剛剛看到另一個關於有人被假空投騙走的討論串，讓我開始思考——這些東西其實比大多數人想像的還要更高級。我們談的是僅僅從 Hamster Kombat 和 Wall Street Pepe 這些詐騙就損失了數百萬，全球加密貨幣詐騙在 2024 年已達 99 億美元。這真的很瘋狂。

以下是我學到的如何辨識假空投的方法：詐騙者現在變得非常擅長這一套。他們不再只是亂傳一些連結。他們會克隆整個網站，冒充你真正知道的項目，並利用心理技巧讓你在不經思考的情況下行動。

讓我拆解一下在你試圖辨識這些東西時真正重要的點。第一點——這是超基本但仍有人忽略的——如果沒有來自該項目經過驗證的官方渠道的公告，那很可能是假的。我指的是他們的官方網站、經過驗證的 X（前 Twitter）帳號、Discord 伺服器。如果只是在某個隨機的 Telegram 群組或私訊裡，那就走開。就這樣。

第二個常見的警訊：任何要求你的私鑰或種子短語的人都是在騙局裡。完全停止。合法的空投從不需要這些。永遠不需要。相同的道理，提前付款也是騙局——真正的空投是免費的。如果有人要你支付 Gas 費或轉幣來解鎖代幣，那就是在偷你的錢。

我也注意到網址比你想像中更重要。詐騙者會註冊幾乎一模一樣的域名——換個字母，把 .com 改成 .net，類似的東西。在點擊任何東西之前，務必仔細看網址。我知道這聽起來很偏執，但真的有效。

語法錯誤也是一個真實的警訊。很多假活動都會有拼寫錯誤，或用緊迫的語言像是「限時！」或「最後機會！」——這都是典型的 FOMO（害怕錯過）誘餌。真正的項目都會專業溝通。

還有一個人們不太談論的陷阱：授權陷阱。你連接錢包，簽署看似簡單的授權，結果詐騙者就可以在你不知情的情況下轉走你的代幣。建議用 Revoke Cash 定期審核你的錢包權限。

更瘋的是，有些假空投會將你重定向到「錢包竊取者」的 DApp，這些 DApp 看起來完全合法。惡意合約在你點擊領取時執行，瞬間就可以取得你的資金轉移權。

我目睹 Hamster Kombat 的情況，基本上就是大規模的釣魚——他們克隆了整個氛圍，從不小心的人那裡偷走錢包憑證。Wall Street Pepe 也類似，但他們讓人簽署惡意合約。HEX、Sui、LayerZero——都出現了假版本在流傳。

重點是，加密貨幣領域其實正在進化，來對抗這些詐騙。項目正朝著基於活動的空投、AI 監控假帳號、以及事後獎勵系統邁進。那個 2021 年發給域名持有者的 ENS 空投？那種模型更難被偽造，因為它是基於你在鏈上的行為，可以驗證。

所以，實務上如何辨識假空投：首先一定要透過官方渠道確認，絕不分享敏感資訊，事先研究該項目，仔細檢查網址，並對任何承諾不切實際獎勵的東西保持懷疑。如果感覺不對，那很可能就是。

只要懂得辨識，加密空投的機會仍然很多，但你得保持敏銳。做好功課，重視安全，不要讓 FOMO 取代你的常識。