最新 Bitget 報告由區塊鏈安全公司 SlowMist 及 Elliptic 合作,揭露數位資產領域中先進詐騙手法的驚人細節。從 AI-powered 深偽冒充名人、利用 Zoom 進行釣魚騙局,這些詐騙手法愈趨精密,結合人工智慧、社會工程學以及假工作機會,專門利用 Web3 生態系統的弱點牟利。
報告最令人擔憂的發現之一,是 AI 深偽層出不窮地冒充加密圈名人。這些深偽影片使用像 Synthesia、ElevenLabs、HeyGen 等工具製作,讓攻擊者得以捏造 Elon Musk、新加坡總理李顯龍等知名人物的真實感影像與語音,為詐騙加密平台背書。
2025 年初,香港警方 逮捕 31 名涉及深偽詐騙集團人士,他們冒充加密高管在假投資通話中騙取 3,400 萬美元。這僅是亞洲今年第一季瓦解的 87 起類似案件之一,凸顯此問題已具國際規模。該類深偽影片經常在 Telegram、Twitter、YouTube Shorts 等社交平台流傳,且多數禁止留言以維持其「正規」假象。
報告指出,攻擊者利用這些偽造內容宣傳假平台,鎖定信任名人背書的投資人。深偽技術的廣泛應用,使詐騙進入新階段,真假內容愈發難以分辨。
Zoom 視訊詐騙:竊取你的現實
除了深偽之外,詐騙者另一詭異手法是將 Zoom 會議納入釣魚詐騙流程。受害者被邀請參加偽造的加密高管視訊會議,會議中對方利用深偽化身與假證件建立信任。詐騙過程中,受害者被誘導下載帶有木馬的軟體,導致系統遭竊取,敏感資料如私鑰和錢包資訊被盜。
一旦軟體被安裝,攻擊者得以完全取得瀏覽器資料、雲端存儲甚至個人錢包。SlowMist 創辦人 Cos 強調,這些詐騙手法極具說服力,讓受害者難辨真偽,極易上當。
能以此等精確度操控影片和語音,正展現詐騙攻擊的高度發展。建議用戶對任何突如其來的 Zoom 會議邀請格外小心,特別是涉及加密資產交易或投資時。
社會工程與惡意智能合約
雖然深偽與 Zoom 詐騙搶盡媒體版面,社會工程依然是詐騙最有效的戰術之一。Bitget 報告指出 AI 套利機器人詐騙逐漸盛行,騙徒號稱「輕鬆獲利」,並以 ChatGPT 名義推廣智能合約。這類詐騙誘使用戶在假平台執行惡意程式碼,資金最終被轉入騙徒錢包。
報告同時關注到加密龐氏騙局,這類騙局已蛻變為結合智能合約的新型態數位龐氏。不同於傳統需透過海外帳戶運作,現今騙局利用鏈上工具讓詐騙更加具「合法外觀」。
此類計畫經常承諾無法持續的高收益,利用 KOL 或匿名推廣者在 Telegram、Twitter、X 造勢炒作。
儘管這些騙局運用智能合約,往往偽裝拙劣,只靠複雜的代幣經濟模型、假冒社群主導的 DAO 或假質押協議吸引受害者。不幸的是,這些騙局蔓延速度快、傳播力強,很難被及時追蹤或關閉。
區塊鏈安全公司在打擊詐騙中的角色
隨著加密領域詐騙手法更趨複雜,Elliptic 和 SlowMist 等區塊鏈安全公司在識別和減緩威脅上發揮關鍵作用。Bitget 與這些公司合作,追蹤非法資金流向,打擊多鏈詐騙基礎設施,為用戶提供額外安全防線。
為協助用戶自保,Bitget 推出防詐騙專區,整合即時行為分析,主動標記可疑活動。該專區也積極宣導用戶務必多管道核實資產相關訊息,不要僅憑視覺與聲音信任交易。平台強調,現今僅憑「真假感」不足以判斷加密交易的合法性。
面對 AI 詐騙激增,使用者必須提高警覺。報告建議以下幾個資安好習慣,保護你的加密資產:
- 多管道驗證所有交易:務必和可信來源交叉核對指令與資訊。
- 警惕風險訊號:對所有無預警邀請或推銷格外警覺,尤其來自陌生來源者。
- 採用鏈上簽章系統:運用能上鏈廣播簽章的機制,確保交易真實可靠。
- 只用已驗證溝通管道:只與可信平台往來,避免點擊可疑連結或安裝不明軟體。
加密詐騙威脅愈趨嚴峻
這些高階詐騙反映整個加密產業正在經歷技術與心理操作同步的新風險。
AI 深偽、Zoom 木馬詐騙、龐氏騙局的崛起,代表騙徒攻擊手法與時俱進,攻擊技術與人性弱點雙重並用。
最近巴拉圭總統 Santiago Peña 的 Twitter 遭駭客入侵,詐騙者在其帳號發佈假比特幣收款地址,提醒大眾:加密詐騙不只是技術問題,社會面向也同等重要。
另外,北韓 IT 工作者迴避 KYC 審查,透過加密資產將非法收入匯回政權等案例,也突顯數位資產發展帶來的地緣風險。