加密货币安全存储的核心原则 - 加密货币交易具有不可逆性 一旦资产从账户或钱包转出 通常无法撤销交易 [1] - 保护资产安全主要依赖于几个基本步骤 包括选择正确的存储地点 保护账户访问安全 以及学会识别骗局 [1] 中心化交易所的存储与风险 - 中心化交易所是大多数新手购买 出售和持有数字资产最便捷的场所 交易所作为托管方控制基础设施并承担主要安全责任 [3] - 使用交易所存在风险 包括账户可能因弱密码 钓鱼链接或其他黑客攻击而受损 [4] - 即使账户安全 交易所也可能在市场压力时期冻结提现或限制访问 最坏情况是交易所倒闭 例如2022年的FTX 用户可能无法快速或全额取回资金 [5] 加密货币钱包的类型与特点 - 加密货币钱包让用户对资产拥有更直接的控制权 它管理着用于访问和移动区块链上资产的密钥 [6] - 软件钱包是应用程序或基于浏览器的工具 被称为“热钱包” 因其连接互联网而便于交易 但也更易暴露于恶意软件和钓鱼攻击 [7] - 硬件钱包是物理设备 将私钥保持离线状态 即“冷存储” 更适合长期持有 知名品牌如Ledger 价格在60美元至250美元之间 [8] - 多签钱包需要多个密钥来批准交易 例如2-of-3设置需要三个授权密钥中的任意两个签名才能移动资金 更适合管理企业资金等场景 但对普通用户可能过于复杂 [9] 钱包安全使用策略 - 对于较大余额 许多用户将少量加密货币存放在热钱包中用于活跃交易 而将长期持有的资产转移到未连接网络的冷钱包中 以降低热钱包受损时的风险范围 [10] - 并非所有投资者都需要自托管钱包 如果仅在信誉良好的交易所购买少量比特币或以太坊 且不计划使用DeFi应用或NFT 将资产留在交易所通常是可以接受的 [12] - 选择钱包意味着在控制力和责任之间权衡 更多控制意味着更多责任 适合希望完全控制 直接与区块链应用交互或不完全依赖平台安全功能的用户 [13] 行业安全最佳实践 - 保护登录和恢复信息是安全的核心 私钥或助记词是钱包的主凭证 绝不能与任何人分享 任何合法的支持人员都不会索要 [14] - 在交易所上使用双因素认证是为资产增加额外保护层的最简单方法之一 即使登录凭证被盗 攻击者仍可能需要第二步验证才能进入账户 [15][17] - 应定期检查钱包的合约权限 当钱包连接到去中心化应用或智能合约时授予的权限可能在停止使用应用后依然存在 成为安全风险 可使用revoke.cash等工具进行审查和移除 [18][19] - 助记词通常是12或24个单词 应离线存储 在多个安全地点备份 并对任何数字备份进行加密 丢失助记词意味着可能永久丢失加密货币 [20] - 需警惕钓鱼和虚假应用 许多加密货币盗窃始于社会工程学攻击 而非技术入侵 攻击者诱骗用户自行交出访问权限 [21] - 美国联邦调查局数据显示 2024年涉及加密货币的投资欺诈受害者报告损失超过65亿美元 而钓鱼和欺骗仍然是最常见的网络犯罪形式之一 [22] 识别与防范常见骗局 - 骗局通常使用紧迫感 保密要求 情感操纵和轻松回报的承诺作为施压手段 [23] - 应警惕保证回报 “不容错过”的交易以及通过私信提供指导的陌生人 这些是典型的投资欺诈行为 [23] - 切勿向任何人发送加密货币以“解锁”或证明账户合法性 这是一个巨大的危险信号 [23] - 不要轻信声称来自Coinbase Binance MetaMask 美国国税局或银行的来电显示 短信或电子邮件 需独立核实 [23] - 避免点击来自短信 社交帖子或电子邮件的登录链接 应手动输入网址或使用已保存的书签 [25] - 在下载或连接任何内容前 验证钱包应用和浏览器扩展程序的正规性 一些软件钱包如Trust Wallet在检测到可疑活动时会发送安全警报 [25] - 仅在热钱包或交易所账户中保留实际需要的资金量 较小的余额意味着在出现问题时损失也更小 [25]

2025年加密货币犯罪损失规模 - 区块链数据公司Chainalysis估计，2025年与加密货币相关的诈骗和欺诈活动可能已造成超过170亿美元的损失 [1] - 2025年成为加密货币犯罪有记录以来最严重的一年，链上诈骗至少收到140亿美元 [2] - 2025年的初步数据（140亿美元）较2024年最初报告的99亿美元大幅增长，且2024年的数据在重新计算后已修正为120亿美元 [2] - 基于历史趋势（年度估算在报告期间平均增长24%），随着未来几个月识别出更多非法钱包地址，2025年的最终损失数字可能超过170亿美元 [3] 诈骗支付平均金额变化 - 诈骗支付的平均价值从2024年的782美元急剧上升至2025年的2,764美元，同比增长约253% [4] 冒充类诈骗的激增 - 冒充类诈骗成为一个特别令人担忧的趋势，其数量和影响均急剧上升 [5] - 冒充类诈骗的支付集群年同比增长了惊人的1400%，而支付给这些集群的平均严重程度（即金额）增长了600%以上 [6] - 此类诈骗通常涉及欺诈者冒充可信赖的个人、公司或平台，诱骗受害者发送加密货币或泄露敏感钱包信息 [5] - 报告列举了“E-ZPass”网络钓鱼活动（通过短信冒充政府收费服务）和冒充Coinbase客服（窃取近1600万美元）等案例 [6] 主要诈骗类型与犯罪手段演变 - 高收益投资计划（HYIP）和“杀猪盘”仍然是按数量计算的主要诈骗类别 [7] - 诈骗者现在利用人工智能工具、复杂的短信钓鱼服务和复杂的洗钱网络，比以前更有效地锁定受害者 [7]

交易所运营模式与关联 - 调查发现Kyrrex交易所在HTX交易所内部运营 并处理与黑客、欺诈者、受制裁实体及犯罪网络相关的钱包[1] - Kyrrex交易所注册于圣文森特和格林纳丁斯 并采用“嵌套”运营模式以隐藏其与HTX的关联[2] - 该运营模式增加了监管机构对该公司进行监督的难度[2] 涉嫌违规行为与调查 - 通过Kyrrex控制的钱包 约“数十名投资者”损失了约650万美元[1] - 部分Kyrrex账户开户存在明显欺诈行为 包括使用假名、假地址和邮政信箱[2] - 荷兰受害者代表律师的客户正对Kyrrex提起诉讼 索赔金额达1100万美元[3] - 多个国家当局正在调查Kyrrex和HTX 涉及可能存在的反洗钱漏洞和监管缺失[5] 交易规模与公司回应 - 在2022年2月至2025年7月期间 具有欺骗性的Kyrrex钱包转移了约100亿美元的比特币[4] - Kyrrex联合创始人否认“嵌套交易所”的标签 声称公司作为经纪商运营 完全遵守当地法规并与执法和监管机构合作[4] 行业风险事件 - 仅在2025年上半年 加密货币投资者在超过75起事件中损失了超过21亿美元[5] - 币安首席执行官曾警告公众注意一种新型加密货币骗局 欺诈者通过虚假电话获取用户数据和资产[6]

加密货币诈骗行业趋势 - 加密货币诈骗者常以老年人为目标，因其被认为拥有大量退休储蓄财富且对现代技术不熟悉[1] - 根据2024年联邦调查局互联网犯罪报告，60岁及以上美国人因加密货币诈骗遭受的损失超过28.39亿美元，是所有年龄组中损失最大的[2] - 全美共收到149,686起加密货币诈骗投诉，总损失达93亿美元[2] 典型诈骗案例与手法 - 诈骗通常始于未经请求的电话联系，诈骗者常冒充政府机构代表或财务顾问等可信身份[5] - 在建立信任后，诈骗者说服老年人提供退休基金访问权限[5] - 受害者被诱导投入更多资金以支付所谓“费用”来提取初始投资，导致不仅损失本金还需举债[3] - 案例中一名70多岁男性通过信用卡、个人贷款甚至向儿子借款，总计损失约75万美元（50万美元退休储蓄和25万美元借款）[3][5] 行业影响与受害者处境 - 加密货币使得资金可匿名转移，导致诈骗损失无法追回[6] - 受害者被迫采取极端措施应对，案例中七旬夫妇通过房屋反向抵押和从事多份兼职工作来偿还债务[5][12] - 恢复措施包括大幅削减开支、增加工作时间甚至搬迁至生活成本较低地区[12] 行业预防与风险管理建议 - 老年人应避免接听关于资金的未经请求的电话，不在未咨询独立寻找的可信财务顾问情况下清算退休投资[15] - 建议通过信誉良好的经纪公司投资于指数基金和债券等简单、保守的投资产品[15] - 夫妻双方应共同参与资金管理和财务决策，尤其涉及清算退休计划等重大事项，以增加监督避免重大错误[11] - 建议与财务专业人士合作制定清晰的债务偿还计划、新预算和更好的资金管理方案[13]