點個「假空投」錢包就歸零？授權被改該怎麼辦 — 律師用故事讓你秒懂

阿傑（化名）是圈內小有名氣的網路安全工程師，每天幫客戶抓漏洞、看合約，對加密貨幣的風險向來很有把握。那天晚上他躺在沙發上滑手機，Telegram 跳出一個熟悉的項目方通知：「恭喜！你被選中獲得限量 $SOLID 空投，立即領取 →」旁邊還附了一張精美的 NFT 圖。阿傑心想：「這項目我關注很久了，而且訊息來源是官方群組轉發的，應該是安全的吧？」他點擊連結，錢包跳出授權畫面，他習慣性地按了「Approve」——然後，世界變了。

五分鐘後，他打開 MetaMask 要轉帳買咖啡，發現裡面原本躺著的 12 ETH 和 3 萬 USDC 全部消失，只剩下一串零。阿傑整個人從沙發上彈起來，手開始發抖：「怎麼可能？我明明沒有轉出交易，只有授權而已⋯⋯」

如果你是阿傑，或者你身邊有朋友遇過類似狀況，請先深呼吸。這篇文章不是要嚇你，而是要陪你一起看懂：虛擬貨幣錢包因為點擊「假 AirDrop 點券」導致授權（Approve）被惡意修改，資產歸零怎麼辦？

什麼是「授權（Approve）」？為什麼點一下就會被搬光？

在 DeFi 的世界裡，當你授權一個合約去動用你的代幣，就像你把家門鑰匙交給一個你以為是管理員的人。正常情況下，管理員只會在你同意的條件下（例如交易時）打開抽屜。但假空投的釣魚網站會偽裝成合法的 DApp，偷偷把授權額度設成「無限」——等同於你親手把整串鑰匙交給駭客。對方不需要你的私鑰，只要靠這張授權就能把錢包裡的代幣搬光。

阿傑事後回想，那個連結根本不是官方網域，只是把字母 i 換成數字 1，騙過了他的眼睛。他苦笑說：「我每天都在教客戶不要點不明連結，結果自己也中招。這就跟資安界常講的『釣魚郵件』一樣，只是場景換成了錢包授權。」

法律上可以告對方什麼？

很多人覺得加密貨幣匿名、跨國、抓不到，所以放棄法律途徑。但根據台灣的司法實務，虛擬貨幣錢包的資產被盜，仍然有幾條路可以走：

• 刑法第 339 條詐欺罪：假空投的行為人用詐術（偽造空投訊息）讓你陷於錯誤而授權，導致財產損失，最重可處五年以下有期徒刑。
• 刑法第 358 條至 360 條妨害電腦使用罪：未經同意入侵你的錢包或修改電磁紀錄，最重可處五年以下有期徒刑。
• 民法第 184 條侵權行為：你可以向行為人請求損害賠償，返還被盜的代幣或等值金額。

但現實是，要找到背後的人是最大的難關。區塊鏈上的交易雖然公開，但錢包地址背後是誰，往往需要靠檢警調閱交易所的 KYC 資料、IP 記錄，甚至跨國司法互助。阿傑聽了律師解釋後，嘆了一口氣：「難怪很多受害者最後都放棄了，因為追查成本比被盜金額還高。」

那到底該怎麼做？律師給阿傑的 4 步驟建議

阿傑透過朋友介紹找到北極星律法網，一位專精金融科技案件的律師（我們叫他陳律師）給了他很務實的指引：

1. 立刻停止操作錢包，截圖保留所有證據：包括假連結網址、Telegram 對話、交易雜湊（TxHash）、授權紀錄。千萬不要刪除任何東西，也別試圖去跟駭客談判。
2. 向警察局報案，取得報案三聯單：雖然很多人說報案沒用，但這是開啟正式司法程序的起點。警方可以發函給交易所、調閱金流，未來也有機會在案件偵破後參與分配贓款。
3. 使用 Revoke.cash 或類似工具撤銷惡意授權：但要注意，如果你已經被盜，通常駭客會在短時間內把授權用掉，撤銷只是防止第二次攻擊。阿傑的錢包因為已經被搬空，撤銷其實沒有幫助，但至少讓錢包恢復乾淨。
4. 諮詢專業律師，評估是否有機會求償：有些案件可以透過民事訴訟向平台、項目方或相關人請求損害賠償，例如如果交易所的審核有疏漏，或許可以主張。但這需要個案判斷。

陳律師特別提醒：「不要以為你是網路安全專家就不會中招。阿傑的例子剛好說明，假 AirDrop 的陷阱越來越精細，連專家都差點栽跟斗。最好的保護其實是預防——使用硬體錢包、每次授權前仔細檢查合約地址、不要隨便點社群轉發的連結。」

北極星律法網：讓法律不再冰冷

阿傑後來在北極星律法網的協助下，雖然沒能追回全部資產（因為駭客早已把代幣洗到混幣器），但至少透過報案讓警方鎖定了幾個可疑的地址，也學到一堂昂貴但寶貴的課。他說：「如果早一點知道這些法律知識，大概就不會那麼快按授權了。」

北極星律法網連結全台優質律師，專注於詐欺、毒品、家事及債務等各類民刑事案件，提供專業透明的法律諮詢與精選案例解析。像阿傑這樣的虛擬貨幣受害案件，他們會先幫你用白話分析法律上的可能性，再評估下一步該不該委任。不會一開始就叫你告到底，而是把風險跟成本說清楚，讓你自己決定。

預防勝於治療：3 個你一定要養成的習慣

• 使用硬體錢包或錢包分身：把主要資產放在冷錢包，日常互動用另一個「熱錢包」只放少量資金。
• 檢查授權合約的額度：每次 Approve 前，用 Etherscan 或錢包內建的安全工具看清楚對方要求的額度，如果是「unlimited」就要提高警覺。
• 不要相信任何「免費空投」連結：真正的大項目很少會用 Telegram 私訊或群組轉發叫你領取，而且通常會用官方網站公告。

阿傑現在每次上社群，都會把這段經歷分享出來。他總是開玩笑說：「我花了好幾百萬台幣買到『不要隨便授權』這個教訓，你們可不可以免費聽進去？」

結語：法律是你的盾牌，但不是萬能藥

當你發現錢包歸零，第一個念頭通常是恐慌、自責甚至絕望。但請記得，資產歸零不代表完全沒有救濟管道。透過警察、律師、以及區塊鏈分析工具，還是有機會找到線索。最重要的是，下次遇到類似的「天降紅利」，請先問自己一句：為什麼是我？如果是陌生人送的禮物，很可能就是陷阱。

如果你或身邊的朋友遇到類似困擾，歡迎到北極星律法網預約諮詢，讓專業律師幫你釐清事實、評估下一步。法律不是冰冷的條文，而是能陪你走過風浪的船——只要你願意伸出雙手。

※ 本文提及之案例為虛構故事，目的在於協助理解法律概念，不構成具體個案之法律建議。相關法律條文及實務見解可能隨時間或司法解釋而變動，實際情況請以最新法規及專業律師諮詢為準。

###關鍵字:
虛擬貨幣錢包、假AirDrop、授權修改、資產歸零、法律諮詢、北極星律法網、詐欺罪