錢包被盜領、不小心授權了惡意代幣?撤銷授權(revoke)保住剩下的幣
先判斷「空了沒」,再撤銷危險授權、搬家保命;同時認清假 revoke 網站與「復原服務」二次詐騙
| 你的狀況 | 急迫度 | 核心動作 |
|---|---|---|
| 錢包還沒被搬空 | 緊急 | 斷線 → 撤銷危險/無限授權 → 剩餘資產搬到全新錢包 |
| 懷疑助記詞/私鑰外洩 | 最緊急 | 撤銷沒用 → 立刻整包搬到新助記詞錢包 |
| 已經全部被盜光 | 事後 | 接受損失 → 鏈上留證 → 撥 165/報 IC3 → 不付任何復原費 |
| 觀念一句話 | 必懂 | 斷線≠撤銷;撤銷≠退款;要助記詞的「復原服務」=二次詐騙 |
1. 先深呼吸:你的錢包現在「空了」還是「還沒空」?兩條路先分清楚
2. 幣為什麼會被盜領:代幣授權是一張「永久有效」的提款許可
3. 幣安、幣託這種交易所為什麼沒這問題?這篇是寫給用 MetaMask/DeFi 的你
4. 台灣最常見的入口:LINE 假空投、Telegram 投資群、假客服叫你「連錢包簽名」
5. 還沒被盜光?緊急三步驟:斷線 → 撤銷危險授權 → 把剩下的搬到全新錢包
6. 關鍵誤會:斷開 dApp 連線「不等於」撤銷授權,錢還是會繼續被搬走
7. 實際操作 Revoke.cash:唯讀查詢、由新到舊排序、優先處理 Unlimited 授權
8. 撤銷不是退款:被搬走的幣要不回來,而且撤銷本身要付 Gas 費
9. 如果你連助記詞/私鑰都外洩了:撤銷沒用,唯一解是整包搬家
10. 硬體錢包不是萬靈丹:它顧好私鑰,但你親手簽的惡意授權它照簽不誤
11. 假 revoke.cash 釣魚網站與「復原服務」=二次詐騙:解凍金、要助記詞的都是詐騙
12. 已經被盜光了怎麼辦:接受損失、鏈上追查、165 與 IC3 報案、不付復原費
13. 搬去哪裡比較安全:交易所託管熱錢包 vs 全新自管錢包
14. 事後預防:只授權精確數量、定期稽核授權、用完 dApp 就撤銷
15. 延伸閱讀:轉錯鏈、提領卡住、沒填 memo、入金未到帳、帳戶被凍結
在 LINE 群組點了「空投領取」、用 MetaMask 連錢包簽了個名,回頭卻發現幣在減少。這篇帶你先冷靜判斷錢包「空了沒」,再一步步撤銷危險授權、把剩下的幣搬到安全的地方,同時拆穿台灣最常見的假客服「解凍金」、假 revoke 釣魚網站,以及要你助記詞的「復原服務」二次詐騙。
1. 先深呼吸:你的錢包現在「空了」還是「還沒空」?兩條路先分清楚
先別急著到處點連結。現在最該做的,是搞清楚一件事:你的錢包是「已經空了」,還是「還沒空」?這兩種狀況要做的事完全相反,做錯方向反而會把你推進第二個陷阱。
・餘額還在、或只少了一部分 → 這是緊急狀態,你還救得回剩下的,往下看「緊急三步驟」。
・餘額歸零、連 ETH/BNB 都被搬光 → 這筆已經搬不回來了,重點變成追查與報案,請直接跳到後面「已經被盜光怎麼辦」。
・你不確定助記詞(12/24 個英文單字)有沒有外洩 → 當作最嚴重來處理,整包搬家,後面有專章。
下面這張表是整篇文章的骨架。讀的時候對著它,就不會慌到亂點。
| 你的狀況 | 急迫度 | 核心動作 |
|---|---|---|
| 錢包還沒被搬空 | 緊急 | 斷開 dApp 連線 → 撤銷危險授權 → 把剩下的資產搬到全新錢包 |
| 懷疑助記詞/私鑰外洩 | 最緊急 | 撤銷沒用 → 立刻把全部資產搬到新助記詞錢包(鑰匙已在對方手上) |
| 已經全部被盜光 | 事後 | 接受損失 → 鏈上追查 → 165 與 IC3 報案 → 不要付任何「復原費」 |
順帶說一句:被盜光的空錢包常常連 Gas 都不剩,這時候連「撤銷」這個動作都付不出手續費,所以才要先分清楚自己在哪一格。
2. 幣為什麼會被盜領:代幣授權是一張「永久有效」的提款許可
很多人想不通:我又沒把私鑰給人,幣怎麼會自己飛走?關鍵在「代幣授權(token approval)」這個機制。
在以太坊這類 EVM 鏈上,你的 USDT、各種代幣其實是放在合約裡記帳的。當你想在某個 DeFi 網站(去中心化交易所、質押、空投領取頁)動用這些幣,你得先簽一筆「授權」,等於告訴代幣合約:「允許這個智能合約,之後可以幫我搬這種幣。」技術上是三個動作:你 approve(給許可)、鏈上記下一筆 allowance(許可額度)、之後對方合約就能用 transferFrom 把幣搬走。
所以盜領的劇本通常是:你被騙著按了某個「領空投」「連線驗證」按鈕,那一按就是簽下一張惡意合約的無限授權單。對方可能等個幾天、等你錢包多了點幣,才一次搬空。這也是為什麼「我那天好像點過什麼」之後,過陣子才發現被盜。
另外提醒,2025 年起更陰險的手法是 Permit/Permit2 簽名(EIP-2612):它不是鏈上交易,而是一個離線簽名,所以不花 Gas、錢包也不一定跳出明顯警告,更難察覺。2025 年單筆超過百萬美元的釣魚案,有約 38% 是這種 Permit 簽名造成的。
3. 幣安、幣託這種交易所為什麼沒這問題?這篇是寫給用 MetaMask/DeFi 的你
先把一個重要的界線畫清楚,免得你白忙:如果你的幣都放在幣安、幣託 BitoPro、MAX、OKX 這種交易所帳戶裡,這篇講的「撤銷授權」對你來說根本用不到。
原因是這些中心化交易所是託管(custody)模式:幣記在交易所的內部帳本,你登入帳號操作,私鑰跟授權合約這套東西在交易所內部,不存在你個人去簽「approval」這回事。盜領者那一套惡意授權的攻擊面,對交易所帳戶是無效的。要保護交易所帳戶,重點是密碼、App 版兩步驟驗證(2FA)、提幣白名單、防釣魚碼,那是另一個主題。
講白一點:交易所帳戶反而是這次事件的避難所之一。後面會講,自管錢包出事後,把救回來的幣先搬去一個你信任的交易所託管熱錢包,是合理的選項。
4. 台灣最常見的入口:LINE 假空投、Telegram 投資群、假客服叫你「連錢包簽名」
台灣這邊,被盜領的人九成不是在什麼黑暗論壇,而是在 LINE 群組或 Telegram 被「熟人感」帶進去的。手法就那幾套,認得出來就躲得掉:
① LINE/Telegram 假空投快訊
「某某幣空投最後一天,連錢包領取」「市值即將翻倍,限量白名單」。連結點進去是個做得很像官方的領取頁,叫你「連接錢包」「簽名驗證資格」。那個簽名,就是無限授權。
② 假投資老師/飆股群、會員群
群裡有人天天貼獲利截圖,老師帶你「上鏈參與」某個 DeFi 池。要你連錢包、簽一個「開通」交易,可是開通的其實是對方搬你幣的權限。
③ 假交易所客服、假官方 LINE 帳號
這招在台灣特別多。你 Google「幣安客服」「幣託客服」,跳出來的可能是詐騙買的廣告,加了 LINE 之後對方冒充客服,說你帳戶「異常」「需要驗證錢包」,引導你到某個網站簽名或輸入助記詞。真正的交易所不會用個人 LINE 帳號找你,也永遠不會跟你要助記詞。
判斷信任訊號時,可以記得一件在地的事實:金管會的 VASP 洗錢防制登記義務已於 2024 年 11 月 30 日施行,目前有幣託 BitoPro 等業者完成登記。完成登記不代表幣價會漲、也不保證百分百安全,但至少是個「這是受監理的合法業者」的參考點。這跟 LINE 上那些「老師」「客服」根本是兩個世界。
5. 還沒被盜光?緊急三步驟:斷線 → 撤銷危險授權 → 把剩下的搬到全新錢包
確認過錢包還沒被搬空,就照這個順序做,動作要快,但每一步都要看清楚簽什麼。
第一步:把錢包跟所有可疑網站斷開連線
打開 MetaMask → 右上角「已連線的網站」→ 把所有你不認得、或剛剛踩雷的那個 dApp 全部斷開。這一步是止血的第一下,但它本身擋不了已經簽出去的授權(下一段會解釋,這是最多人誤會的地方)。
第二步:撤銷危險的、無限額度的授權
用工具把你錢包上「誰可以搬你的幣」這張清單叫出來,把可疑的撤掉。可用的工具:
- Revoke.cash:免費、開源(GitHub 上的 RevokeCash/revoke.cash),支援 100 多條 EVM 鏈再加 Solana,還有唯讀(read-only)查詢模式:只貼錢包地址就能看到授權清單,先看清楚再決定要不要簽。
- Etherscan/BscScan/Polygonscan 的 Token Approval Checker:在區塊鏈瀏覽器上「Connect to Web3」後逐筆 Revoke。
- 錢包內建:MetaMask Portfolio 內建撤銷功能(支援 ETH 主網、Polygon、BNB Chain);OKX Wallet 支援 130 多條鏈、可查全部授權歷史。
第三步:把剩下的資產搬到「全新」錢包
撤銷只是關掉那扇門,但如果你不確定對方掌握了什麼,最保險的是另外建一個全新的錢包(全新助記詞),把剩下的幣搬過去。新錢包的助記詞只有你知道、從沒在任何網站輸入過,才算乾淨。
6. 關鍵誤會:斷開 dApp 連線「不等於」撤銷授權,錢還是會繼續被搬走
這是整篇最多人栽的觀念,務必看懂:「斷開 dApp 連線」不等於「撤銷授權」。
斷開連線,只是讓那個網站不能再讀取你的錢包地址、不能再跳出簽名請求給你。但你之前簽過的那張授權單,還好端端躺在鏈上。對方的合約照樣能用 transferFrom 把你的幣搬走。換句話說,斷線後你以為安全了,幣卻可能還在一筆一筆流出。
| 動作 | 實際效果 | 能擋住資產被搬嗎? |
|---|---|---|
| 斷開 dApp 連線 | 網站不能再讀你的地址、不能再叫你簽名 | 不能(舊授權還在) |
| 撤銷授權(revoke) | 把許可額度歸零(送一筆 zero-value 交易) | 能(只擋未來的搬移) |
| 搬到全新錢包 | 把剩餘資產移到安全區 | 能(助記詞外洩時的唯一解) |
所以正確順序是:斷線(止住新的請求)→ 撤銷(拔掉舊許可)→ 必要時搬家。只做第一步就收手,等於門沒鎖好就走人。
7. 實際操作 Revoke.cash:唯讀查詢、由新到舊排序、優先處理 Unlimited 授權
實際操作其實不難,這裡用 Revoke.cash 走一遍。切記:先唯讀查,不要急著簽。
| 步驟 | 你要做的事 |
|---|---|
| 1 | 進 Revoke.cash,先用唯讀模式貼上你的錢包地址(只查、不連),把授權清單看一遍 |
| 2 | 把清單從新到舊(Newest → Oldest)排序,剛中招的那筆惡意授權通常就排在最上面 |
| 3 | 盯緊三種:Unlimited(無限額度)、最近剛簽的、你根本不認得的合約地址(spender) |
| 4 | 對著可疑那筆按 Revoke,連線錢包簽名(這一步要付 Gas 費) |
| 5 | 若懷疑助記詞外洩,光撤銷還不夠,要把全部資產搬到全新錢包 |
8. 撤銷不是退款:被搬走的幣要不回來,而且撤銷本身要付 Gas 費
講一句殘酷但你必須先接受的話:撤銷不是退款。
撤銷(revoke)只做一件事:關掉「未來」的搬移權限。已經被搬走的幣,撤銷救不回來,那筆鏈上轉帳已經完成、無法逆轉。撤銷的價值在於「止血」,避免你錢包裡剩下的、或之後再轉進來的幣繼續流失。
9. 如果你連助記詞/私鑰都外洩了:撤銷沒用,唯一解是整包搬家
這一段攸關你會不會做白工,請務必分清楚兩種情況:
- 你只是簽了一張惡意授權(按了某個「領取」「驗證」)→ 對方拿到的是「搬某種幣的許可」。撤銷那張授權+搬走剩餘資產,通常就守住了。
- 你的助記詞/私鑰本身外洩了(把 12/24 個單字輸入過某個假網站、截圖存在雲端、傳給假客服)→ 等於整把鑰匙都在對方手上。這時候撤銷完全沒用。對方手上有鑰匙,你撤掉一個他能再簽一個,甚至直接把幣轉走。
怎麼判斷是哪一種?簡單的自問:我有沒有在任何網站、任何人面前,輸入或交出過那 12/24 個單字?有,就當作外洩,搬家。只是按按鈕簽名、沒交出單字,那比較可能是授權層級,先撤銷再觀察。不確定?往嚴重的方向處理,搬家最安全。
10. 硬體錢包不是萬靈丹:它顧好私鑰,但你親手簽的惡意授權它照簽不誤
很多人以為「我有買冷錢包(硬體錢包)就不會被盜」,這是個危險的誤會。
硬體錢包(像 Ledger、Trezor)保護的是私鑰:私鑰鎖在裝置裡、不上網,這點它做得很好。但它不會幫你判斷你要簽的東西是好是壞。如果你被釣魚頁面騙著,在硬體錢包上按下確認、簽了一張惡意的無限授權,它會忠實地幫你簽下去,因為從機器角度看,那就是「持有者本人授權的操作」。
11. 假 revoke.cash 釣魚網站與「復原服務」=二次詐騙:解凍金、要助記詞的都是詐騙
盜領集團最壞的一招,是把你的恐慌變成第二次下手的機會。你被盜了、上網狂搜「怎麼撤銷」「怎麼救回」,正好走進他們鋪好的第二個坑。
假的 revoke.cash 釣魚網站(假撤銷網站)
他們註冊長得幾乎一樣的網域,買搜尋廣告排在前面,社群上洗一堆「快去 revoke!」的假安全貼文製造急迫感。你慌張點進去,它叫你「連錢包修復」甚至「輸入助記詞驗證」,你一輸入,剩下的也跟著沒了。請把真正的 revoke.cash 加進書籤,永遠只從書籤進。
「復原服務/找回被盜幣」=二次詐騙
事後一定會有人私訊你、或你搜到所謂「加密貨幣復原專家」「駭客追回團隊」。話術是「我能幫你把幣追回來,先付一筆訂金/或給我助記詞授權我操作」。
12. 已經被盜光了怎麼辦:接受損失、鏈上追查、165 與 IC3 報案、不付復原費
如果一打開錢包就是歸零、連 Gas 都沒了,那這筆已經搬不回來。難受,但接下來做對的事,至少能止損、留證、防止再被坑。
- 接受損失,先停手。不要病急亂投醫去找「復原專家」,那正是二次詐騙的入口。
- 鏈上追查、保留證據。用 Etherscan/BscScan 之類的瀏覽器,找出那筆把你幣搬走的交易,截圖保存交易雜湊(Tx Hash)、對方地址、時間、金額。這些是報案要用的。
- 在地報案:撥打 165 反詐騙諮詢專線,或向刑事警察局報案,把上面的證據一併提供。
- 跨國管道:因為對方多在境外,也可向美國 FBI 的 IC3(ic3.gov)提交報案,並向被冒用的協議方、釣魚網址的代管商檢舉。
- 絕不付任何「復原費/解凍金」。沒有任何正當機構會收你錢「把鏈上的幣追回來」。
說句實在話:追回的機率不高,鏈上追查多半是留作證據與止損,而不是真能拿回。把這當成一堂貴的學費,重點放在保住之後不再被坑。
13. 搬去哪裡比較安全:交易所託管熱錢包 vs 全新自管錢包
救回來、或重新開始時,幣該放哪?兩條路,看你的習慣:
路線 A:先搬去交易所託管熱錢包(避難用)
把救回的幣先轉到一個你信任的交易所帳戶,像幣安,或在地已完成金管會 VASP 登記的幣託 BitoPro。中心化交易所是託管模式、沒有 approval 這套機制,盜領者那組惡意授權攻擊對它無效,等於暫時躲進一個「跟你那把被汙染的鑰匙無關」的安全區。誠實講:這不是萬靈丹,交易所本身也有它的風險(平台、出金、KYC),但作為脫險後的緩衝點是合理的。
路線 B:開一個全新助記詞的自管錢包
想繼續玩 DeFi,就全新建一個錢包、抄好新助記詞(離線手寫、絕不拍照上雲),舊錢包永久退役。要的話也可以用交易所推出的自管錢包:Binance Web3 Wallet(MPC、沒有傳統助記詞)、OKX Wallet(130 多鏈、可查全部授權歷史)這類,本身就內建授權管理與撤銷功能。
新台幣(TWD)要重新買幣搬進來時,可以走在地 VASP(幣託)或海外大所,買好幣後再轉進你的新自管錢包或避難交易所帳戶。
聯盟行銷揭露:部分連結為合作夥伴連結,我們可能會獲得佣金,但不會增加你的任何費用。本文並非投資建議。
14. 事後預防:只授權精確數量、定期稽核授權、用完 dApp 就撤銷
守住這次之後,養成幾個習慣,下次就不容易再中:
- 只授權「精確數量」,別選 Unlimited。很多 dApp 簽名時可以改額度,把無限改成你這次實際要用的量,風險上限就被鎖住了。
- 定期稽核授權。每隔一段時間(例如每月,或每次用完一個新的 DeFi 後)上 Revoke.cash 唯讀看一遍,把不再用的授權撤掉。
- 用完就撤。一個 dApp 用完、短期不會再用,順手撤銷它的授權,別讓那張許可單一直掛著。
- 排序找壞蛋。稽核時把清單由新到舊排,優先盯 Unlimited 與不認得的合約。
- 助記詞只手寫、永不輸入到任何網站。任何頁面叫你輸入助記詞「驗證」「修復」「連線」,一律是詐騙。
15. 延伸閱讀:轉錯鏈、提領卡住、沒填 memo、入金未到帳、帳戶被凍結
送錯、卡住、被凍結這些狀況,常常跟這次的盜領前後一起發生,順手把這個安全叢集讀完,下次就更穩:
這篇也是我們「錢包安全」系列的第一支柱,接下來會補上「助記詞外洩了怎麼辦」「被詐騙了還能不能追回」等主題,串成一整套自保指南。
