱他們的機器人可以利用不同交易所的價格差異。然而，這個機器人是個騙 局。他們沒有進行交易，而是利用新的投資向早期投資者支付回報，維持盈利的假象。

他們籌集的6000萬美元大部分用于購買奢侈品，包括昂貴的汽車和價值3000萬美元的公寓。隨著騙 局的曝光，美國證券交易委員會對這對兄弟提出指控，要求凍結資產并處以罰款。

七，假NFT騙 局：復制品的微妙陷阱

在NFT市場中，騙子們復制了知名的Bored Ape Yacht Club（BAYC）系列，并進行了細微的調整如反轉圖像或顏色調整等，使其乍一看似乎是合法的。

然后，他們將這些復制品上架到NFT市場上，誤導買家認為自己購買了高價值的收藏品。然而，這些復制品最終被平臺下架，買家手中的代幣幾乎無轉售價值。

八，加密 Twitter/X 廣告

大家在X上很少刷到迪士尼或沃爾瑪等等各種公司的廣告吧，至少我很少刷到過。

但是，這是我經常看到的。

之前，我會看到過很多類似的帖子，但它們不是廣告。

它們只是機器人，而且是到處傳播信息的機器人。

自從馬斯克接手后，我承認機器人的數量比我之前前遇到的要少。然而，這些機器人現在以廣告的形式發展。

因為他們付了錢給X，所以他們開始使用這種方式繼續發展著。

這樣的好處就是更容易地識別詐 騙帖子。你可以看到看到他們帖子下面是有“促銷”標簽。

我從未見過真正的加密貨幣項目使用廣告來宣傳自己。

所以任何人在做廣告來宣傳他們的 DEX 或 NFT 時，都需要對他們表示懷疑。

九，MetaMask網絡釣魚詐 騙

2024年，一個網絡釣魚騙 局通過GooglePlay廣告瞄準了MetaMask用戶。

詐 騙者克隆了一個MetaMask錢包應用頁面的廣告，幾乎是像素級的拷貝原始頁面。只要用戶輸入私鑰或種子短語，他們的錢包就會被盜。

攻擊規模之大促使MetaMask公開發出警告，一些網絡安全組織也開始追蹤惡意域名。然而，攻擊者不斷注冊新域名以逃避封鎖。

十，社交網絡釣魚鏈接

一段時間以來，Celestia 宣布他們將向早期用戶分發空投，但距離您領取空投還需要一段時間。

有一天，我打開X，看到一篇帖子，說終于可以領取空投了。大家都立刻就想點擊鏈接。如果沒有查看官方新，就貿然點擊，你會成為受害者。

之前， 大佬Vitalik 的 Twitter 賬戶被黑時也發生過類似的“情況” 。

當時9月10日，以太坊聯合創始人Vitalik Buterin X平臺（原推特）賬戶被黑客攻擊，并且發布了一條釣魚鏈接，內容為一條關于Danksharding的紀念NFT免費領取鏈接。盡管這條推文還快被刪除，但黑客還是盜走約70萬美元資金。

2. 2024年11月1.29億美元地址投毒攻擊

2024年11月20日，一名受害者決定從地址TGrS7QNCf85X2B6ddvGZY2MF9VwvFn6XAE向TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8轉出約1.297億美元。

他們首先發送了100 USDT作為測試轉賬到地址TMStaj…6q1bu8。交易成功完成后，受害者幾乎立即決定轉移全部1.297億美元。

他們不知道的是，在測試交易之后，騙子通過一個偽裝成測試地址的地址向其錢包“撒塵”(發送了1 USDT)。當受害者復制粘貼目標地址時，他們無意中選擇了這個偽裝地址。這個偽裝地址甚至偽造得很粗糙，只有最后6位數字匹配，而前半部分完全不同，以THcTxQ開頭，而非TMStaj。

來源：Certik

幸運的是，地址投毒者在1小時內歸還了1.167億美元，4小時后又歸還了剩余的1297萬美元。

兩次轉賬和第二次轉賬的金額(1297萬美元)似乎表明，攻擊者最初考慮拿走10%的“漏洞賞金”，但后來改變了主意。

來源：SlowMist via ScamSniffer

他們歸還全部資金的最可能原因是恐懼——害怕被擁有資源的受害者、區塊鏈取證社區和執法機構追蹤，尤其是考慮到被盜金額之巨，這會讓他們成為巨大的目標。