Langkau ke kandungan utama
Keselamatan

Cara Mengesan Penipuan Kripto di Telegram (Panduan 2026)

Panduan penipuan kripto Telegram — sokongan palsu, phishing frasa benih, pump-and-dump, dan penyamaran admin, serta tandanya.

2026-06-234 minit bacaanTelm

1Kenali Skrip, Patahkan Tipu Daya

Penipuan kripto terasa canggih, tetapi hampir kesemuanya menjalankan salah satu daripada beberapa skrip: sokongan yang menghantar mesej dahulu, permintaan untuk frasa benih atau sambungan dompet anda, janji pulangan terjamin, atau seseorang yang memakai wajah seorang admin. Pelajari empat bentuk itu dan anda akan dapat mengesan sebahagian besarnya sebelum ia merugikan sesiapa pun.

Bagi sesebuah komuniti, jawapannya ialah lapisan: sematkan peraturan yang penting (admin tidak pernah DM dahulu, jangan sekali-kali berkongsi frasa benih), didik ahli tentang tandanya, dan biarkan moderasi automatik menapis pautan penipuan, penyamar, dan spam airdrop sebelum ia mendarat. Lakukan itu, dan penipu beralih ke sasaran yang lebih mudah — kerana kumpulan kripto yang sukar ditipu ialah kumpulan yang mereka berhenti mengganggu.

2Sokongan Palsu dan DM yang Tidak Diminta

Penipuan kripto yang paling lazim di Telegram sangat mudah: seseorang menyiar soalan atau aduan dalam sesuatu kumpulan, dan dalam beberapa minit seorang “ejen sokongan” menghantar DM kepada mereka secara peribadi, bersedia membantu. Ejen itu ialah penipu, memerhati kumpulan untuk sesiapa yang cukup keliru atau kecewa untuk mempercayai suara mesra yang pertama. Dari situ ia satu langkah singkat kepada “sahkan dompet anda” atau “hantar sedikit bayaran untuk membuka kunci dana anda”.

Tandanya ialah siapa yang memulakan hubungan. Admin sebenar dan sokongan sebenar hampir tidak pernah menghantar mesej dahulu — bantuan yang sah berlaku secara terbuka, dalam kumpulan, di mana orang lain boleh melihatnya. Sesiapa yang menghantar DM kepada anda tanpa diminta lalu mendakwa sebagai sokongan, hampir pasti seorang penipu. Peraturan paling melindungi yang boleh disematkan oleh komuniti kripto juga yang paling mudah: admin tidak akan sekali-kali menghantar DM kepada anda dahulu.

  • Sokongan yang menghantar DM kepada anda dahulu ialah penipuannya, bukan penyelesaiannya.
  • Bantuan yang sah berlaku secara terbuka, dalam kumpulan, bukan dalam mesej peribadi.
  • Sebarang permintaan untuk ‘mengesahkan’, ‘memvalidasi’, atau ‘membuka kunci’ melalui DM ialah tanda amaran.

3Penyamaran Admin dan Projek

Penipuan yang paling meyakinkan meminjam kepercayaan anda sendiri. Penyerang meniru nama paparan dan foto profil seorang admin, kemudian sama ada menghantar DM kepada ahli sebagai “admin” itu atau menyiar dalam saluran serupa yang meniru projek rasmi. Ahli yang mengenali nama dan gambar itu menurunkan kawalan diri mereka tepat pada waktu mereka patut meningkatkannya. Penyamaran itulah yang menjadikan penipuan sokongan-palsu dan phishing di atas begitu berkesan.

Mempertahankan diri daripadanya sebahagiannya pendidikan dan sebahagiannya pengesanan. Ajar ahli untuk menyemak nama pengguna, bukan sekadar nama paparan, kerana pemegang @ jauh lebih sukar dipalsukan berbanding nama dan foto. Dari segi automasi, pengesanan spam AI boleh membendera akaun yang meniru nama dan butiran profil pasukan anda, dan moderasi yang konsisten menghalang penyamar daripada memperoleh tapak. Gabungan itu — ahli yang termaklum ditambah pembenderaan automatik — yang mengecutkan penyamaran daripada ancaman berterusan menjadi ancaman yang jarang dan cepat ditangkap.

4Di Mana Ada Wang, Penipu Mengekori

Komuniti kripto adalah antara ruang yang paling disasarkan di Telegram, atas sebab yang jelas: ahlinya mempunyai dompet, dan satu penipuan yang berjaya boleh membuahkan hasil wang sebenar serta-merta dan tanpa boleh diterbalikkan. Itu menjadikan kumpulan kripto dan dagangan magnet bagi seluruh ekosistem penipuan, daripada spam pautan yang kasar hingga kejuruteraan sosial yang sabar dan diperibadikan.

Berita baiknya ialah penipuan kripto mengikut sebilangan kecil skrip yang berulang. Setelah anda dapat mengenali bentuknya — sokongan palsu, phishing frasa benih, pump-and-dump, dan penyamaran admin — kebanyakannya menjadi jelas. Panduan ini menerangkan setiap jenis, tanda yang membongkarnya, dan cara kumpulan yang dikonfigurasi dengan baik menjadikan tugas penipu jauh lebih sukar.

5Pump-and-Dump dan Pulangan Terjamin

Bukan setiap penipuan kripto mencuri kunci anda — sesetengahnya hanya mencuri wang anda dengan cara yang perlahan. Kumpulan pump-and-dump menyelaras pembelian token bervolum rendah untuk melonjakkan harganya, memikat orang luar masuk dengan hebahan “kita akan ke bulan”, kemudian melambakkan pegangan mereka kepada pendatang baharu dan menghilang. Sesiapa yang menjanjikan pulangan terjamin, isyarat orang dalam, atau peluang tak-mungkin-rugi sama ada menjalankan lakonan ini atau variasinya.

Tandanya ialah janji itu sendiri. Dagangan sebenar ada risiko; keuntungan terjamin tidak wujud. Bahasa seperti “100x terjamin”, “bebas risiko”, “tempat terhad”, atau kiraan detik yang mendesak direka untuk memintaskan pertimbangan. Komuniti yang sihat melayan tip pelaburan yang tidak diminta dan spam airdrop dengan cara yang sama seperti ia melayan sebarang promosi lain yang tidak diingini — sebagai bunyi bising yang perlu ditapis keluar sebelum ia sampai kepada ahli.

  • ‘Pulangan terjamin’ ialah percanggahan istilah — dan penanda penipuan yang boleh dipercayai.
  • Kesegeraan dan kelangkaan (‘tempat terhad’, kiraan detik) wujud untuk menggegaskan pertimbangan anda.
  • Isyarat pump melambak ke atas orang yang direkrutnya; tiada laluan orang dalam.

6Phishing Frasa Benih dan Sambung Dompet

Inilah yang mengosongkan dompet secara terus. Matlamat penipu ialah membuatkan anda mendedahkan frasa benih (perkataan pemulihan) anda atau menyambungkan dompet anda ke laman berniat jahat. Umpannya berbeza-beza — airdrop palsu, “migrasi dompet”, ejen sokongan yang “menyelesaikan” isu anda, hadiah percuma yang terlalu bagus yang memerlukan “pengesahan” — tetapi permintaannya sentiasa satu rasa perkara yang sama: masukkan frasa benih anda di sini, atau sambungkan dompet anda untuk menuntut.

Peraturannya mutlak dan berbaloi diulang sehingga menjadi refleks: jangan sekali-kali memasukkan frasa benih anda di mana-mana, atas apa jua sebab. Tiada perkhidmatan, dompet, atau bursa yang sah akan sekali-kali memintanya. Frasa benih ialah kunci kepada peti besi, bukan log masuk yang anda masukkan semula; sebarang gesaan untuknya ialah percubaan mencuri, titik. Perkara yang sama terpakai untuk pautan “sambung dompet” daripada mesej yang tidak diminta — kontrak berniat jahat boleh menguras kelulusan dalam satu tandatangan sahaja.

  • Frasa benih anda tidak pernah menjadi log masuk — tiada perkhidmatan sebenar memintanya, sama sekali.
  • Airdrop palsu dan ‘migrasi’ wujud untuk menuai frasa benih dan kelulusan.
  • Anggap ‘sambungkan dompet anda’ daripada mana-mana DM atau pautan tidak dikenali sebagai bermusuhan.

Sedia untuk Melindungi Komuniti Anda?

Mula gunakan Telm hari ini dan rasai kuasa moderasi dipacu AI.