在2024年这个充满机遇与挑战的加密货币市场中，无数投资者怀揣着梦想与希望，试图在这片充满未知的土地上寻找属于自己的财富。 就在过去的2024年加密货币行业开启了新一轮狂欢，包括比特币、以太币、狗狗币，以及各种Meme币和山寨币，都迎来了前所未有的涨幅。

来源：Finance Magnates

同样的，在2024年对于Web3零售投资者来说真是残酷的一年。太多的投资者被诈 骗 者和黑客洗劫一空。

虽然正如之前报道的那样，获取零售投资者损失资金的精确数据是一项极其困难的任务，但犯罪报告显示，至少有58.4亿美元从他们的钱包中被抹去。其中，至少40亿美元因“杀猪盘”骗 局而损失，超过10亿美元因钓鱼诈 骗(包括钱包窃取和地址投毒)而损失，4.44亿美元则归因于退出骗 局。

必须指出，2024年的加密货币市场状况确实为这些诈 骗者提供了巨大机会。

从2023年底开始的牛市，到2024年3月14日比特币达到新的历史高点73,738美元时达到顶峰，吸引了大量流动性，不仅来自经验丰富的加密货币爱好者，还包括一大群急切的零售新投资者。2024年被认为是比特币突破10万美元大关的一年(它确实做到了!)，再加上迷因币超级周期的爆炸性活动，将2023年的加密货币市场“鬼城”变成了一个充满交易活力的繁荣中心!

来源：Dune

许多新手对加密货币的险恶水域一无所知，这使他们极其脆弱，成为诈 骗者的理想目标。而经验丰富的交易者，在经历了漫长而痛苦的熊市后，同样甚至更容易受到FOMO(害怕错过)的诱惑，这为诈 骗者创造了完美的环境来掠夺零售投资者。

令人震惊的是，除去“杀猪盘”，2024年排名前五的欺诈项目造成了惊人的6.11亿美元损失。

以下是2024年最成功的加密货币骗 局

1. 2.43亿美元被盗：迄今为止最大的社交工程钓鱼抢 劫案——年度第二大抢 劫案

2024年最令人瞠目结舌的加密货币骗 局是一次简单的社交工程钓鱼攻击，以其惊人金额位列年度第二大财务破坏性犯罪，仅次于朝鲜威胁集团对DMM Bitcoin私钥的3.08亿美元攻击。

目前，这似乎也是单个个体在单次加密钓鱼攻击中损失的最大金额。

2024年8月19日，加密侦探ZachXBT在Twitter上披露，他发现了一笔可疑的2.38亿美元转账，资金通过多个中心化交易平台(CEX)进行洗钱和套现。很快，关于受害者身份的传言四起——是个人、对冲基金还是交易平台?这次抢 劫是如何实施的：通过私钥漏洞、钓鱼还是两者兼有?

很长一段时间里，案件细节鲜为人知，除了ZachXBT的两次更新，报告了Firn Protocol和NonKYC成功冻结了约50万美元的被盗资金——这不过是杯水车薪。

一个月后，也就是在2.38亿美元攻击发生整整一个月后，ZachXBT再次在Twitter上揭示了事件的完整故事。

ZachXBT的调查地图 —— 来源：ZachXBT

这次抢 劫是一次“高度复杂的社交工程攻击”，即针对单一个人的钓鱼骗 局。受害者是已破产的加密交易公司Genesis的债权人。

攻击当天，他接到一个伪装成Google支持的欺诈电话，骗子以此入侵了他的个人账户。根据ZachXBT的调查，随后受害者再次接到电话，这次骗子冒充Gemini支持，声称他的Gemini账户已被黑客入侵，并指示他重置双重身份验证(2FA)并从Gemini账户转移资金。

在多次劝说后，受害者使用AnyDesk共享了他的屏幕，使骗子得以访问并泄露他Bitcoin core的私钥。

攻击者成功窃取了2.43亿美元，并立即试图将资金分散到多个钱包，然后转移到超过15个交易平台。根据ZachXBT的研究，盗窃的资产在比特币、莱特币、以太坊和门罗币之间迅速转换，以掩盖踪迹。

ZachXBT的初步漏洞追踪 —— 来源：ZachXBT

不幸的是对他们来说，幸运的是对受害者来说，他们在攻击和逃跑过程中都不够谨慎。这种疏忽让ZachXBT得以将钓鱼攻击追溯到三名主要犯罪嫌疑人及其同伙。

ZachXBT建立的嫌疑人名单 —— 来源：ZachXBT

他们犯下的众多错误之一是在屏幕共享时向受害者透露了其中两人的名字。

来源：ZachXBT Twitter

其他错误与他们的洗钱技术有关。尽管攻击者将大部分被盗资金转换为门罗币，但ZachXBT发现，其中两人因重复使用存款地址而意外混合了被盗资金和干净资金。一名攻击者在共享屏幕时还暴露了一个用来购买名牌服装的地址，该地址与数百万美元的被盗资金有关。

来源：ZachXBT Twitter

他们中的大多数人在社交媒体上留下了足够的痕迹——或者他们的前任留下了痕迹——最终在ZachXBT的调查中暴露了完整身份。ZachXBT与BN安全团队、Zero Shadow和CryptoForensic Investigators合作，进一步冻结了900万美元。

在ZachXBT发布调查结果的前一天，Box(Jeandiel Serrano，21岁)和Greavys(Malone Lam，20岁)被FBI逮捕，并于9月19日被起诉。

Malone Lam —— 来源：ZachXBT

通过社交工程实施的钓鱼攻击一直是许多高收益加密抢 劫的核心，其中一次极为复杂的攻击几乎成功从单一个人手中窃取1.25亿美元。

2. 2024年11月1.29亿美元地址投毒攻击

2024年11月20日，一名受害者决定从地址TGrS7QNCf85X2B6ddvGZY2MF9VwvFn6XAE向TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8转出约1.297亿美元。

他们首先发送了100 USDT作为测试转账到地址TMStaj…6q1bu8。交易成功完成后，受害者几乎立即决定转移全部1.297亿美元。

他们不知道的是，在测试交易之后，骗子通过一个伪装成测试地址的地址向其钱包“撒尘”(发送了1 USDT)。当受害者复制粘贴目标地址时，他们无意中选择了这个伪装地址。这个伪装地址甚至伪造得很粗糙，只有最后6位数字匹配，而前半部分完全不同，以THcTxQ开头，而非TMStaj。

来源：Certik

幸运的是，地址投毒者在1小时内归还了1.167亿美元，4小时后又归还了剩余的1297万美元。

两次转账和第二次转账的金额(1297万美元)似乎表明，攻击者最初考虑拿走10%的“漏洞赏金”，但后来改变了主意。

来源：SlowMist via ScamSniffer

他们归还全部资金的最可能原因是恐惧——害怕被拥有资源的受害者、区块链取证社区和执法机构追踪，尤其是考虑到被盗金额之巨，这会让他们成为巨大的目标。

3. Crypto4winners：1亿美元庞氏骗 局

2024年3月9日，投资公司Crypto4winners(承诺每月3-20%的回报)宣布，他们遭遇了一次漏洞攻击。

来源：Crypto4winners Telegram频道

由于这次“漏洞”，Crypto4winners声称在问题解决前无法处理资金提取。

问题在于，早在两个月前，加密报纸DL News就披露，Crypto4winners的共同所有人之一是Luc Schiltz，一位卢森堡人，曾在2017年因诈 骗超过150万美元被判六年监禁，仅服刑两年。出狱后不久，他共同创立了Crypto4winners项目。

因此，当“黑客攻击”被宣布时，怀疑立即升起。在最初的公告后，Crypto4winners完全沉默。到了3月12日或更早，其客户联系了律师和警方。

随后几天，Crypto4winners被揭露具有庞氏骗 局的所有特征，造成了数千名受害者，至少损失1亿美元。

根据DL News，Luc Schiltz是Crypto4winners的共同创始人，但他一直隐藏自己的参与。其公开的CEO和创始人是另一位卢森堡人Adrien Castellani，但实际上，Castellani只是与Luc Schiltz共同创立了该公司。

来源：Virgule

尽管多年来关于Luc Schiltz参与Crypto4winners的问题不断，他从未承认其为共同创始人或合伙人，仅将其称为顾问。2023年，他承诺到年底与Crypto4winners完全切割关系，显然并未兑现。

来源：DL News

谎言层出不穷。

例如他们承诺的疯狂回报。他们甚至声称自2019年以来客户比特币存款实现了377%的回报，以及每月平均7%至20%的回报，无论加密市场涨跌，这是典型的加密庞氏骗 局特征。

他们还声称与Chainalysis和Ledger合作，导致这两家公司在2022年公开否认这些说法。

Crypto4winners在瑞典注册成立。2023年，瑞典公司登记处要求其提交2021和2022年的年度报告时，他们声称作为信托管理公司无需提交，这是虚假的。即使面临清算或被宣布无效的风险，截止日期到来时他们仍未提交报告。

还发现，Crypto4winners表面上是卢森堡-瑞典实体，实际上是通过迪拜、立陶宛、爱尔兰、瑞典和卢森堡构成的复杂结构。

更糟的是，Crypto4winners实际上是一家空壳公司;投资者的资金全部被转移到一家名为Big Wave Developments Limited的爱尔兰公司。

根据卢森堡报纸Virgule，在估计的1亿美元客户资金中，Big Wave Developments Limited账户中仅剩不到20万美元。

这整个案件最令人瞠目结舌的是其解体的原因：一场非常奇怪的车祸，据称导致Luc Schiltz失忆。

3月5日黎明前，Luc Schiltz撞上了路边护栏，车冲上斜坡。据卢森堡警方称，他在这场事故中未受任何伤，但随后出于未知原因走上了高速公路，被一辆公交车撞倒。

他未受致命伤，被送往骨科住院治疗。

然而，他声称事故导致他失忆。问题在于，Luc Schiltz完全控制客户资金;这意味着他无法再访问加密货币钱包和交易平台账户中的资金。

值得注意的是，根据Virgule的调查和事故后几天探访Luc Schiltz的人所述，他的失忆令人怀疑。

一位化名为Mario的Adrien Castellani的朋友向Virgule回忆：

“他最初假装失忆，然后告诉我们他会从父母那里拿回USB密钥，一切将恢复正常……”(译自法语)

就在那天，Mario发现了Crypto4winners和Big Wave Developments Limited的空壳性质。后来在3月12日与Shiltz的通话中，Mario询问Big Wave Developments Limited账户中仅剩的20万美元，Shiltz安慰他说这是正常的，因为这只是热钱包中的资金。

尽管声称失忆，Luc Shiltz似乎完全清楚自己的身份和公司运作方式。那么，他究竟忘了什么以至于无法访问资金?显然不是种子短语;在加密历史上，一个人仅靠记忆管理1亿美元几乎闻所未闻。

他自己曾说，一切都在他父母那里，并保证很快会恢复正常。那么，问题出在哪里?

希望这一事件及其引发的所有疑问能在法庭上揭晓答案。

3月15日，卢森堡公共检察官办公室宣布对Crypto4winners展开欺诈和洗钱指控的调查，两名个人已被拘留并被起诉。

其中一人被认为是Luc Shiltz。

来源：TrustPIlot

4. 2024年5月7200万美元地址投毒攻击

2024年5月3日，一人成为地址投毒攻击的受害者，这次攻击成为当时历史上最大的地址投毒抢 劫案，受害者向恶意地址转移了1155个包装比特币，损失7270万美元。

事情的经过可以归结为极端的坏运气。受害者首先成功向合法地址(以0xd9A1b开头)完成了一笔149美元的测试转账。之后，他们错误地复制粘贴了一个伪造的地址——一个模仿0xd9A1b的投毒地址。

地址投毒分解 —— 来源：Chainalysis

受害者试图通过谈判以10%的“漏洞赏金”换回资金，但未能成功。攻击者被贪婪蒙蔽，认为自己能全身而退——他们大错特错了。

受害者发给攻击者的消息 —— 来源：Chainalysis

整个区块链安全社区都投入了调查，很快传出攻击者归还资金的消息，去掉留作“漏洞赏金”的720万美元。5月10日，攻击者归还了几乎所有被盗资金，由于Token升值，他们仅带走了300万美元。

两周后发现，资金迅速归还并非攻击者良心发现，而是因为尽管他们尽力掩盖踪迹，他们的“设备指纹”暴露了部分身份，据Match Systems首席执行官Andrey Kutin报告。

5. Epoch Times首席财务官6700万美元加密骗 局与洗钱抢 劫

2024年6月，Epoch Times的首席财务官Bill Guan因涉及大规模加密骗 局被捕。

美国司 法部(DOJ)指控Guan共谋洗钱至少6700万美元的欺诈所得资金，包括通过失业保险欺诈获得的收益。据称，该计划涉及使用加密货币以折扣价购买非法资金，然后通过包括Epoch Times账户在内的多个账户进行转移，以隐藏资金来源。

当银行报告其收入在一年内从1500万美元激增410%至超过6200万美元时，这一加密骗 局暴露。

司 法部的起诉书强调，这些指控与Epoch Times的新闻活动无关。Guan面临包括共谋洗钱和银行欺诈在内的严重指控，可能面临最高80年监禁。

2024年的十大加密货币骗 局：

一、Froggy Coin“地毯拉”骗 局：

轻松 赚钱背后的陷阱

2024年初，一个名为Froggy Coin的代币项目在社交媒体上悄然走红。它以俏皮的品牌形象和快速盈利的承诺吸引了无数投资者的目光。开发团队在X和Reddit等平台上大肆宣传，将其包装成一个由社区支持的项目。然而，这背后却隐藏着一个精心策划的骗 局。

二，冒充币安客服诈 骗

诈 骗者冒充币安客服人员，通过社交媒体联系用户，诱骗他们分享登录信息或钱包访问权限。

这些诈 骗者使用Instagram和Telegram等平台，声称可以帮助解决账户问题或确保投资安全，将受害者引导到收集敏感信息的钓鱼网站。

一旦骗子获得访问权限，他们就会迅速掏空受害者钱包。

三、DIO代币拉高出货：

一场精心策划的骗 局DIO代币原本是为Fracture Labs设计的游戏项目而发行的。开发者将数百万DIO代币借给Jump Trading，以便在HTX（前Huobi）上稳定发行。

然而，Jump Trading却利用这一机会进行了拉高出货的骗 局。

四，虚假XRP骗 局

xrp空投骗 局：冒充CEO的诱人陷阱

2024年，诈 骗者利用Ripple近期取得法律胜利的兴奋情绪，推出了虚假的XRP代币。

诈 骗者冒充Ripple首席执行官，利用社交媒体广告宣传丰厚的XRP奖励以庆祝Ripple的成功。受害者被引导到钓鱼网站，在那里他们要么发送XRP进行“验证”，要么连接他们的钱包，让诈 骗者获得访问权限。

Ripple迅速发出警告，但骗 局仍然存在，并利用X和YouTube等平台进行更广泛的传播。

五、交易所跑路骗 局

1、加密交易所BitForex跑路

2024年2月23日，声称总部在香港的加密交易所BitForex在其热钱包中提取了近5700万美元后彻底消失在公众视野，而用户，再也无法登录访问自己的账户。

Bitforex其实就是以前的币夫网，而从营业地点来看，最终事实只有四个字——人去楼空。

2、去中心化交易所DEXX号称是被黑客盗币

DEXX是一家专注于meme币交易的去中心化平台，支持以太坊（ETH）、Solana（SOL）、币安智能链（BSC）等多条公链的资产交易。

该平台凭借其“零手续费”以及高达50%-60%的返佣政策迅速在市场上取得了一定的知名度。

尤其是在国内，多个KOL通过社交媒体和私域流量的推广，为平台带来了数千会员。

然而，就在16日清晨，DEXX平台发生了重大安全事件。黑客通过获取用户的私钥和敏感信息，成功盗取了大量资金。虽然目前尚未确认所有细节，但初步估计，被盗资金达到4亿美元，涉及多个meme币，导致其价格大幅下跌。

但实际上是项目方跑路了，毕竟几亿资金的数量，靠经营是很难赚到的。

六，亚当兄弟6000万美元加密庞氏骗 局

2024年，由亚当兄弟领导的庞氏骗 局欺骗了投资者，承诺通过不存在的加密交易机器人轻松获得高额回报。

亚当兄弟通过宣传每月13.5%的回报率来吸引投资者，声称他们的机器人可以利用不同交易所的价格差异。然而，这个机器人是个骗 局。他们没有进行交易，而是利用新的投资向早期投资者支付回报，维持盈利的假象。

他们筹集的6000万美元大部分用于购买奢侈品，包括昂贵的汽车和价值3000万美元的公寓。随着骗 局的曝光，美国证券交易委员会对这对兄弟提出指控，要求冻结资产并处以罚款。

七，假NFT骗 局：复制品的微妙陷阱

在NFT市场中，骗子们复制了知名的Bored Ape Yacht Club（BAYC）系列，并进行了细微的调整如反转图像或颜色调整等，使其乍一看似乎是合法的。

然后，他们将这些复制品上架到NFT市场上，误导买家认为自己购买了高价值的收藏品。然而，这些复制品最终被平台下架，买家手中的代币几乎无转售价值。

八，加密 Twitter/X 广告

大家在X上很少刷到迪士尼或沃尔玛等等各种公司的广告吧，至少我很少刷到过。

但是，这是我经常看到的。

之前，我会看到过很多类似的帖子，但它们不是广告。

它们只是机器人，而且是到处传播信息的机器人。

自从马斯克接手后，我承认机器人的数量比我之前前遇到的要少。然而，这些机器人现在以广告的形式发展。

因为他们付了钱给X，所以他们开始使用这种方式继续发展着。

这样的好处就是更容易地识别诈 骗帖子。你可以看到看到他们帖子下面是有“促销”标签。

我从未见过真正的加密货币项目使用广告来宣传自己。

所以任何人在做广告来宣传他们的 DEX 或 NFT 时，都需要对他们表示怀疑。

九，MetaMask网络钓鱼诈 骗

2024年，一个网络钓鱼骗 局通过GooglePlay广告瞄准了MetaMask用户。

诈 骗者克隆了一个MetaMask钱包应用页面的广告，几乎是像素级的拷贝原始页面。只要用户输入私钥或种子短语，他们的钱包就会被盗。

攻击规模之大促使MetaMask公开发出警告，一些网络安全组织也开始追踪恶意域名。然而，攻击者不断注册新域名以逃避封锁。

十，社交网络钓鱼链接

一段时间以来，Celestia 宣布他们将向早期用户分发空投，但距离您领取空投还需要一段时间。

有一天，我打开X，看到一篇帖子，说终于可以领取空投了。大家都立刻就想点击链接。如果没有查看官方新，就贸然点击，你会成为受害者。

之前， 大佬Vitalik 的 Twitter 账户被黑时也发生过类似的“情况” 。

当时9月10日，以太坊联合创始人Vitalik Buterin X平台（原推特）账户被黑客攻击，并且发布了一条钓鱼链接，内容为一条关于Danksharding的纪念NFT免费领取链接。尽管这条推文还快被删除，但黑客还是盗走约70万美元资金。

小结

2024年，Web3领域对于零售投资者而言是充满危机的一年。诈 骗与黑客活动猖獗，导致投资者损失高达58.4亿美元，其中“杀猪盘”、钓鱼诈 骗和退出骗 局是主要的犯罪形式。从比特币的牛市到迷因币的超级周期，市场的繁荣吸引了大量新手和经验丰富的投资者，却也让他们成为诈 骗者的理想目标。尽管如此，仍有一些积极的信号，如部分被盗资金被追回，以及相关执法机构和区块链安全社区对犯罪行为的严厉打击和追踪。
然而，这些事件也提醒我们，加密货币市场的风险无处不在，投资者在追求高收益的同时，必须提高警惕，加强安全意识，谨慎对待每一个投资决策，以避免成为下一个受害者。

通过以上文章，大家可以了解到加密货币骗 局是非常多的，也是非常不容易识别的，所以在投资加密货币前，一定要对加密货币市场有一定的了解，也不要相信天上掉馅饼的好事！

  声明：文章内容不代表本站观点及立场，不构成本平台任何投资建议。本文内容仅供参考，风险自担！   关键词：加密货币   骗局  

赞赏 USDT(TRC20主网)打赏 微信打赏