金色百科 | 什么是授权推送支付 (APP) 欺诈？

来源：Chainalysis；编译：陶朱，金色财经

数字资产正在迅速改变全球金融生态系统，为支付、投资和价值交换提供新的模式。但伴随着这种创新而来的是一系列熟悉的风险。不幸的是，长期以来针对传统金融的相同欺诈手段（如网络钓鱼、庞氏骗局和冒充）也越来越多地困扰着 web3 和加密货币生态系统。

最具破坏性的欺诈类型之一是授权推送支付 (APP) 欺诈，受害者被诱骗自愿将资金转移给欺诈者。目前，APP 诈骗是针对金融机构的最大威胁，影响报销、运营成本等。

正如我们最近在 2025 年加密犯罪报告中披露的那样，2024 年由于各种 APP 诈骗，价值近 100 亿美元的加密货币被丢失，尽管我们估计这个数字可能接近 124 亿美元，这将比 2023 年被盗的金额略有增加。

由于加密货币的去中心化特性，交易速度快、不可逆转，而且通常是匿名的——为 APP 欺诈创造了理想的游乐场。诈骗者利用这些特性冒充受信任的实体，捏造投资机会，或制造紧迫感，迫使受害者在验证交易对手的合法性之前采取行动。随着加密货币的普及，了解 APP 欺诈的运作方式是保持保护的关键。

下面，我们将探讨以下主题及更多内容：

• 什么是授权推送支付欺诈？

• APP 欺诈的类型

• 为什么 APP 欺诈者会瞄准加密用户

• 防范加密中的 APP 欺诈

• 监管和欺诈预防

什么是授权推送支付 (APP) 欺诈？

授权推送支付 (APP) 欺诈是指诈骗者以虚假借口操纵受害者自愿汇款。这种欺诈类型不同于未经授权的欺诈（例如信用卡欺诈或账户接管），犯罪分子在未经受害者同意的情况下进行交易。银行和支付服务提供商通常会向未经授权的欺诈受害者退款，但不幸的是，APP 欺诈的受害者受到的保护较少，尤其是在加密货币领域。

APP 欺诈的类型

诈骗者使用各种各样的手段来操纵受害者授权加密交易。虽然有些人可能将黑客行为归类为 APP 欺诈，但在本博客中，我们专门关注诈骗。以下是一些最常见的诈骗：

• 投资骗局：诈骗者承诺超额投资回报，诱骗受害者将加密货币转移到虚假平台或项目。

• 杀猪盘：诈骗者长期对受害者进行情感培养，通常通过约会应用程序或社交媒体，然后说服他们“投资”虚假的加密货币机会。

• 拉地毯：诈骗者启动一个项目，收集目标的资金，然后放弃该项目并带着钱消失。这种骗局通常发生在去中心化金融 (DeFi) 和非同质化代币 (NFT) 市场。

• 直播诈骗：诈骗者使用被黑客入侵的 YouTube 或社交媒体账户广播虚假赠品或冒充知名行业人物，敦促观众发送加密货币以换取“奖励”。

• 冒名顶替骗局：诈骗者冒充客户支持、政府机构或知名人物，诱骗受害者发送加密货币。

• 地址投毒：攻击者从与用户联系人列表中的地址相似的钱包地址发送小额交易，希望受害者会错误地复制并将资金发送到错误的（恶意）地址。

• 就业诈骗：诈骗者发布虚假工作广告（通常在加密相关领域），并诱骗受害者在入职过程中发送“启动费”或其他费用。

• 虚假空投和赠品：诈骗者诱骗受害者发送加密货币以换取从未兑现的承诺奖励。

• 商业电子邮件泄露 (BEC) 诈骗：攻击者入侵或伪造公司电子邮件，欺骗员工将加密付款转移到欺诈账户。

如下所示，2024 年 APP 欺诈造成的资金损失大部分是由于高收益投资/交易骗局（55.4%）。杀猪盘（36.7%）也很常见。

APP 诈骗者为何瞄准加密用户

欺诈者专门针对加密货币交易，原因如下：

• 不可逆性：一旦交易在区块链上发送，就无法像信用卡交易那样被撤销或退款。

• 感知匿名性：虽然所有交易都是公开且不可改变地记录的，但缺乏直接的个人识别信息使诈骗者更容易隐藏在假名钱包地址后面。

• 缺乏消费者保护：传统银行可能会赔偿欺诈受害者，但大多数加密平台不提供此类补救措施。

• 监管漏洞：不一致的全球法规允许诈骗者利用某些司法管辖区的漏洞和薄弱的执法力度。此外，诈骗者使用的许多加密平台均未受到监管或注册，这使寻求补救的努力变得复杂。

• 易于访问：设置加密钱包和转移资金快速而简单，使诈骗者能够创建许多账户并以最小的摩擦转移被盗资产。

防范加密货币中的 APP 欺诈

与任何价值转移一样，加密货币用户应始终验证其交易对手——尤其是当付款请求通过社交媒体、电子邮件或消息应用程序发出时。同样重要的是，要对任何承诺保证回报或使用紧迫感向潜在受害者施压的人保持高度怀疑，这是欺诈的两个常见危险信号。此外，用户应使用具有多重签名或附加授权步骤的钱包，并避免连接到未知网站或批准不寻常的交易。一般来说，适当的怀疑和验证水平有助于防止代价高昂的错误。

交易所和加密货币公司可以部署欺诈检测工具来实时监控可疑行为，识别有风险的钱包活动，并发现与已知骗局相关的模式。

监管和欺诈预防

世界各国政府正在采取一系列措施应对 APP 欺诈的威胁，旨在预防和阻止欺诈行为，从公众教育活动到加强信息共享。在许多国家，人们也越来越重视受监管公司的欺诈预防责任，如果这些责任没有得到履行，企业就要承担受害者的损失。例如，在 2024 年底，英国成为首批确定如何向 APP 欺诈和诈骗受害者提供赔偿的国家之一，要求在满足某些条件的情况下，通过传统支付渠道 (FPS 和 CHAP) 发送和接收付款的金融机构 (FI) 向受害者提供强制性赔偿。

从那时起，我们还看到其他国家，例如澳大利亚在 2025 年初推出了应对各种类型 APP 欺诈的框架，要求金融机构、数字平台和电信提供商预防、发现、阻止和报告诈骗，否则将因未能保护客户而面临严厉处罚。这些努力表明，围绕谁来承担 APP 欺诈的责任和成本的思考正在发生变化。未来，此类框架可能还会包括加密资产，因为它们在支付中的使用不断增长，而法定货币进入加密货币的渠道已经在这些规则下运作。

与此同时，公私合作伙伴关系继续在打击 APP 欺诈方面发挥关键作用。监管机构现在正与区块链分析提供商更紧密地合作，以更好地了解链上活动并尽早发现欺诈行为。幸运的是，对于私营公司和公共机构来说，不再存在技术差距。