YouTube 上出現一項新威脅,一段 AI 生成的影片以 Ripple 聯合創辦人 Chris Larsen 為主題正在流傳。這類潛在詐騙仿效之前利用 Elon Musk AI 生成形象的惡名昭彰影片。
在影片中,假冒的 Larsen 聲稱 Ripple 將 1.5 億枚 XRP 回饋持有人,違背了往年燒毀儲備的慣例。他呼籲 XRP 持有人造訪可疑網站,以加倍資產。Cointelegraph 審查該影片顯示,此影片透過私人頻道分享,避開 YouTube 公開檢舉並免於移除。這些隱密手法暗示連結可能透過電子郵件傳播,誘使觀眾將 XRP 轉到詐騙地址,最終血本無歸。
這類 AI 生成影片的欺詐行為已成為加密貨幣生態系的新興危機。一個類似的詐騙在 Bitcoin 2024 大會期間,利用 AI 生成的 Elon Musk 形象,導致超過 7.9 萬美元加密貨幣損失。這突顯出詐騙焦點已從 Musk 轉向其他加密領域的著名人物。
10 月 14 日,一名加密幣交易者遭遇重大轉折,由於駭客事件耗損超過 30 萬美元的 MSTR2100 meme 幣。這起釣魚攻擊在受害者獲得 10 倍收益後發生,資產被轉移到已知詐騙者帳戶,儘管像 Etherscan 這樣的區塊鏈平台可能有預警。該交易者曾在 Uniswap 積累 335,468 顆 MSTR2100 代幣,市值一度飆升後下跌。但關鍵時刻,餘額被轉向假帳戶,超過 17 萬美元未實現利潤一夕蒸發。
區塊鏈分析平台 Scam Sniffer 公布了此事件,但未透露黑客具體手法。加密詐騙常利用仿冒受信賴介面的假應用軟體誘騙不知情用戶。
網際網路檔案館(Internet Archive)使用者也需警覺,該平台日前因外洩事件使 3,100 萬筆帳號、郵件及加密密碼遭揭露。NPR 於 10 月 20 日披露此事,提醒受影響用戶注意釣魚郵件,特別是同時擁有加密交易所相關憑證者。
為降低風險,Internet Archive 強制用戶更換密碼,但若用戶在不同平台重複使用密碼,僅更換一次仍不足以防禦。
除了密碼洩漏,攻擊者也入侵了 Internet Archive 網站的 JavaScript,導致部分服務暫時中斷。雖然像 Wayback Machine 這類服務已恢復,其餘尚待安全升級才能上線。密碼漏洞依舊普遍,產業逐步推動以加密技術為基礎的通行密鑰,但實施尚處初期階段。
面對不斷演變的加密威脅,部分用戶開始採用密碼管理工具,儘管 2022 年 LastPass 外洩事件顯示此類服務同樣存在風險。若想獲取更多 DeFi 趨勢情報及財務保護建議,歡迎訂閱我們的 Finance Redefined 電子報,每週五寄送給您,協助掌握知識、發掘投資機會,並優先保障您的資訊安全與資產成長。