最新的 Bitget 报告与区块链安全公司 SlowMist 和 Elliptic 合作,揭示了数字资产领域先进骗局崛起的惊人细节。 从 AI 生成 的深度伪造到基于 Zoom 的网络钓鱼骗局,这些骗局变得越来越复杂,利用人工智能、社交工程和特洛伊木马工作邀请来利用 Web3 生态系统中的漏洞。
报告中最令人担忧的启示之一是越来越多地使用 AI 深度伪造来假冒加密行业的知名人物。 这些通过 Synthesia、ElevenLabs 和 HeyGen 等工具创建的深度伪造允许攻击者制作真实的视频和音频片段, 例如以 Elon Musk 和新加坡总理李显龙的身份支持欺诈性加密货币平台。
2025年初,香港警方逮捕了一伙涉及深度伪造骗局的31人,他们通过假投资电话假冒加密高管,盗取了3400万美元。 这只是今年第一季度在亚洲捣毁的87起类似行动中的一起,突显了这一问题的全球规模。 这些深度伪造视频在 Telegram、Twitter 和 YouTube Shorts 等社交渠道上分发,通常禁用评论以保持合法性的假象。
报告显示攻击者如何使用这些伪造材料来推广假平台,通常针对相信名人代言的人。 深度伪造的不断增加代表着加密欺诈的新前沿,越来越难以区分真实和虚假的内容。
基于Zoom的诈骗:劫持你的现实
除了深度伪造之外,另一种令人不安的战术涉及使用 Zoom 会议作为网络钓鱼计划的一部分。 在这些骗局中,受害者被邀请参加与加密高管的假会议,这些高管使用深度伪造头像和假证书来建立信任。 会上,骗子诱使受害者下载特洛伊木马软件,危害他们的系统并窃取敏感数据,包括私钥和钱包信息。
一旦软件下载,攻击者就可以完全访问浏览器数据、云存储,甚至是私人钱包。 正如SlowMist创始人Cos指出,这些骗子颇具说服力,使得受害者极难区分合法会议和假会议。
视频和音频的精确操控能力突显对这些攻击的复杂性日益增加。 用户被建议要特别小心任何不请自来的 Zoom 会议邀请,尤其是涉及加密交易或投资的会议。
社会工程和恶意智能合约
虽然深度伪造和 Zoom 诈骗可能成为头条新闻,但社会工程仍是加密骗子最有效的策略之一。 Bitget 的报告强调了 AI 套利机器人骗局的兴起,诈骗者通过 ChatGPT 品牌的智能合约承诺“轻松获利”。 这些骗局通常诱使用户在假平台上与恶意代码互动,导致资金被转移到骗子钱包。
报告还引起对加密领域庞氏骗局的关注,这些骗局已发展成由智能合约驱动的数字庞氏骗局。 与传统庞氏模型依赖于离岸银行账户不同,这些现代骗局利用链上工具使其运作更合法。
这些骗局通常宣扬不可持续的收益,并使用影响者或匿名推销者在 Telegram、Twitter 或 X 上播种炒作。
尽管使用智能合约,但这些骗局通常掩饰掩盖,通过混淆的代币经济学和假社区驱动的 DAO 或质押协议吸引受害者。 遗憾的是,这些计划的快速传播性使其难以追踪或关闭。
区块链安全公司在打击诈骗中的角色
随着加密领域面临越来越多复杂的骗局,像 Elliptic 和 SlowMist 这样的区块链安全公司在识别和缓解这些威胁方面扮演着关键角色。 Bitget 与这些公司合作,旨在跟踪非法资金流动并瓦解多个链上的网络钓鱼基础设施,为加密用户提供了额外的安全保障。
为帮助用户保护自己,Bitget 启动了一项专门的反诈骗中心,集成了实时行为分析以标记可疑活动。 中心还推动宣传活动,敦促用户通过多个渠道验证资产相关指令后再采取行动。 平台强调,在当今环境中,视觉和听觉上的可信性已不足以确保加密交易的合法性。
鉴于 AI 驱动的骗局的增多,用户保持警惕尤为重要。 报告建议了一些关键做法以帮助保护加密资产:
- 在多个渠道验证所有交易:始终通过可信来源交叉检查指令和信息。
- 注意危险信号:对任何不请自来的提议或邀请保持警惕,尤其是来自未知来源的邀请。
- 使用链上签名:采用广播链上签名的系统以确保交易的合法性。
- 坚持使用经过验证的通信渠道:仅与值得信赖的平台互动,避免与可疑链接或软件互动。
加密领域不法分子的日益威胁
这些复杂的诈骗是加密领域更广泛趋势的一部分,不法分子使用先进策略利用技术漏洞和人类心理。
AI 深度伪造、基于 Zoom 的特洛伊木马骗局和庞氏骗局的兴起标志着骗子瞄准用户方式的令人担忧的转变。 随着行业的发展,不法分子使用的策略也在不断变化。
最近对巴拉圭总统圣地亚哥·培尼亚的 Twitter 帐户的攻击中,骗子发布了一个虚假的比特币钱包地址, 这提醒人们加密欺诈不仅是技术问题也是社会问题。
同样,关于朝鲜 IT 工作人员绕过 KYC 检查,以便将加密收益返回政权进行非法用途的报告, 突显出数字资产兴起带来的地缘政治风险。