"STOP Using Cold Wallets!" [Web3 SCAM EXPLAINED]

加密貨幣圈近年流行一種 Web3 詐騙，手法偽裝成「協助保護資產」，讓許多人在毫無警覺的情況下損失數千美元。作者決定不只是警告，而是親身臥底，從受害者角色出發，完整走過詐騙流程，同時設法取得詐騙者的錢包地址以進行鏈上調查。

詐騙的第一步從短影片開始。詐騙者大量竊取知名加密貨幣 KOL 的影片，重新剪輯後上傳至 TikTok、Facebook、YouTube 等平台，帳號也偽裝成這些 KOL 的頻道。影片配文通常聲稱「立即將資產轉移到 Web3 才能保護安全」，利用短影片格式在幾十秒內同時建立信任、製造恐慌與急迫感，促使用戶主動私訊尋求協助。

臥底過程中，作者與一名自稱 Michelle Kirby 的詐騙者（實為男性）建立聯繫。對方的第一個問題是標準開場白：「你的幣放在交易所還是錢包？」隨後引導作者下載真實存在的 SafePal 錢包 App——選擇真實 App 是為了讓整個過程看起來可信。接著，對方要求作者點擊一個連結，前往所謂的「Web3 網站」並建立帳號，再將 SafePal 錢包連接到該平台。這個連結是詐騙的核心：進入後，受害者若上傳截圖，圖片 Metadata 可能洩露位置與設備資訊；若直接輸入助記詞，詐騙者即掌握整個錢包；即便轉帳，地址也可能被悄悄替換為詐騙者的地址，受害者看起來像是轉到自己的錢包，實際上錢已進了對方口袋。

為了反將一軍，作者偽造了一張顯示 $135,000 假資產的截圖（事先清除 Metadata），成功讓詐騙者以為得手，並趁機索要對方的 XRP 收款地址。透過這個地址在區塊鏈上追蹤，作者發現：僅這個 XRP 地址在 16 天內就有 12 筆成功詐騙，平均每筆約 $630；其 BTC 地址在 5 個月內收入約 $170,000，ETH 地址約 $50,000。三種主流幣——比特幣、以太坊、XRP——正是流動性最高、最多人持有的幣種，顯示詐騙者選擇目標完全出於效率考量。

作者的結論很明確：Web3 是個被詐騙者濫用的空洞術語，合法的冷錢包（硬體錢包）根本不需要連接任何 Web3 平台。只要記住一點——沒有任何正當服務需要你提供助記詞或連接錢包到第三方網站——就能避開這類詐騙的所有變體。