加密货币骗局

FBI警告：加密投资骗子如今派"信使"上门收现金

Q: 我已经把现金交给信使了。现在怎么办？

切断与骗子的一切联系，不要再支付任何手续费。用卡上的电话打给银行，讨论任何相关交易。在美国向FBI（ic3.gov）和FTC（reportfraud.ftc.gov）报案，涉及长者请拨FTC专线 877-382-4357；在中国大陆拨110和96110；在香港拨防騙易 18222；在台湾拨 165。提供平台链接、联系方式、信使描述，以及任何暗号或编号。如果个人信息已暴露，美国居民可到 identitytheft.gov 开始恢复，其他地区请联系本地银行与征信机构。

2026年6月15日的一份FBI警报揭示了加密投资骗局的新升级：在线上骗取信任之后，骗子会派一个真人上门收取实物现金，并用一句暗号或一张美元钞票的编号来"证明"自己可信。海外华人长者正是这套骗术重点盯上的人群。

SafeBrowz 威胁研究团队安全研究2026年6月17日11 分钟阅读

一分钟看懂

结论：这是诈骗。无论对方自称"投资顾问"、网上新认识的恋人，还是"客服专员"，只要TA派一个人到你家或某个约定地点收取现金，那就是诈骗。任何真正的银行、券商或投资平台都绝不会派人上门收取实物现金。FBI在2026年6月15日点名的新手法是：这个"信使"会念出一句事先约好的暗号，或者出示一张美元钞票、其编号已提前发短信给你，全都是为了"验明正身"。这套验证仪式本身就是骗局的铁证。不要把现金交出去，挂断电话，不要见任何人，并到 ic3.gov 报案。如果你在香港，请拨打防騙易热线 18222；在台湾请拨 165；在中国大陆请拨 96110 全国反诈专线，或使用"国家反诈中心"App。

FBI这次警告了什么

2026年6月15日，FBI的互联网犯罪投诉中心（IC3）发布了公共服务公告 PSA260615，标题为"骗子在加密投资骗局中派信使上门收取现金"。这份警报记录了一种把长期线上骗局变成线下实体犯罪的手法。在说服受害人通过一个假冒的加密货币平台"投资"之后，骗子安排一名信使上门，或约在公共场所，收取真金白银的现金。

这种转变背后的逻辑很机械，但值得弄清楚。当受害人想把大笔资金转进骗局时，银行往往会出手拦截。正规金融机构会标记、有时甚至直接拒绝可疑电汇，对年长账户持有人尤其谨慎。于是骗子干脆绕开银行。他们告诉受害人，当面交付现金是"继续投资"的唯一方式，或者是"解冻"一笔卡在所谓手续费后面的提款的唯一办法。Help Net Security、Bitdefender 和 Infosecurity Magazine 在6月16日的报道都强调了同一点：现金能绕过那些拦截电汇的银行风控。

规模并不小。根据FBI的 2025年互联网犯罪报告，2025年美国人报告的加密货币相关损失约为113亿美元，其中约72亿美元专门与加密投资欺诈有关。60岁及以上人群承受的损失最重，报告了约44亿美元的加密损失，几乎是上一年的两倍。信使手法瞄准的正是这个群体，因为长者更可能有退休积蓄可被掏空，也更可能在白天待在家里接待"上门取件"。海外华人社区里独居、英语不便、习惯持有现金的长辈，是这套话术格外青睐的对象。

整条骗局链条，从头到尾如何运作

收现金是最后一幕，而不是开场。要理解一个人为什么会把一袋钱递给陌生人，你得先看清此前数月的"养猪"过程。

它始于一个你没有主动招惹的联系。一条"发错号码"的短信，聊着聊着变成了热络的对话。一个交友软件上新匹配的对象，体贴、殷勤，却永远抽不出空视频。一位自信满满的"加密导师"私信你，或在你的帖子下留言。FBI的公告描述骗子伪装成寻求生意或恋爱关系的人，或在网上塑造成加密货币投资专家的人设。这是建立信任的阶段，而且很有耐心，往往能持续数周，期间根本不提钱。

接着，平台登场。感情铺垫好了，这位新朋友抛出一个"千载难逢"的机会，把你引到一个做得很精致的交易网站或App。你先存入一笔不多的钱。仪表盘显示它在涨。你甚至能在早期提取一小笔做测试，这就是诱饵：感觉很真，于是你投入更多。那块屏幕上的每一个数字都是伪造的。所谓的"收益"是一张图，不是余额。

然后，银行说不行。当你想转一笔大钱时，银行标记了这笔转账，或者你的电汇被扣下复核。在骗子眼里，这只是需要绕开的阻力。他们把银行重新包装成障碍："系统太慢了"、"合规部门冻结了你的资金"、"你得追加本金才能解锁提款"。压力持续不断，而且裹挟着情感，因为此时还有一段"关系"押在里头。

接着，信使来了。骗子让你从账户里取出现金，说会有人来收，据说是要存进你的投资，或者交一笔"罚款"好让你的钱解冻。为了让交接显得稳妥，他们给你一套验证仪式：一个暗号，或者某张特定美元钞票的编号。信使到了，念出口令或出示那张对得上的钞票，这个"对上了"被用来证明他可信。它恰恰证明了相反的事。FBI指出，信使上门收现金如今已被用于多种骗局，包括冒充孙辈求救、冒充执法人员、以及假"技术支持"诈骗。

SafeBrowz 会标记的假平台链接（示例）

骗子把你引向的那个交易"平台"，是整套骗局中唯一活在你浏览器里的环节，这意味着它也是扫描器能在关系升级到收现金之前就抓住的环节。这些页面扎堆在免费托管和一次性域名上。下面的例子是用于演示的仿冒域名，并非真实服务。把任意一个粘贴进检测框，看看实时扫描如何判定：

crypto-vip-trade.vercel.app
coinbase-pro-invest.web.app
binance-vip-yield.netlify.app
metatrader-fx-profit.pages.dev

注意它们的形态。一个真实的品牌词（"coinbase"、"binance"）摆在前面，后面跟着一个没有任何真交易所会用来做登录页的免费托管后缀。一个整个可访问地址都只是 vercel.app、web.app、netlify.app 或 pages.dev 下子域名的"平台"，绝不是受监管的券商。真正的交易所跑在自己已验证的域名上，从不会在免费托管上开一个"VIP高收益"门户。用下面的检测框，先验一验"导师"或"顾问"发给你的链接，再决定要不要入金。

🛡 实时检测

入金前，先把交易平台链接粘贴到这里

网上新认识的朋友或"投资顾问"发来一个交易网站或App链接？粘贴到下面。我们的三层引擎（本地 + 接口 + AI）约 3 秒给出结论。免费，无需注册。

使用深度 AI 分析进行完整扫描 → · 不会将任何网址与您的身份关联。

每次都能坐实这是诈骗的危险信号

你不必懂加密货币也能识破它。结构本身就是破绽。

有人要把现金交给某个真人。这是决定性的一条。没有任何银行、券商或投资公司会派信使到你家或停车场收取实物现金。永远不会。真正的机构需要资金时，用的是你自己已验证的账户，而不是你门口的陌生人。
用暗号或美元钞票编号来"验证"信使。正规企业不会靠让你核对一个暗号或钞票编号来证明送货员的身份。这套仪式存在的唯一目的，就是让一次犯罪交接显得正式。
关系从线上开始，然后转向钱。一条"发错号码"的短信、一个回避视频的交友软件对象、或一个主动给你加密货币建议的陌生人。真诚的关系不会拐到投资推销上去。
有人让你取现金，理由是"银行才是问题"。当一个套路把银行的反诈风控重新包装成需要绕开的障碍时，这套路本身就是风控正在抓的那个骗局。
平台显示巨额且平滑的盈利，还有一笔成功的小额"测试"提款。让你早期提一点出来，正是为换取后面那笔大额入金的诱饵。屏幕上的余额是一幅画，不是钱。
一笔"手续费"或"罚款"挡在你和提款之间。要先交更多钱才能把自己的钱取出来，这是每一场投资骗局的标志性特征。真正的平台从余额里扣费，不会另外索要现金。
紧迫和保密。"窗口期快关了，赶紧"、"别告诉你的银行或家人，他们不会懂的"。制造孤立，是骗子在保护骗局不被第二个人识破。
平台链接挂在免费托管上。一个只能以 vercel.app、web.app、netlify.app 或 pages.dev 子域名访问的登录或交易页面，不是受监管的交易所。

这和"杀猪盘"是什么关系

如果建立信任的那个阶段听起来很耳熟，那是因为它确实如此。这套信使手法，正是被广泛称为"杀猪盘"的长线加密投资骗局的收钱终局，我们在《杀猪盘加密骗局拆解》里有详细分析。养信任、假交易仪表盘、"加钱才能提现"的陷阱，全都是同一台机器，我们在《东南亚诈骗园区2026报告》里记录过它如何以工业化规模运作。

2026年6月这份FBI警报里的新东西，是最后一公里。多年来，钱都是受害人自己通过电汇或加密转账送出去的。现在，当银行卡住了这些通道，操盘者就把手实体地伸进了受害人的小区。同一套从交友软件恋爱拐向加密投资开始的剧本，如今可以以一个陌生人站在门口、手里捏着一张一美元钞票收场。骗局没有变得更高明，它只是变得更明目张胆了。

SafeBrowz 在网络层面看到了什么

收现金发生在线下，任何软件都无法介入。但让整个骗局得以成立的那个链接，也就是那个假交易平台，是一个网页，而这正是浏览器端检测发挥作用的地方。在 SafeBrowz 引擎中，假投资平台在三层检测里的表现都高度一致。

第一，这些域名又新又一次性。假交易网站几乎总是在拿给受害人看之前几天或几周内才注册，被举报后就弃用换新。真正的交易所有着数年历史、已验证的域名。单凭域名年龄信号，就能在页面内容加载之前标记出很大一部分这类站点。

第二，托管方式是个破绽。这些"平台"中有惊人比例跑在免费托管上，一个品牌词拼在 vercel.app、web.app、netlify.app 或 pages.dev 子域名上，因为操盘者要消耗成百上千个一次性站点，而免费托管不花一分钱。受监管的交易所不会从免费子域名提供登录页。免费托管加品牌关键词这个组合，本身就是一个高置信度信号，与页面写了什么无关。

第三，内容是一座盈利的海市蜃楼。一个"实时"向上跳动的余额、一个"VIP高收益"等级、一个入金表单、一笔锁在手续费后面的提款、以及一个模仿真交易所的界面，全都由一个毫无监管痕迹的主机提供，这是一份教科书式的投资冒充画像。内容层分析能抓住一个任何黑名单都没见过的全新仿冒站，这一点至关重要，因为这些站点被批量生产的速度，比任何静态名单能追踪的都快。

操盘者接下来会换上哪些品牌和手法

诈骗团伙追着"什么能转化"走。基于同样的利益结构，可信的下一步是可以预判的。

二次收割的"追损"平台。第一次被骗之后，第二拨人会冒充退款或资产追回服务，收取一笔预付费"帮你把钱拿回来"。FBI的2025年数据已显示追损骗局是一条庞大且增长中的分支。预计它们也会搭上信使手法，以现金收取一笔"追回押金"。
跳到比特币ATM和自助机。当信使显得太冒险，操盘者就让受害人拿着一个二维码去比特币ATM扫描。自助机欺诈在2025年急剧上升，而且它让受害人亲手完成那个不可逆的步骤。
用AI放大人设。克隆声音的问候电话、AI代写的日常消息，让一个操盘手能同时经营许多段"关系"，把信任阶段做得更快更便宜。参见我们对 AI声音克隆家人急救骗局的报道。
仿冒知名交易所和券商。预计会有更多装成知名交易所和交易App的页面，挂在免费平台上，子域名里缝进"pro"、"vip"、"yield"或"invest"。

假平台上的品牌是可以随意替换的。而那个结构，也就是一个用新注册或免费托管域名冒充金融服务的页面，是替换不掉的。这正是为什么一套结构性的、浏览器端的防御，胜过一个品牌一个品牌地追。

为什么早一步抓住链接，胜过事后补救

等到信使已经在路上，骗局其实已经赢了一大半。信任建好了，那段关系对受害人来说是真的，承认自己被骗的情感代价很高。在那个阶段介入通常会失败，因为受害人已被精心隔离，远离了恰恰能劝住他的那些人。

技术能干净利落地打断链条的唯一时刻，是在最开始，当"顾问"发来平台链接、受害人即将第一次给账户入金的那一刻。那个链接是一个URL，而浏览器层的扫描器会直接检查它。当你点开一个假交易平台链接时，扩展能识别出一个新注册或免费托管域名上的金融服务冒充，并在入金表单加载之前发出警告，无论是谁发的、无论对方此前多么友善。邮件过滤和银行反诈风控都很有价值，但它们作用在消息和资金上，而这两样骗子都已学会绕开。浏览器层作用在目的地上，这是骗局无法回避的：要拿你的钱，它就必须把你引到它的页面。

SafeBrowz 如何拦截此威胁

SafeBrowz 采用 3 层检测架构：本地 + API + AI。

第 1 层 - 本地检测：60+ URL 模式 + 550+ 品牌专属签名（包括西里尔字母和 Punycode 同形异义变体）+ 社区白名单/黑名单，全部在扩展程序中直接运行，在页面渲染之前完成。它能即时抓住免费托管子域名上的交易所品牌关键词、廉价 TLD 滥用，以及"vip-yield"和"invest"这类仿冒家族。
第 2 层 - API 检查：聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser，外加域名年龄查询（多数假交易站只有几天历史）和 30+ 诈骗 TLD。
第 3 层 - AI 深度扫描：支持 100+ 语言的内容感知品牌冒充分析，能抓住一个任何黑名单都没见过的全新假投资平台，包括那些模仿真交易所仪表盘的页面。

检测签名源自威胁情报研究和我们内部的品牌数据库，而非用户浏览数据。SafeBrowz 不存储每个用户的浏览历史。

不想安装任何东西的人，可以使用同一引擎驱动的免费公共网址检测工具。粘贴任意"投资平台"链接，几秒钟得到结论。

现在该怎么做

如果已经约好了信使，或者你怀疑这笔"投资"是骗局，正确的应对如下。

不要把现金交给任何人。门口不行、停车场不行、任何地方都不行。一句暗号或一张对得上的钞票，不会让信使变得正当，它恰恰坐实了诈骗。根本不要去见这个信使。
挂断并切断所有联系。拉黑那个"顾问"、那位恋人、或那个"客服专员"。这不是真正的投资，也没有任何关系需要维系。你看到的那个账户余额，从来就不是真钱。
不要为"解冻"资金支付任何"手续费"或"罚款"。根本没有资金可解冻。每一次手续费索要都是又一次抽血。
告诉你的银行。如果你已经取了现金或转过账，用卡背面的电话打给银行，询问能否止付或撤销交易。当初标记你电汇的那套风控是对的。
报案。在美国，到FBI的互联网犯罪投诉中心 ic3.gov 和FTC的 reportfraud.ftc.gov 报案，长者欺诈专线为 877-382-4357。在中国大陆，拨打 110 报警并拨打 96110 全国反诈专线，或用"国家反诈中心"App 一键举报。在香港，拨打防騙易热线 18222，紧急情况拨 999。在台湾，拨打反詐騙專線 165。报案时附上平台链接、联系方式、信使的任何描述，以及他们给你的暗号或钞票编号。
如果你的身份或账户已暴露，美国居民可到 identitytheft.gov 获取恢复方案，并向征信机构免费设置欺诈警报；其他地区请向本地银行和征信机构办理相应的账户冻结与监控。

如果你是替年长的父母或亲戚读这篇文章，今天再多做一件事：和他们约定一个口头"安全暗号"，一句只有家里人知道的话，这样任何"紧急"的要钱请求，都能当面拿去跟一个他们信任的人核对。一个揣着陌生人口令的信使，赢不过一个家庭安全暗号。我们完整的《被骗了，现在该怎么办》指南详细讲了头一小时的补救步骤，我们关于加密货币被盗后怎么办的指南则覆盖了链上的那一面。

常见问题

有信使上门为加密投资收现金，会有正当合法的情况吗？

没有。没有任何正规银行、券商、交易所或投资公司，会派人到你家或公共场所收取实物现金。FBI在2026年6月15日的警报（PSA260615）把这种信使收现金描述为一种诈骗手法。只要你在网上认识的人安排一个人上门取现金，那就是诈骗。不要去见他们。

骗子为什么给我一个口令或一张美元钞票的编号？

为了让一次犯罪交接显得稳妥。骗子告诉你，信使会通过念出暗号或出示一张美元钞票来证明自己正当，那张钞票的编号已提前发短信给你。对上口令本应让你放心。但实际上，这套验证仪式只存在于这种骗局里。正规企业从不用这种方式来核验一次送货。

交易平台显示我的余额在涨，还让我提过一次款。难道不是真的吗？

不是真的。假平台显示伪造的余额，并专门允许一笔早期小额提款，好建立你的信心，让你存入多得多的钱。仪表盘上的每一个数字都是操盘者控制的一幅图。一旦你投入大笔资金，提款就会卡在没完没了的"手续费"和"罚款"后面。屏幕上的总额，不是你能取出来的钱。

银行拦了我的转账，是不是说明银行才是问题？

不是。你银行的反诈风控正是在做它该做的事。骗子之所以把银行重新包装成障碍，恰恰是因为银行是挡在受害人和损失之间的那道屏障。当一个"系统"让你把现金绕开你的银行时，那笔现金正是银行想要保护的东西。

这类骗局最盯上哪些人？

60岁及以上的成年人受害最重。根据FBI的2025年互联网犯罪报告，这一群体报告了约44亿美元的加密货币损失，几乎是上一年的两倍。信使是一种上门、白天进行的手法，这让待在家中、有退休积蓄的长者成为首要目标，海外华人长辈尤其需要警惕。约定一个家庭安全暗号是很强的防线。

入金前我该怎么检查交易平台链接？

在你存入任何钱之前，把链接粘进一个免费的网址检测工具。真正的交易所跑在自己已验证的域名上。一个整个地址都只是 vercel.app、web.app、netlify.app 或 pages.dev 下子域名的平台，或者一个几天前才注册的域名，是重大危险信号。SafeBrowz 会在本地模式、API 和 AI 内容三层之间扫描该链接，几秒钟给出结论。

我已经把现金交给信使了。现在怎么办？

切断与骗子的一切联系，不要再支付任何"手续费"。用卡上的电话打给银行，讨论任何相关交易。在美国向FBI（ic3.gov）和FTC（reportfraud.ftc.gov）报案，涉及长者请拨FTC专线 877-382-4357；在中国大陆拨110和96110；在香港拨防騙易 18222；在台湾拨 165。提供平台链接、联系方式、信使描述，以及任何暗号或编号。如果个人信息已暴露，美国居民可到 identitytheft.gov 开始恢复，其他地区请联系本地银行与征信机构。

我该如何举报这种骗局？

在美国，向FBI的互联网犯罪投诉中心 ic3.gov 投诉，并向FTC的 reportfraud.ftc.gov 报案，长者欺诈专线为 877-382-4357。在中国大陆拨110并拨96110全国反诈专线，或用"国家反诈中心"App。在香港拨防騙易 18222，在台湾拨 165。请附上假平台网址、所有相关人的联系方式、任何信使细节，以及骗子提供的口令或钞票编号。

免费安装 SafeBrowz

添加这款浏览器扩展，它会扫描每一个链接，包括陌生人发来的那个"投资平台"，在页面渲染之前完成。永久免费。

添加到 Chrome 添加到 Firefox 添加到 Edge