最新 Bitget 報告與區塊鏈安全公司 SlowMist 及 Elliptic 合作,揭露數位資產領域先進詐騙手法的驚人細節。從 AI 技術 支援的深偽冒名到基於 Zoom 的釣魚策略,這些詐騙手法愈發精密,善於利用人工智能、社交工程及假冒職缺來滲透 Web3 生態系的弱點。
報告中最令人擔憂的發現之一,是越來越多詐騙者利用 AI 深偽技術冒充加密圈知名人士。利用 Synthesia、ElevenLabs 和 HeyGen 等工具,攻擊者能偽造 Elon Musk、新加坡總理李顯龍等名人支持詐騙加密平台的真實感影音內容。
2025 年初,香港警方 逮捕 了 31 名涉及深偽詐騙集團人士,這些嫌犯冒充加密高層在假投資通話中騙取 3400 萬美元。僅今年第一季,亞洲共瓦解了 87 宗類似行動,突顯這問題的全球規模。這些深偽影片在 Telegram、Twitter 與 YouTube Shorts 等社群平台散佈,通常關閉留言以維持「正當」假象。
報告顯示,攻擊者利用偽造素材宣傳虛假平台,經常鎖定信任名人背書的用戶。深偽應用激增已成為加密詐騙的新戰場,使辨識真假資訊越來越困難。
Zoom 詐騙:劫持你的現實
除了深偽外,另一令人不安的手法是以 Zoom 會議為釣魚手段。受害人被邀請參加假冒加密高層的 Zoom 會議,對方利用深偽頭像與偽造證件取得信任,會議期間誘使受害人下載含木馬的軟體,導致其系統被入侵並竊取私鑰、錢包等敏感資料。
軟體一旦下載,攻擊者可取得瀏覽器資料、雲端儲存乃至私人錢包的完全存取權限。正如 SlowMist 創辦人 Cos 指出,這些詐騙分子極具說服力,使人極難分辨真偽會議。
這些攻擊視頻與聲音可被高度精準操控,則更加突顯其複雜性。用戶應對所有可疑 Zoom 會議邀請保持高度警覺,尤其是涉及加密交易或投資時。
社交工程與惡意智能合約
雖然深偽和 Zoom 事件更引人注目,社交工程依然是最有效的加密詐騙手段之一。Bitget 報告指出,AI 套利機器人詐騙抬頭,詐騙者以 ChatGPT 智能合約招徠「輕鬆獲利」承諾,誘騙用戶互動,實則將資金轉至詐騙錢包。
報告同時提及加密領域的龐氏騙局已進化為以智能合約為動力的數位詐騙,不同於以往國外銀行帳戶操作,這些現代詐騙利用鏈上工具偽裝合法。
這類騙局經常鼓吹不可持續的高收益,由意見領袖或匿名推廣員在 Telegram、Twitter 或 X 等平台聲勢炒作。
儘管採用智能合約,這些騙局往往包裝不佳,靠混淆代幣經濟模型、偽社群 DAO 或質押協議誘騙受害者。這類快散快合的騙局由於傳播速度快,往往難以追蹤與查禁。
區塊鏈安全公司的防詐角色
面對愈發巧妙的詐騙,Elliptic、SlowMist 等區塊鏈安全公司在辨識與緩解威脅上扮演關鍵角色。Bitget 與這些公司合作追蹤非法資金流,並拆解多鏈釣魚基建,為用戶提供多一重安全保障。
為協助用戶自保,Bitget 發佈專屬防詐中心,整合即時行為分析以標記可疑活動,並推動用戶多渠道驗證指令。該平台強調,在現今環境下,僅靠視覺及聽覺可信度已不足以判斷交易真偽。
面對 AI 驅動詐騙激增,用戶需保持高度警戒。報告建議以下重點防範措施:
- 多渠道驗證所有交易:務必於信任來源交叉核實指令+資訊。
- 留意警告訊號:謹慎處理所有未經請求的邀約與優惠,尤其是未知來源。
- 採用鏈上簽名:導入能廣播鏈上簽名系統,以確保交易合法性。
- 只用官方通訊渠道:只透過經認證平台互動,避免點擊可疑連結或安裝軟體。
加密領域不法分子的威脅日增
這些精密詐騙反映出加密圈中,不法分子正運用進階技術與心理戰術鑽漏洞。
AI 深偽、Zoom 木馬攻擊與龐氏詐騙等新趨勢,代表詐騙分子手段日益翻新,產業愈壯大,手法隨之進步。
近期巴拉圭總統 Santiago Peña 推特帳號被駭,詐騙者利用假比特幣錢包地址行騙,再次提醒大眾加密騙局並非純技術問題,更攸關社會面。
與此同時,朝鮮 IT 人員規避 KYC 反洗錢檢查、將加密資金匯回政權的事件也反映出數位資產崛起下潛藏的地緣風險。