最新 Bitget 報告由區塊鏈安全公司 SlowMist 同 Elliptic 合作,揭示咗數碼資產領域內高級詐騙激增嘅驚人情況。由 AI 驅動深偽冒充到 Zoom 釣魚手法,呢啲詐騙越嚟越精密,利用人工智能、社交工程同偽造職位機會去攻擊 Web3 生態圈漏洞。
報告最令人擔憂之一嘅發現,就係 AI 深偽愈來愈多被用嚟冒充加密圈名人。用 Synthesia、ElevenLabs、HeyGen 等工具整出好逼真嘅影片同音頻,偽冒 Elon Musk 同新加坡總理李顯龍等知名人士,為虛假加密平台背書。
2025 年初,香港警方拘捕咗31 名涉及深偽詐騙集團成員,佢地假扮加密高層進行投資騙案,呃咗 3,400 萬美元。今次只係亞洲第一季被搗破嘅 87 宗類似案件之一,充分反映事件全球化。呢啲深偽片段流傳於 Telegram、Twitter、YouTube Shorts 等社交平台,往往仲會封鎖留言,營造真實感。
報告指出,攻擊者用呢啲偽造材料鱔銷假平台,經常專針信任名人背書嘅受眾。深偽氾濫令真假資訊難分辨,成為新時代嘅加密詐騙前線。
Zoom 詐騙:劫持你嘅現實
除咗深偽,另一個令人擔心嘅手法,就係用 Zoom 會議進行釣魚。詐騙者邀請受害者參加偽裝成加密高層的 Zoom 會議,以深偽頭像同假資歷取信對方。會議期間,騙徒引誘受害人下載有木馬病毒嘅軟件,最終入侵系統,偷取敏感資料,例如私鑰同錢包資訊。
一旦下載咗軟件,攻擊者可完全存取受害人瀏覽器資料、雲端檔案,甚至私人錢包。SlowMist 創辦人 Cos 指出,呢類騙徒極具說服力,好難分得出真假會議。
影片同音頻造假咁精準,充分顯示攻擊手法日漸高明。用戶尤其要提防所有突如其來嘅 Zoom 邀請,特別涉及加密交易或投資嘅情況。
社交工程與惡意智能合約
雖然深偽影片同 Zoom 詐騙極搶鏡,但社交工程依然係加密詐騙界最有效手段之一。Bitget 報告指出,AI 套利機械人騙局愈來愈多,騙徒用「ChatGPT」名義包裝智能合約,聲稱「穩賺」吸引用戶,實際叫大家在假平台與惡意代碼互動,資金最終轉到騙徒錢包。
報告同時提及,龐氏騙局數碼化,用上智能合約操作。唔同於傳統用離岸銀行戶口,呢啲新型騙局利用鏈上工具,令詐騙更添真實。佢哋往往承諾唔可持續嘅高收益,借助網紅/匿名推手於 Telegram、Twitter 或 X 等平台炒作。
儘管用到智能合約,但呢類詐騙一般包裝得唔夠高明,倚賴難理解嘅代幣經濟、假「去中心化組織」(DAO)或質押協議吸引受害人。可惜,呢啲計劃傳播速度極快,追蹤或阻止都極難。
區塊鏈安全公司打擊詐騙角色
加密詐騙手法高超,Elliptic、SlowMist 等區塊鏈安全公司擔當重要角色,致力識別同減少犯罪威脅。Bitget 同佢哋合作,一齊追查非法資金流,拆解多鏈釣魚架構,提高加密用戶安全。
為協助用戶自保,Bitget 建立咗專屬防詐中心,綜合即時行為分析,及早識別可疑舉動。平台亦定期推廣警覺意識運動,提醒用戶多渠核實資產相關指示才行動。Bitget 強調,單靠視覺同聽覺可信度,已不足以確定加密交易真偽。
面對越來越多 AI 支援詐騙,用戶必須提高警覺。報告建議幾個重要自保小貼士:
- 多渠道驗證所有交易:指示及資料必須向可信渠道多方查證。
- 提防警示訊號:只要收到不明邀請或推介,務必小心。
- 用鏈上簽名:選用有公示鏈上簽名系統,加強交易真確性。
- 只用認證溝通平台:盡量避免用可疑連結或安裝來源不明軟件。
加密壞分子威脅日增
呢啲高級詐騙正係加密世界一大趨勢,壞分子結合技術漏洞同人性弱點行騙。
AI 深偽、Zoom 木馬詐騙、龐氏騙局等手法推陳出新,危機愈見嚴重,騙徒與產業共同進化。
最近巴拉圭總統聖地亞哥·佩尼亞 Twitter 賬號被攻擊,騙徒張貼假比特幣錢包地址,提醒大家:加密詐騙唔只係技術問題,亦係社會問題。
同時,朝鮮 IT 工程師透過跳過 KYC 審查,將加密資金回流政權作非法用途,亦突顯數碼資產所帶來嘅地緣政治風險。