YouTube 再現新型威脅,近日有 AI 生成的 Ripple 聯合創辦人 Chris Larsen 影片流傳,涉嫌詐騙。騙徒模仿過去利用 AI 制作 Elon Musk 影片的手法。
在影片中,假冒的 Larsen 聲稱 Ripple 將 1.5 億 XRP 分派給持有人,有別於以往每年燒毀儲備。他鼓吹 XRP 持有人透過進入可疑網站,實現資產翻倍。經 Cointelegraph 檢閱,該影片於私人頻道傳播,避開公眾監察及 YouTube 下架風險。這些隱秘手法暗示,該連結多以電郵散播,引誘投資者把 XRP 匯入騙案地址,最終錢財落空。
這類 AI 生成影片的詐騙風潮,在加密貨幣圈愈趨嚴重。早前以 AI 合成 Elon Musk 亮相 Bitcoin 2024 大會的相關騙局,造成超過 7.9 萬美元損失,見證騙徒由名人 Musk 轉向其他社群領袖。
10 月 14 日,一位加密貨幣交易員因黑客入侵,將原於 MSTR2100 memecoin 投資翻 10 倍的逾 30 萬美元化為烏有。這宗釣魚攻擊,把受害者資產轉往知名騙徒賬戶,區塊鏈平台如 Etherscan 體現潛在風險但也未能阻止。事主由 Uniswap 購入 335,468 枚 MSTR2100,價值最高時卻於關鍵時刻,全數被轉至假賬戶,損失部分達 17 萬美元。
區塊鏈分析平台 Scam Sniffer 有報導該案,但未有詳述黑客具體攻擊手法。加密行業的釣魚騙案常透過偽冒受信任介面的惡意應用程式,詐騙不熟悉用戶。
另外,Internet Archive 用戶亦應警覺,因資料外洩影響逾 3,100 萬賬戶,電郵和加密密碼被洩。NPR 於 10 月 20 日披露事件,提醒用戶將遭遇釣魚攻擊,尤其密碼與加密貨幣交易所帳戶重複者風險更高。
為減低風險,Internet Archive 已要求用戶更改密碼,但如多平台共用密碼,單一更改未必足夠。
除了密碼外洩,黑客還曾入侵 Internet Archive 網站 javascript,令服務短暫中斷。部分如 Wayback Machine 已逐步恢復,其餘服務則需待安全檢討後再啟動。密碼問題未除,推動業界轉向以密碼鎖為本的加密認證,但技術落實仍處初期階段。
有鑑於加密貨幣持續面臨網絡威脅,用戶開始採用密碼管理工具,但亦可能遭遇漏洞,如 2022 年 LastPass 事件。欲掌握 DeFi 動態和理財新趨勢,歡迎訂閱本報 Finance Redefined 通訊,每週五送上資訊要點,助你把握機會及保障資產安全。