Log in Subscribe

交易所帳號雙重驗證設定教學

Knowles Turan
· 12 min read
交易所帳號雙重驗證設定教學

如果你透過鏈上資料發現錢已經流入某個中心化交易所,例如 Binance、OKX 或其他大型平台,這時候要立刻把證據帶著去走正式的法務或客服申請流程,請求對相關帳戶進行查核甚至凍結。這裡面最重要的就是你的報案三聯單、Tx Hash、錢包地址和完整的交易軌跡。交易所本身不會因為你一句話就直接動作,他們通常需要合法程序、正式公文或執法機關介入,但只要有報案資料與明確的鏈上證據,案件就有機會進入處理流程。交易所可能會做 KYC 查詢,也就是確認該帳號背後的身份,如果查到是詐騙帳號、洗錢帳號或可疑出入金紀錄,才有機會進一步凍結。這一步沒有保證成功,但在實務上,真的比什麼都不做來得有效。尤其是在對方還沒把幣轉去混幣器或跨鏈逃逸前,速度就是勝負關鍵。

接下來就要進入區塊鏈追查。很多人一聽到這四個字就覺得很專業、很難懂,但其實初步查詢沒那麼可怕。你可以先用區塊鏈瀏覽器,例如 Etherscan 或 BscScan,把自己的 Tx Hash 貼進去,就能看到這筆錢從哪裡出發、流到哪個地址、是否經過多次轉移。若你發現資金最後進入了某個集中式交易所,像是 Binance、OKX 或其他 VASP 相關平台,那就是一個重要轉折點,因為代表詐騙資金可能還在可追查範圍內。若只是停留在個人錢包之間來回轉、或者使用跨鏈橋、混幣器等工具,那追查難度就會大幅上升,但也不代表完全沒機會,只是需要更快、更專業的協助。

報案時最重要的是資料要完整,越完整越能幫助警方和後續機關判斷。你至少要準備轉帳紀錄截圖,而且每一筆都要保留,包含時間、金額、幣種、收款地址與交易狀態;更重要的是交易哈希,也就是 Tx Hash,因為這是鏈上每一筆交易的唯一識別碼,沒有它就很難追查幣的流向。除此之外,詐騙平台的網址、App 截圖、對話紀錄、對方的錢包地址、你自己的錢包地址,以及如果你是透過中心化交易所入金或出金,相關的入帳紀錄也都要保存。 被詐騙怎麼辦 、下載、備份,不要等對方封鎖你、刪訊息、關網站之後才後悔。完成報案後,拿到報案三聯單非常重要,因為後續不論是跟交易所申請協助,還是請檢察機關介入,都常常需要這份文件。

如果你現在真的懷疑自己被騙了,第一件事就是先冷靜,不要再繼續跟對方對話,不要再照著對方的指示操作,更不要因為對方說「補稅」、「解凍」、「驗證」、「安全金流」就再轉第二筆。詐騙集團最常見的手法,就是在你發現異常後,立刻用各種話術逼你繼續匯款,因為他們知道,只要你再多轉一次,他們就能把你的損失拉得更大。這時候最重要的不是爭辯,而是保全證據,因為證據就是你接下來報案、追查、申請凍結、甚至走法律程序的基礎。

幣圈被詐騙這件事,真的比很多人想像得更常見,而且往往不是因為受害者不夠小心,而是詐騙手法已經進化到非常擬真、非常有耐心。很多人第一次遇到加密貨幣詐騙時,通常不是立刻發現自己被騙,而是先懷疑是不是系統延遲、平台出問題、轉帳還沒到、客服還在處理,甚至會被對方安撫說「再等等就好」。也正因為這樣,等到真正察覺不對勁時,資金往往已經在鏈上被快速拆散、轉移,甚至流入不同的錢包或交易所。對一個玩幣圈三年、看過各種騙局的人來說,最想告訴你的不是「怎麼當下不會被騙」,而是「如果真的被騙了,接下來每一分鐘都很重要」,因為你越早行動,追回的可能性就越高。

在台灣,如果案件涉及虛擬貨幣平台或VASP,也可以留意金融監督管理委員會的相關申訴管道。當你使用的是有登記、受監理的平台時,透過官方申訴與投訴機制,可能有助於後續處理。若詐騙集團位於境外,案件就會更仰賴國際司法互助,也就是MLAT,這通常是跨國調查的重要步驟。雖然流程很慢,可能要幾個月甚至更久,但如果金額大、受害者多,還是值得走。除了台灣的165和警方流程之外,如果案件有美金損失、或平台屬於境外運作,也可以考慮同步到FBI IC3填報。IC3是美國聯邦調查局的網路犯罪投訴中心,雖然你不一定在美國,也不需要親自飛去報案,但資料進入系統後,未來若有其他受害者也報了同一批詐騙集團,案件就更容易被串聯起來。這種跨境報案不是萬靈丹,但至少能增加資料曝光度,對於大型詐騙集團的長期打擊是有幫助的。簡單說,台灣的165、警方報案、交易所法務、FSC相關申訴、以及FBI IC3,這些管道不是互斥,而是可以並行進行的。

接下來要做的,是鏈上追查。這一步即使你不是技術人員,也可以自己先做初步確認。像 Etherscan、BscScan 這類區塊鏈瀏覽器,都是免費而且很實用的工具。你只要把自己的交易哈希貼進去,就能看到資金從哪裡發出、流向哪個地址、最後停在哪裡。如果你的幣是走以太坊、BSC、TRON 等常見鏈,通常都能查到相當完整的交易路徑。當然,如果資金只是停在一兩個地址之間,那還只是起點;如果它開始經過很多中間地址、橋接、拆分,甚至進入混幣器,那就是明顯的洗錢路徑,這時候單靠個人已經不夠,必須讓警方或更專業的鏈上分析工具介入。

接著就是蒐證,而且要越完整越好。你需要保存每一筆轉帳紀錄截圖,包含時間、金額、收款地址、交易平台畫面、聊天紀錄、對方提供的網站或 APP、假客服聯繫方式,還有最重要的交易哈希 Tx Hash。Tx Hash 幾乎是所有鏈上追查的核心,沒有這個,後面要看資金流向就會困難很多。如果你是從中心化交易所入金後再轉出去,也要保留交易所的入帳紀錄與出金紀錄,因為這可以串起整個金流路徑。你也要準備自己的錢包地址與詐騙對方的錢包地址,盡可能完整地寫下事件經過,避免之後回頭回想時遺漏細節。報案後會有報案三聯單,這份文件很重要,後面不管是聯繫交易所、律師、還是跨機關協助,常常都會用到它。

除了台灣的 165 反詐騙與報案程序之外,若案件涉及境外平台或國際詐騙集團,也可以同步考慮 FBI IC3 的線上報案。這個平台主要是美國的網路犯罪投訴中心,尤其當你的損失金額是美元計價,或平台、主機、收款通道明顯在海外時,報進去有機會讓資料進入國際執法機關的資料庫。它不代表報了就一定能追回,但它的價值在於資料累積與案件串聯,如果還有其他受害者也對同一個詐騙集團報案,未來就更有可能成案。這種跨境報案和台灣本地報案不衝突,反而是互補關係,越多正式紀錄越好。尤其當詐騙集團在境外運作時,後續很可能還會涉及國際司法互助,也就是 MLAT,雖然過程慢,可能要數月甚至數年,但對於金額較大、證據較完整的案件來說,仍然值得走。

幣圈被詐騙這件事,真的比很多人想像中更常見,而且受害者不一定是不小心的人,很多時候只是碰上了設計非常精密的騙局。加密貨幣交易本來就講究速度、匿名性和跨境流動,這些特性一旦被詐騙集團利用,就會變成極難追回的資金流向。尤其是近年常見的虛擬貨幣詐騙,從交友軟體上一步步培養信任的養豬殺盤,到看起來很正常、實際上隨時會捲款跑路的假交易所,再到利用地址污染讓你複製到錯誤地址,這些手法都不是單純一句「你怎麼那麼笨」可以帶過的。真的遇上了,第一件事不是自責,而是立刻進入處理流程,因為時間就是追回資產的關鍵。只要慢一點,詐騙集團就可能已經把幣轉進多個錢包、跨鏈、混幣,讓追查難度成倍上升。

如果你懷疑自己被騙了,先不要花太多時間猶豫,也不要期待對方突然良心發現。最重要的是把握黃金72小時,因為多數詐騙集團在這段時間內就會快速分散、轉移或清洗資金,拖得越久,追查難度就越高。第一步可以先撥打165反詐騙專線,這是台灣警政署設立的反詐騙諮詢熱線,24小時都能接聽,至少能先幫你確認下一步怎麼走。如果你不確定要不要先打電話還是直接報警,其實兩者都可以,但先打165的好處是,你可以更快得到指引,了解需要準備哪些資料,也能避免自己到了現場才發現文件不齊,浪費寶貴時間。很多人以為被騙後只能自認倒楣,但其實只要流程做對,還是有機會把線索保留下來,甚至爭取到後續的凍結與追回。

我自己在幣圈待了三年,看過太多人在虛擬貨幣詐騙裡翻車,有人是被養豬殺盤坑掉幾十萬,有人是被假交易所 Rug Pull,還有人只是因為地址污染,一個複製貼上就把幣轉進了詐騙者的錢包。這些案例有一個共同點,就是一開始都不是那麼明顯,對方往往先建立信任,慢慢引導你投入,讓你看到小額獲利、帳面成長、提領成功,等你越信越深時再一口氣收網。這也是為什麼很多受害者第一時間會懷疑自己是不是太笨,但事實上不是這樣,而是詐騙者早就把劇本設計得非常完整,連情緒、節奏、對話內容都算進去了。

最後,預防永遠比事後補救更重要。幣圈本來就是高風險環境,但高風險不代表一定要高損失。平時先把大額資產放在硬體錢包裡,像Ledger或Trezor這類裝置,能大幅降低電腦或手機被駭後整包被盜的風險。交易所帳號一定要開雙重驗證,最好用Authenticator App,不要只靠簡訊驗證,因為SIM卡劫持不是傳說。助記詞一定要離線備份,絕對不要截圖放手機相簿,也不要丟雲端硬碟,私鑰更不能輸入到任何陌生網站,因為只要輸入一次,資產就可能被瞬間清空。資金管理也很重要,日常交易、短線操作、長期持有最好分開,不要全部放在同一個地址或同一間交易所。很多詐騙其實不是因為對方技術太強,而是受害者沒有做好最基本的資產隔離與驗證習慣。只要你養成先查網址、先核對地址、先驗證來源、再做轉帳的習慣,就能擋掉一大半的常見陷阱。幣圈確實有很多機會,但也有很多坑,遇到加密貨幣詐騙不要慌,先打165,立刻保存Tx Hash與所有證據,接著做鏈上追查,盡快爭取集中式交易所凍結帳戶,同時視情況補上跨境報案與官方申訴。步驟做對,追回的機率就會比你想像中高得多。