YouTube 上出現新的威脅,一段由 AI 生成、偽裝為 Ripple 聯合創辦人 Chris Larsen 的影片正在流傳。這起潛在詐騙手法模仿早前曾用 AI 生成 Elon Musk 影像的惡名昭著影片。
在影片中,虛假的 Larsen 聲稱 Ripple 將 1.5 億枚 XRP 回饋持有人,與其一貫銷毀年度儲備的做法相違。他呼籲 XRP 持有者造訪可疑網站,藉此雙倍資產。Cointelegraph 審查影片時指出影片透過私人渠道分享,以避開公開檢舉及 YouTube 移除機制。這類隱密操作意指連結可能經由電郵流傳,誘使觀眾將 XRP 匯到詐騙地址,最終血本無歸。
這類 AI 短片具有蠱惑性,在加密貨幣圈內蔚為警訊。類似手法曾在 2024 年比特幣會議期間偽裝成 Musk,造成超過 7.9 萬美元損失,反映詐騙焦點已從 Musk 轉向幣圈其他名人。
10 月 14 日,一位幣圈交易員資產翻倍後遭駭客攻擊,於 MSTR2100 迷因幣損失逾 30 萬美元。該釣魚詐騙令資產轉至已知詐騙者處,儘管 Etherscan 等區塊鏈平台或有警告。受害人曾在 Uniswap 持有 335,468 枚 MSTR2100,資產一度高峰卻因突發轉帳流向假帳戶,未實現獲利超過 17 萬美元付諸東流。
區塊鏈分析平台 Scam Sniffer 有報告本案,惟未透露駭客具體手法。幣圈釣魚多仰賴冒牌應用程式模仿可信介面,詐取不知情用戶。
此外,Internet Archive 用戶亦須謹慎,一起外洩事件曝光 3,100 萬筆帳號,涉及電郵與加密密碼。NPR 10 月 20 日報導此案,並警告受害者尤其在同一組憑證重用於交易所時,將面臨釣魚攻擊風險。
為降低風險,Internet Archive 要求用戶更改密碼,但若密碼跨站重用,單靠更換也不夠。
密碼失竊之外,攻擊者甚至還入侵 Internet Archive 網頁 Javascript,造成服務暫時中斷。雖然 Wayback Machine 等功能已恢復,但部分服務仍持續檢討安全措施。密碼脆弱問題仍存,產業正轉向以密鑰為基礎的安全身份驗證,但普及尚早。
有鑑於幣圈威脅不斷,愈來愈多用戶開始使用密碼管理工具,即便 2022 年 LastPass 遭駭也證實這些工具非萬無一失。如需持續追蹤 DeFi 最新發展和理財建議,歡迎訂閱本媒體 Finance Redefined 新聞信,每週五為您匯整第一手資訊與成長機會,兼顧安全與收益。