AI 以假亂真，加密用戶如何抵禦新型騙局？

撰文：Dilip Kumar Patairya

編譯：Chopper，Foresight News

過去，網絡安全科普總會教大家識別騙局的簡單方法：留意拼寫錯誤、語句不通順以及排版異常。在早期釣魚攻擊中，這套方式確實行之有效。詐騙郵件往往行文倉促、翻譯生硬，破綻十分明顯。久而久之，人們便將拙劣的文字表達視作危險信號。

而人工智能的出現，徹底改變了這一局面。

藉助先進的 AI 工具，詐騙分子可以快速製作出行文流暢的郵件、逼真的客服對話、看起來正規的網站，以及極具迷惑性的社交內容。行騙者不再需要過硬的文字功底，就能打造出以假亂真的詐騙陷阱。在加密領域，用戶一旦點擊授權交易，資產可能瞬間遭受損失，這種轉變帶來了全新的安全隱患。

如今，威脅不再來自漏洞百出的虛假信息，那些文筆精良、看似正規的詐騙內容，反而更容易讓人放鬆警惕。

隨著 AI 技術不斷迭代，加密用戶的安全防護思路也必須轉變。與其糾結信息本身是否可疑，不如通過獨立渠道逐一核驗每一項操作請求。

常見詐騙渠道

文字辨偽為何曾經有效

早期釣魚詐騙追求廣撒網、重數量而非內容質量。詐騙者海量群發消息，只求有少數人上鉤。

由於多數詐騙團伙身處境外，或是使用簡易翻譯工具，發送的信息常常存在語法錯誤、表達生硬、排版混亂等問題。用戶也慢慢學會將這些細節當作預警信號。

各類網絡安全宣傳也普及了一系列基礎辨別技巧：

• 檢查文字是否存在拼寫錯誤
• 避開語法不通順的信息
• 警惕表達怪異的話術
• 留意反常的排版格式

這些小技巧，能夠快速篩除製作粗糙的詐騙內容。

但它本就不是萬無一失的防禦手段，僅能起到提醒作用。可久而久之，不少人默認專業流暢的文字就代表內容真實可靠，而 AI 的普及，徹底打破了這一固有認知。

AI 工具可批量生成排版、措辭俱佳的釣魚內容，依靠查找文字錯誤來防騙，如今已經越來越不可靠。

AI 如何升級詐騙手段

大語言模型能夠生成多語種的自然流暢文本，詐騙分子藉此炮製各類虛假內容：

• 偽造客服聊天記錄
• 製作精良的釣魚郵件
• 仿冒正規交易所通知
• 撰寫極具誘惑力的投資推介
• 發佈逼真的電報群組公告
• 定製虛假的錢包恢復指引

同時，AI 還助力實施精準定向攻擊。詐騙分子會利用數據洩露信息，以及領英、X 平臺、迪斯科、電報等平臺的用戶數據，量身定製詐騙話術。

用戶收到的信息裡，可能會提及這些細節：

• 你近期購買的代幣
• 你的交易所賬戶信息
• 你正在使用的錢包服務商
• 你接入過的去中心化金融（DeFi）平臺
• 你在公開渠道諮詢過的客服問題

高度定製化的內容，讓騙局的可信度大幅提升。

此外，AI 繪圖、聲音克隆技術，也讓身份仿冒變得更加簡單。偽造高管視頻、模擬客服語音、復刻品牌視覺元素，如今都能輕鬆實現。

加密用戶面臨的獨特風險

加密資產的安全邏輯和傳統銀行業截然不同。傳統金融中，若遭遇誤轉賬或詐騙，通常可以聯繫銀行、支付機構或風控團隊追回資金。但加密交易一旦在區塊鏈上確認，基本無法撤銷。

自託管錢包也放大了攻擊面。詐騙分子未必需要盜取密碼或私鑰，很多時候，只要誘導用戶授權惡意交易、開放高危錢包權限就能得逞。

也就是說，即便用戶從未洩露助記詞，製作精良的詐騙界面依舊會帶來巨大風險。

加密領域常見詐騙形式包括：

• 虛假空投領取網站
• 偽造非同質化代幣（NFT）鑄造活動
• 仿冒交易所登錄頁面
• 誘導連接惡意錢包
• 彈窗誘導授權惡意代幣
• 虛假質押挖礦界面
• 冒充官方客服行騙
• 在電報、迪斯科等平臺註冊高仿賬號

藉助 AI，這類騙局可以批量產出，同時保持內容與界面的逼真度。

用戶應該掌握的核心核驗方法

面對越來越逼真的騙局，加密用戶不能再只停留在表面判斷，必須把核驗作為第一準則。

1）仔細核查域名

網站外觀可以模仿，但網址很難做到完全一致。詐騙域名常用這些套路：添加多餘字符、亂加連字符、使用形似符號、篡改子域名、選用冷門後綴。

哪怕頁面和正規平臺一模一樣，也不要僅憑 logo 和視覺效果輕信。推薦的做法是：

• 手動輸入常用平臺網址
• 錢包、交易所優先使用已保存書籤
• 連接錢包前務必核對域名
• 不要點擊陌生消息、推廣內容裡的鏈接

頁面精美，不代表網站正規。

2）優先使用官方渠道鏈接

虛假公告、網紅高仿賬號、詐騙賬號已是傳播騙局的常用載體，詐騙鏈接主要通過以下渠道擴散：電報群組、Discord 頻道、X 平臺評論區、付費搜索廣告、虛假客服消息。

請確認鏈接來自項目官網或官方公示渠道，同時可交叉比對多個官方賬號的動態，進一步降低風險。

收到陌生私信，聲稱你的賬戶出現緊急問題時，一定要提高警惕。

在必應搜索中發現 Trezor 錢包餘額惡意鏈接

3）授權前釐清錢包權限

很多用戶存在誤區，只要是錢包彈出的請求就一定安全。尤其面對看起來專業的網站，人們常會隨手點擊確認，忽略權限細節。

錢包交互包含多種操作類型：連接錢包、簽署消息、授權代幣轉賬、開放通用權限、觸發智能合約交互等。

其中無限授權風險最高，會允許惡意合約日後隨意劃轉你的資產。授權前務必核對，涉及代幣種類、允許劃轉額度、發起請求的合約地址、操作內容是否和你的預期一致。

哪怕網站看起來毫無破綻，也可能觸發高危錢包操作。

4）簽名交易前核對全部明細

AI 詐騙常常利用緊迫感催促用戶快速確認。簽署任何交易前，務必逐項檢查收款地址、代幣數量、所選公鏈、合約交互信息、手續費規則、授權範圍。

如果頁面標註 「領取獎勵」，卻要求開放無限制代幣權限；標註 「錢包驗證」，卻發起資產轉賬，立刻停止操作並排查風險。

一旦交易細節與預期不符，切勿繼續操作。

不少錢包詐騙始於用戶在社交平臺公開吐槽賬戶問題。詐騙分子會蹲守相關動態，隨即偽裝成客服發送私信行騙。

5）核驗合約地址，勿輕信代幣名稱

詐騙分子會仿製代幣名稱與圖標，打造高仿假幣。看似名為 「USDT」 或 「ETH 收益」 的代幣，發行方可能完全無關。

核驗方式：通過項目官網、正規區塊瀏覽器、官方公示資料、主流交易所信息，確認代幣對應的合約地址。如今 AI 騙局愈發逼真，僅依靠代幣名稱和圖標判斷真偽，風險越來越高。

6）警惕來路不明的客服私信

冒充官方客服仍是加密圈高發詐騙手段。騙子監控社交平臺上的用戶求助留言，隨即私信偽裝成工作人員，誘導用戶進行錢包 「驗證」、索要助記詞、發送惡意鏈接、推薦遠程控制工具，或是引導用戶完成危險授權。

正規官方客服，幾乎不會主動發起私信；平臺也絕不會索要私鑰、助記詞。遇到問題請主動通過官方渠道聯繫客服，不要回復陌生私信。

7）緊急催促，往往是騙局信號

即便騙局製作得再專業，詐騙分子依舊會利用心理施壓制造緊迫感，常用話術包括：「錢包已被盜」「代幣即將過期，請儘快領取」「賬戶即將封禁」「身份驗證（KYC）失敗」「需立即完成安全更新」。

這類話術會擾亂人的判斷。越是催促你立刻操作，越要放慢節奏、仔細核驗。

加密安全簡易守則：但凡要求你馬上操作錢包，先停下來冷靜核查。

光鮮外表不再等於安全

如今的詐騙網站可以精準復刻品牌標識、配色、頁面佈局與行文風格。AI 還能助力製作高仿常見問題頁面、虛假客服回覆、仿冒資訊文章、完整的新用戶引導流程與宣傳文案。

單憑視覺效果，已經無法判斷平臺是否可信。攻擊者只需抓住用戶一瞬間的鬆懈，就能實施不可逆的資產盜竊。

安全防護的核心，始終是核驗：核對域名、查驗合約、審查錢包請求、確認客服身份、理清交易用途。設計精美，不等於值得信任。

加密安全，已然演變為一場核驗之戰

AI 並沒有創造全新的詐騙模式，只是讓傳統騙術的呈現效果、偽裝水準大幅升級。過去大家習慣依靠表面特徵辨別風險，卻忽略了核查操作本身，這一思維在加密行業會招致巨大損失。

一段措辭完美的文字背後，可能藏著惡意鏈接；一篇看似專業的客服回覆，可能誘導你授權划走資產；一個足以以假亂真的網站，也可能開放高危權限。

核心啟示很簡單，流暢的文案、精緻的界面、熟悉的品牌形象，都不能作為安全憑證。面對每一條鏈接、每一次錢包彈窗、每一條客服消息，先核驗，再操作。