币圈骗局有哪几种:按手法认不按名字认
骗局的名字每个月都在换,手法就那么几种。按合约层、资金层、社交层三类归档,说清每一类卡在哪一环、该去哪里核对,并给出一套遇到新盘时的通用识别顺序和它的边界。
先说结论
6 条- 骗局的名字每个月换一批,手法只有三层:合约层卡住你卖出、资金层让钱只在参与者之间转、社交层骗你一次签名或一次转账。
- 认名字学不会任何东西,认手法可以:三层各自卡在链条的不同环节,对应的核对动作也完全不同,不能混着查。
- 合约层查代码:是否开源、owner 留了哪些开关、能否升级、税率是否可调。这一层的证据在链上,不需要任何人配合。
- 资金层查来源:把「收益从哪来」问到底,问到对方开始讲愿景为止——讲愿景的那一刻就是答案。
- 社交层查你自己的动作:那次弹窗要的是转账还是授权,这两个字的差别就是全部损失的差别。
- 通用顺序是四步:先看钱从哪来、再读合约权限、再看筹码与流动性、最后才轮到它讲的故事。前三步排除掉的,第四步不必再听。
链上能看到什么,看不到什么
CHAIN能看到
- 合约是否开源、owner 保留了哪些可单方调用的方法、是否为可升级代理
- 持仓集中度、持有地址数,以及有没有地址成功卖出过
- LP token 的持有地址、锁仓合约、到期时间戳与提前解锁权限
- 每一笔 approve 授权:授权给了谁、额度多少、什么时候签的
- 资金的流向与下一跳:某地址在某时刻转出多少、转去了哪里
看不到
- 地址背后是谁,多个地址是不是同一批人在操作
- 承诺的收益究竟由什么支撑——链上看不到任何链下经营
- 宣传页、社群话术、私下承诺:这些都在链下,链上只留下签名结果
- 部署者的意图和他明天的动作,尤其在合约可升级的情况下
本页目录
这两年被叫出来的骗局名字数得出几十个,手法只有 3 层。币圈骗局,是指用合约权限、资金结构或身份包装,把「你能不能把钱拿回来」变成对方单方面决定的一类局。名字换得很快——今年叫 AI 代理、DePIN 设备,前几年叫流动性挖矿、公平发射、铭文;合约里那几行条件判断、资金层那道算术、社交层那一次签名,一样没变。
为什么按手法建档,不按项目名建档?
因为名字是消耗品,手法是耐用品。一个项目名的生命周期常常只有几周,而同一套合约写法从 2017 年一路用到现在,中间只换了叙事外壳。
名字换得有多快
同一种「合约里留个开关锁住卖出」的写法,在不同年份被叫过白皮书项目、流动性挖矿、通缩销毁、社区共识盘、公平发射、铭文、AI 代理、DePIN 设备。包装词跟着每一轮热点走,合约层那几行条件判断没动过。
这里有个很直接的后果:你记住十个项目名,下个月它们全部失效;你记住一个结构,它能用好几年。
记名字为什么学不会东西
- 名字是对方定的,他随时能换,你的记忆等于替他更新马甲清单。
- 名字不带核对动作。知道「XX 币是骗局」推不出下一个该查什么。
- 名字容易制造安全错觉:这个不在我的黑名单里,所以它安全——这句话的逻辑是反的。
- 手法带核对动作。知道它属于合约层,你就知道该去读合约的哪几个方法。
所以本站的套路复盘按手法编号归档,TRAP-01 到 TRAP-04 各是一套手法而不是一个项目。你要认的是那个编号背后的动作。
三层手法分别卡在哪一环?
三层各卡一环:合约层卡「卖不出」,资金层卡「卖得出但没人接」,社交层卡「资产被直接转走」。一个盘可以同时占两层,但查的时候必须分开查,因为核对的地方完全不在一处。
三层总表
| 层 | 卡住的环节 | 内核一句话 | 代表手法 | 去哪里核对 |
|---|---|---|---|---|
| 合约层 | 你卖不出去 | 钱进得去出不来,卖出能力握在部署者手里 | 貔貅盘(TRAP-01) | 合约代码:是否开源、owner 权限、能否升级、税率是否可调 |
| 资金层 | 卖得出但没人接 | 钱只在参与者之间转,没有外部收入进来 | rug pull(TRAP-02)、资金盘(TRAP-03) | LP 锁定状态与到期日;收益的来源与账目 |
| 社交层 | 资产被直接转走 | 靠信息差和身份包装,骗你自己动手 | 假空投与授权钓鱼(TRAP-04) | 你签的那一次是转账还是授权;已授权列表 |
合约层:钱进得去出不来
合约层的内核是权限,不是行情。买入路径必须畅通——钱得先进来;卖出路径上则存在一个条件判断,而条件的一端握在别人手里。
它的辨识特征是,问题从头到尾都写在代码里。合约不开源、owner 保留了可单方调用的开关、税率是可变参数而不是写死的常数、合约是可升级的代理——这几项在区块浏览器上就能看完,不需要任何人配合。
这一层也是三层里证据分量高的一层:代码是什么写法就是什么写法,做不了假。 具体到五种常见实现和买入前能核对的七项,见貔貅盘那份档案。
资金层:钱只在参与者之间转
资金层的内核是来源,不是收益率。这一层里合约经常是干净的,权限也放弃了,问题在于进来的钱没有一分来自外部经营。
它分两种走法:
- 一次性抽走。 池子里的钱被持有 LP token 的地址一次取走,链上只是一笔十几秒就确认的普通交易,调用的是流动性池的正常功能。技术前提只有一条:LP token 还在对方手里且没锁没销毁。拆解见 rug pull 档案。
- 持续兑付到崩。 承诺周期收益,用后进场者的本金兑付前面的人。承诺收益率乘以存量本金,就是每一期必须新增的资金量,而存量本金自己还在涨——所需新增资金呈指数上升。人和钱都是有限的,所以崩盘不是「如果」是「什么时候」。算术见资金盘档案。
两种走法的共同点是:问「收益从哪来」的时候,对方给不出一个具体的付费方。 给不出付费方,这个数字就只能来自另一个参与者的本金。
社交层:靠信息差和身份包装
社交层的内核是让你自己动手。这一层不碰代码,也不需要控制池子,它需要的只是你在某个页面上点一次确认。
代表动作是那次签名:页面写着「领取」「兑换」「解锁」,弹出的请求却是 approve 或 setApprovalForAll。授权一旦签下,被授权地址就能在额度内随时把你的代币转走,不需要你再签第二次,而很多页面默认请求的是无限额度且长期有效。
社交层也包括身份包装那一路:合影、站台、所谓内部消息、带单群。这一路的落点通常仍是前两层之一——你被说服之后,还是要么买进一个合约层的盘,要么把钱转进一个资金层的盘。社交层负责让你放下核对,前两层负责收钱。 授权这条线的完整拆解见假空投档案。
遇到一个没听过的新盘,按什么顺序核对?
按四步走:先问钱从哪来,再读合约权限,再看筹码与流动性,最后才轮到它讲的故事。每一步排除掉一整类手法,前三步都过不去的东西,第四步不必再听。
四步各排除掉什么
① 钱从哪来? 问一句话:除了后进场的人,还有谁在付钱,付的是什么钱。
- 答得出具体付费方和付费理由 → 资金层的两种走法都排除不掉,但至少这个盘有一个可以核对的说法。
- 答不出,只有「生态」「飞轮」「量化」「套利」这类词 → 资金层,到这里可以停了,后面三步不用做了。
这一步放在前面,是因为它花的时间最少,排除掉的却是危害面最广的一类。
② 合约权限怎么设的? 去区块浏览器的合约页看四项:
- 是否开源。未开源意味着没法核对,到这一步就可以停。
- owner 是不是零地址,有没有
setTax/setBlacklist/setTradingEnabled这类带set前缀又关系到交易能力的方法。 - 是不是可升级的代理合约。可升级意味着今天读到的逻辑明天能被换掉。
- 卖出税是写死的常数还是可调参数。
这一步排除合约层。四项里有任何一项不对,后面两步的结论都会被它推翻。
③ 筹码和流动性在谁手里? 看 holders 页的持仓集中度、有没有地址真的成功卖出过、LP token 在谁手里、锁没锁、锁到哪天、谁能提前解锁。这一步排除资金层里「一次性抽走」那种走法,也补上第二步的盲区——合约干净但筹码全在一个地址,等于换了个地方留开关。
④ 它讲的故事是什么? 放在末位是有意的。故事这一项完全由对方控制,也是这四步里没法核对的一项。前三步给出的是可核对的事实,第四步给出的是对方希望你相信的事。顺序反过来的人,会拿故事去解释掉前三步查到的问题。
每一步该记住的那句话
- 第一步:给不出付费方,那个收益就来自另一个参与者的本金。
- 第二步:只要合约可升级,「现在安全」这个结论的有效期就是零。
- 第三步:「LP 已锁」四个字不带信息量,除非后面跟着锁多久、锁在哪、谁能提前解锁。
- 第四步:一个项目讲愿景的篇幅,通常和它讲合约权限的篇幅成反比。
顺序为什么是这个顺序
因为便宜的问题放前面,贵的核对放后面,而结论按相反方向覆盖。
第一步只需要问一句话,第二三步加起来半小时。前面几步排除掉的东西,后面不用再看;后面查出的问题,能推翻前面所有的好印象。反过来则不成立——合约干净推不出资金来源可靠,收益来源清楚也推不出合约里没有开关。
这套顺序管的是核对效率,不是安全结论。四步全过,只说明这个盘不是用粗糙的写法做的。
这套方法能排除什么,排除不了什么?
能排除写得粗糙的那一类,排除不了链下的安排和人。这一段比前面所有清单都重要,因为只给清单不给边界,会制造一种「我查过了所以安全」的错觉,那比不查更危险。
能排除的
- 合约不开源、权限敞着、税率可调、可升级代理——合约层的常见写法。
- LP 没锁没销毁、筹码集中在一两个地址——一次性抽走的技术前提。
- 收益来源讲不清、拉人头计酬、本金退出设门槛——资金层的结构特征。
- 弹窗要的是授权而不是转账、无限额度、页面在压缩你的决策时间——社交层的固定动作。
这些占实际发生的案例里相当高的比例,所以这套核对确实有用,不是走过场。
排除不了的
- 部署者的意图。 代码干净不代表人干净。一份现在没有开关的合约,说明的只是现在。
- 未来的动作。 权限可以后补,代理可以升级,锁仓可以到期。
- 链下的安排。 托管方违约、团队解散、场外协议、私下承诺——链上一个字都没有。
- 谁是谁。 链上没有身份,「多签」也可能由同一批地址控制,资金同源是迹象不是证明。
一句必须留住的边界
链上能确认的是「某地址在某时刻转出了多少、下一跳去了哪里」;「谁跑路了」「这是诈骗」是定性,需要权威报道或司法认定才能这么说。本站的手法档案写的是结构和可核对的事实,不对具体项目或个人做定性,也不点名。
这不是文字上的谨慎。分不清事实和定性的人,会把自己的推测当成查到的证据,然后照着它做决定——而这恰恰是社交层最需要的那种状态。
已经踩进去了怎么办
说实话,这一步能把钱拿回来的情况不多,本站不打算在这里给你希望。可做的事按顺序是这几件:
- 先确认发生了什么:是卖出失败(合约层)、是池子空了(资金层),还是资产被转走(社交层)。三种对应的后续动作不一样。
- 立刻检查并撤销不再使用的代币授权,避免损失继续扩大——尤其在第三种情况下。
- 保留证据:交易哈希、对方地址、你的地址、时间戳,以及推广材料的截图和链接。链上记录不会消失,推广页面会。
- 境内对虚拟货币相关业务活动有明确规定,相关交易炒作被定性为非法金融活动,参与相关投资交易活动存在法律风险、损失自担;具体规则以官方发布为准。涉及诈骗、非法集资的,可向公安机关报案并提交上述材料。
- 对任何声称能帮你追回资金的服务保持高度警惕。针对受害者的二次收割,是这个领域里相当稳定的一门生意。
下次看到一个新名字,先做哪个动作
不用记这些名字。记那个动作:看到一个新盘,先问它的钱从谁那来,再去看它的合约权限页,然后才看它的宣传页。 如果宣传页写了三千字愿景,而钱的来源答不上来、权限页写着 owner 未放弃、合约可升级,那么这几页说的不是同一个东西,而权限页说的那个才会兑现。
明年这三层会长出一批新名字,用上新的赛道热词。合约层还是那个开关,资金层还是那道算术,社交层还是那一次签名。名字变了不要紧,你查的地方没变。
常见问题
Q: 币圈骗局到底有哪几种?
答: 按手法归档是三类,不是几十种。合约层:合约里留了开关,钱进得去出不来,代表是貔貅盘。资金层:钱只在参与者之间转,没有外部收入,代表是撤池子跑路和资金盘。社交层:靠信息差和身份包装骗你自己动手,代表是假空投与授权钓鱼。名字每年换一批新词,这三层的动作没变。分类的用处在于,知道它属于哪一层,就知道该去查什么——查的地方完全不同。
Q: 貔貅盘、rug pull、钓鱼这三个到底差在哪?
答: 卡住你的位置不一样。貔貅盘卡在「卖不出」,问题在转账函数里的条件判断和部署者权限;rug pull 卡在「卖得出但没人接」,技术前提是 LP token 没锁没销毁被抽走了;钓鱼卡在「资产被直接转走」,靠的是你签下的那次 approve 授权。一个盘可以同时占两样,但查的时候要分开看:前者读合约,中间看 LP 锁定状态,后者查已授权列表。
Q: 审计过的项目是不是就安全了?
答: 不是。审计有两个天然边界:范围只覆盖送审的那个版本和那部分代码,时点只代表出报告那一刻,之后如果合约可升级,实现随时能被替换。此外还存在伪造报告或套用别的项目报告改个名字的情况。看到「已审计」时,值得多看一眼审计的是哪个合约地址、什么日期、报告里列了哪些未修复项,并去审计机构官网找到这份报告的原始页面对一遍地址,而不是看项目方贴的截图。
Q: 为什么这些盘明明能看出来,还是这么多人踩?
答: 因为核对要求你在兴奋的时候停下来,而这类盘的推广节奏就是设计来不让你停的。「还有 10 分钟」「已经涨了 3 倍」「群里都在冲」这些话不提供信息,作用是压缩你的决策时间。这也是社交层存在的意义——它不负责收钱,负责让你放下核对。真正的防线不在技术上,在于把「先问钱从哪来、先看合约权限」变成一个不需要意志力的固定动作。
Q: 我怎么知道一个盘属于哪一层?
答: 按四步顺序走一遍,它会自己暴露。先问收益从哪来,答不出付费方、只有「生态」「飞轮」这类词的,是资金层;能去区块浏览器读合约、发现 owner 留着可调税率或黑名单开关的,是合约层;从头到尾没让你买什么、只让你在某个页面上签一次名的,是社交层。三层可以同时出现在一个盘上,所以不要在认出一层之后就停下。
Q: 被骗了还能追回来吗?
答: 链上转账不可撤销,实际能追回的情况不多。可做的是保留证据(交易哈希、对方地址、你的地址、时间戳、推广材料截图),通过公安机关等官方渠道报案,并按平台流程提交申诉。同时立刻撤销还挂着的代币授权,避免损失继续扩大。要特别警惕的是任何声称能帮你追回资金的服务——针对受害者的二次收割是这个领域里相当稳定的一门生意,它本身就属于社交层。
参考资料
- ERC-20 代币标准原文 —— approve 授权与转账接口的定义
- 以太坊官方开发者文档 —— 账户、合约与可升级性的机制说明
- Uniswap V2 官方文档 —— 流动性池与 LP token 机制
- 慢雾 SlowMist 安全事件库 —— 中文安全事件归档与分析
- CertiK 安全研究与审计资源 —— 合约层与资金层事件的公开分析
- SEC investor.gov · 骗局类型官方定义 —— 美国法域的投资者警示,不构成境内可参与依据
- Chainalysis 加密犯罪报告 —— 按类型统计的链上犯罪资金规模
版本 1.0 · 更新于 2026-07 · 本篇为手法总览,三层分类与四步顺序为本站方法;具体手法的合约写法、马甲演变与自查清单见各档案页。文中不对任何具体项目或个人做定性,定性表述以权威报道或司法认定为准。本篇不构成投资建议。
接着看
资金盘:收益从哪来,为什么它数学上必崩
资金盘的回报来自后来参与者的本金,不来自经营收入。一道算术就能看出资金缺口为何不断放大;再看它换过的技术马甲,以及四个能把收益来源问清的问题,别让高收益掩盖资金来源。
貔貅盘:只能买不能卖是怎么写进合约的
貔貅盘不是行情差到卖不出去,而是合约把卖出能力交给了部署者。五种常见写法、历次换过的马甲、买入前能核对的七项和仍然看不见的三项,以及卖不出去时该怎样留证。
假空投:骗的不是私钥,是你那一次授权
多数钱包被搬空的案例里,受害者并没有交出私钥,而是在页面上确认了一次授权。approve 给了什么权限、空投投毒怎样引流、签名前如何分清转账和授权,以及发现异常后的止损顺序。