最近 YouTube 上出現新威脅,一段以 Ripple 聯合創辦人 Chris Larsen 為主角的 AI 生成影片廣泛流傳。此潛在騙局模仿早前同樣以 AI 生成 Elon Musk 影像的惡名昭彰影片。
片中假冒 Larsen 聲稱 Ripple 將 1.5 億 XRP 回饋給持有人,與以往燒毀年度儲備的慣常做法相違。他呼籲 XRP 持有者到可疑網站把資產加倍。Cointelegraph 審查該片段後 指出,此類內容大多透過私人渠道分享,避過 YouTube 公開審查及下架。這種隱蔽手法疑涉透過電郵傳送連結,誘使受害者將 XRP 發送到詐騙錢包,最終血本無歸。
這些 AI 生成詐騙影片成為加密貨幣生態的警號。早前利用 AI 生成 Elon Musk 的比特幣 2024 大會詐騙案,已造成逾 79,000 美元加密貨幣損失,顯示騙徒已由 Musk 轉向其他圈內名人。
另一宗發生於 10 月 14 日的個案,一名加密貨幣交易員在 memecoin MSTR2100 上累積 10 倍獲利,後因被黑客利用而損失逾 300,000 美元。此釣魚攻擊涉及將資產轉移至知名詐騙者,即使區塊鏈平台如 Etherscan 已有潛在警告。受害人曾經在 Uniswap 累積 335,468 枚 MSTR2100 代幣,價值曾一度高企,但最終瞬間轉入假帳戶,未實現盈利逾 170,000 美元一夜蒸發。
區塊鏈數據平台 Scam Sniffer 提及有關個案,但未有透露黑客用的具體手法。加密釣魚騙案常倚賴偽冒官方介面的假應用程式,專揭無知用戶。
使用 Internet Archive 的人士需提高警覺,因該平台被黑後有 3,100 萬個帳戶(含電郵和加密密碼)公然外洩。NPR 於 10 月 20 日披露事件,提醒受影響者可能連帶受釣魚攻擊,尤其是同時用於加密貨幣交易平台的用戶。
Internet Archive 強制受影響者更改密碼,惟如跨平台複用同一密碼仍不能徹底防止風險。
除密碼洩漏外,攻擊者亦入侵 Archive 的網站 javascript,導致部分服務暫時中斷。儘管 Wayback Machine 等部分平台已恢復,部分服務仍維持離線狀態以檢測和強化安全協議。密碼風險持續存在,促使業界推動以密碼匙為核心的加密安全,但普及仍在初期。
隨住加密貨幣保安威脅升溫,越來越多用戶傾向採用密碼管理工具,但 2022 年 LastPass 外洩事件反映此類方案仍存風險。如需緊貼 DeFi 動態及財經策略,可訂閱本網 Finance Redefined 通訊,我們每週五為您精選最新資訊,助您審慎理財,優化保障與增長。