最新 Bitget 報告由 SlowMist 及 Elliptic 等區塊鏈安全公司合作,揭示數碼資產範疇新型詐騙日趨嚴重。無論係 AI 動力 深偽冒認,還是基於 Zoom 的釣魚伎倆,騙案正變得越來越高端,利用人工智能、社交工程同假工邀等手法,針對 Web3 生態系統嘅漏洞作出犯罪行為。
報告其中一項令人憂慮嘅發現,就係愈來愈多騙徒利用 AI 深偽技術,冒充加密圈內名人。騙徒借助如 Synthesia、ElevenLabs、HeyGen 等工具,製作出極度逼真的名人影片與音頻,例如 Elon Musk 或新加坡總理李顯龍,冒稱佢哋支持虛假加密平台。
2025 年初,香港警方 拘捕 31 人,涉及深偽詐騙集團,騙徒冒充加密高層以假投資電話騙走 3,400 萬美元。這只係亞洲區年初首季度中 87 宗類似行動之一,突顯問題全球化。呢啲深偽影片經常喺 Telegram、Twitter 同 YouTube Shorts 等社交平台瘋傳,評論功能多數封鎖以製造可信假象。
報告指出,騙徒用呢啲偽造素材推廣假平台,特別針對相信名人推薦嘅投資者。深偽技術成為加密詐騙新戰線,真假越來越難分辨。
Zoom 騙局:入侵你嘅現實
除了深偽,另一種令人憂慮嘅手法,就係利用 Zoom 會議做釣魚騙局。受害人被邀參加「加密公司高層」假會議,對方用深偽化身或偽造證件博取信任。會議期間,騙徒誘導受害人下載帶有木馬程序的軟件,從而偷取密鑰及錢包資料等機密信息。
一旦受害人安裝咗惡意軟件,騙徒便可以完全存取受害人瀏覽器資料、雲端存儲甚至私人錢包。正如 SlowMist 創辦人 Cos 所講,騙徒極具說服力,受害人難以分辨會議真假。
騙徒可以精細同時操控音頻同視頻,凸顯詐騙技術已大幅提升。用戶應特別小心任何來歷不明嘅 Zoom 會議邀請,尤其涉及加密投資或交易。
社交工程同惡意智能合約
除了深偽同 Zoom 騙局,社交工程都係加密詐騙常見又有效嘅方法。Bitget 報告指,AI 套利機械人詐騙日增,騙徒用 ChatGPT 名義包裝智能合約,聲稱「快速獲利」。受害人被誘導喺假平台互動,結果資金直接流去騙徒錢包。
報告亦提到龐氏騙局如何演變成智能合約推動的數碼龐氏模式。和傳統靠離岸賬戶操作唔同,現時騙徒利用鏈上工具令籌款顯得更「合法」。
這類騙局經常標榜極高回報,用所謂 KOL 或匿名推手喺 Telegram、Twitter 或 X 平台炒作。
即使用智能合約,騙案通常偽裝得唔算高明,依賴複雜化代幣經濟同假社群 DAO 或質押協議吸引用戶。不幸地,這類詐騙蔓延速度極快,難以徹底追查或封殺。
區塊鏈安全公司打擊騙案嘅角色
因應加密行業高端詐騙愈來愈多,Elliptic 及 SlowMist 等區塊鏈安全團隊正積極識別與遏止相關威脅。Bitget 同這些公司合作,追查非法資金流動,並拆解多條鏈上的釣魚基礎設施,為用戶爭取更高安全保障。
Bitget 推出專屬「反詐騙中心」,引入實時行為分析,檢查可疑活動,提高用戶警覺。該中心積極推廣安全教育,鼓勵用戶多渠道核實資產相關指示方可操作。平台強調,依靠視像或聲音等表面可信度,已經不足以判斷交易是否安全。
AI 驅動詐騙增加,用戶更需保持警覺。報告建議下列做法保護加密資產:
- 多渠道核實交易:必須透過可信來源交叉確認指示及資訊。
- 注意警號:遇到不請自來的邀請或推薦,尤其來源不明者,要加倍警惕。
- 使用鏈上簽名:採用系統廣播鏈上簽名,確保交易真偽。
- 只用認證通訊渠:只透過信任平台,切勿點擊可疑連結或安裝陌生軟件。
加密世界壞份子威脅日增
這些高度複雜的新型騙局正正反映壞份子如何利用先進工具,一方面攻擊技術漏洞,另一方面操控人性心理。
AI 深偽技術、Zoom 木馬騙局、龐氏等,標誌着詐騙者攻勢愈趨激烈。行業發展帶動騙局戰術日新月異。
最近巴拉圭總統 Santiago Peña 的 Twitter 遭駭客入侵,騙徒張貼假比特幣錢包地址,提醒大家加密詐騙唔止技術問題,仲有社交層面。
同樣,北韓 IT 工程師繞過 KYC 檢查將加密資金返流政權一事,進一步說明數碼資產帶來嘅地緣政治風險。