加密货币诈骗手段并没有变得更高明,而是变得更加自动化了。
到2025年,链上诈骗和欺诈造成的损失至少将达到…… 的美元14亿元 在收入方面,与人工智能 (AI) 工具相关的运营利润显著更高,平均每次运营的收益远高于未使用 AI 工具的运营。报告还声称, 诈骗款项平均数额较高 与上一年相比,2025 年的数据表明,将采取更有针对性、转化率更高的策略。
生成式人工智能为诈骗者提供了便利 可扩展的说服力语音克隆、实时深度伪造以及全天候“支持”脚本,这些手段会持续向受害者施压。欧洲刑警组织警告称,这些工具会使冒充行为看起来更加逼真,从而加速欺诈、勒索和身份盗窃的发生。
这在加密货币领域尤其残酷,因为结算几乎是即时的,而且默认情况下不存在退款机制。本指南将深入剖析人工智能驱动的加密货币欺诈的最大威胁、人们容易忽略的危险信号,以及真正能够降低风险的控制措施。
加密货币中的人工智能欺诈意味着什么
人工智能诈骗是指利用机器学习技术,使欺骗行为更容易实施、成本更低、更难被发现的诈骗手段。在加密货币领域,这种诈骗尤其危险,因为一个看似可信的谎言可以在几分钟内转化为不可逆转的交易。
诈骗分子不再只是写一封粗糙的钓鱼邮件或运营一个虚假账号,而是可以生成成千上万条定制信息,维护数十个可信的角色,并通过听起来很真实的音频和视频冒充真正的管理人员或支持团队。
在加密货币领域,人工智能欺诈威胁通常以四种主要形式出现:
- 人工智能生成的模仿 ——利用深度伪造视频、语音克隆和合成“高管”来推送虚假赠品、紧急付款请求或“官方”公告,将受害者引导至诈骗链接。
- 自动化社会工程 – 能够大规模进行长时间对话的人工智能聊天脚本和机器人——例如爱情骗局、“投资指导”或虚假客服,它们会耐心地引导受害者交出访问权限。
- A大规模自适应网络钓鱼—— 人工智能撰写的电子邮件、私信和落地页,能够模仿真实的品牌语气,匹配受害者的语境,并像真人客服一样实时回复,这使得诈骗看起来合情合理。
- W排水流 – 流畅的 AI 辅助文案和用户界面会诱导用户连接钱包并签署他们不理解的交易——通常是授予广泛访问权限的授权,或是诱使用户输入助记词或私钥的提示。
这就是为什么常见的AI驱动 加密威胁 如今,诈骗手段主要集中在深度伪造、钓鱼机器人、虚假交易平台、语音克隆和聊天应用中的身份冒用等方面。它们都瞄准同一个弱点:在资金流动前的压力下,人们的信任和决策能力会受到影响。
目前最大的AI驱动型加密货币诈骗模式
人工智能欺诈威胁之所以能以可重复的套路出现,是因为诈骗分子只有一个目标:诱使你在核实信息之前采取行动。大多数此类骗局并不依赖于高超的黑客技术。
他们依靠说服你信任某个人、某个平台或某种“支持”互动,让你长时间地做出一件不可逆转的事情——汇款、分享助记词或签署你不理解的交易。
以下这些模式出现频率最高,因为人工智能可以快速生成这些模式,易于个性化定制,并且可以同时扩展到多个目标。
1. 深度伪造代言和“高管直播”赠送活动
诈骗分子发布公众人物、创始人或交易所“高管”的逼真视频,宣传限时赠送、预售或“加密货币翻倍”促销活动。
这种骗局通常会将你引导至一个仿冒网站、一个伪造的二维码或一个钱包连接提示。人工智能使得这些操作的成本非常低廉:诈骗分子可以生成数十个视频版本,测试不同的脚本(“限时”、“独家”、“已验证”),并同时针对不同的群体。
目标很简单:用紧迫感和所谓的权威感来压倒你的判断力,然后引导你进行一项对他们有利的交易。
需要警惕的危险信号:
- 面临迅速行动的巨大压力(“仅限今天”、“几分钟后结束”)
- “先发送后接收”机制(任何要求您先转账的操作)
- 评论已锁定、内容异常正面或受到严格审核。
- 全新的域名、新创建的社交账号或不匹配的账号
2. 语音克隆支付请求
犯罪分子通过短音频样本(电话、播客、采访、TikTok、IG故事)克隆声音,然后联系财务人员、创始人,甚至家庭成员,发出紧急付款指示。
这种骗局尤其危险,因为它绕过了传统的怀疑机制。受害者感觉不到自己在阅读陌生人的信息,反而觉得是在回复熟人。
欧洲刑警组织旗帜 人工智能语音克隆 这会助长欺诈行为,摩根大通对此发出警告。 人工智能驱动的冒充 (包括深度伪造技术)会加剧社会工程攻击。
需要警惕的危险信号:
- 紧迫性 + 保密性 + 权威压力(“不要牵连任何人”)
- 支付渠道的突然变更(新的钱包地址、新的银行账户)
- “我现在没法视频通话”或“我在开会”之类的借口
- 拒绝遵循正常的审批步骤或回访程序
3. 利用人工智能聊天“关系经理”进行生猪屠宰
这是一种伪装成恋爱关系的信任骗局。它以友谊、浪漫、指导或“人脉拓展”的形式开始,然后升级为“投资指导”。
骗子会推出一个虚假的交易平台,显示捏造的收益,然后以虚构的费用、税款或“验证”要求为由阻止提款。
人工智能助长了这种骗局,因为它能帮助骗子大规模地进行长时间、情感一致的对话——一次欺骗多名受害者——同时保持可信的形象。
需要警惕的危险信号:
- 一个“教练”会把你从信誉良好的交易所推到一个不知名的网站。
- 除非您支付额外的“税费”、“燃气费”或“验证费”,否则提款将被阻止。
- 收益过于稳定,没有真正的下行风险或波动性。
- 当你犹豫不决时,对方会利用你的情绪进行操控(例如,利用你的内疚感、紧迫感或排他性)。
4. 人工智能驱动的网络钓鱼和“支持”冒充
诈骗分子利用人工智能编写看起来和听起来都很真实的电子邮件、私信和客服聊天记录——语法清晰、用词正确、语气像品牌一样,回复速度也很快。
这些骗局很多都伪装成例行账户维护:“验证您的钱包”、“解决提现问题”、“确认可疑活动”。
最终目的几乎总是相同的:窃取登录凭证、窃取助记词,或者诱骗你签署恶意交易或钱包连接提示。
需要警惕的危险信号:
- 任何要求提供助记词、私钥或恢复短语的“客服”代表
- 使用网址缩短服务、拼写错误的域名或奇怪的子域名的链接
- 立即触发钱包连接或授权请求的二维码
- 那些首先通过私信而不是官方渠道联系你的“支持”人员
5. 伪装成薄荷糖、空投或验证的钱包吸金陷阱
这些骗局不需要你的密码,只需要你的签名。你点击“认领”,连接你的钱包,然后签署一笔交易,该交易会授予广泛的代币授权或触发转账。
有些数据抽取工具使用精美的用户界面和人工智能编写的提示来快速引导你完成步骤,同时隐藏你正在授权的内容。
当你把签字当作一种形式而不是一种授权时,骗局就得逞了。
需要警惕的危险信号:
- 签署一份允许无限制支出的“批准书”。
- dApp 请求与声明无关的权限(您未使用的令牌)
- 空投物资将通过随机私信而非官方渠道发放。
- 需要重复签名或非常规批准的“验证”步骤
如何保护自己免受人工智能驱动的加密货币诈骗
这类威胁之所以能够得逞,是因为它们迫使你做出快速、情绪化的决定——紧迫感、权威感、害怕错失的恐惧感,或者寻求“支持”来解决问题的解脱感。
最有效的防御措施是那些枯燥乏味且可重复执行的。目标并非识别每一个深度伪造或完美的钓鱼信息,而是培养习惯和控制措施,使骗局即使看起来很逼真也能识破。
个人不可妥协的条件
- 永远不要分享助记词或 私钥没有例外—— 正规平台不需要您的助记词。任何索要助记词的人都是在试图窃取您的资金。请将索要助记词、私钥或“钱包验证词”的行为视为诈骗。
- 使用经过验证的入口点,而不是链接—— 大多数人工智能诈骗都通过将你引导至仿冒域名或虚假支持页面来得逞。请手动输入网址,将官方域名添加到书签,并避免点击私信、电子邮件回复和评论中的链接。如果必须点击,请在连接钱包之前逐个字符地确认域名。
- 在证明并非如此之前,应将紧急请求视为敌对请求—— 人工智能让紧急求助的脚本听起来更加专业可信。如果有人自称是朋友、老板、客服代表或“安全团队”,要求你立即采取行动,请务必三思。务必通过已知的号码或经过验证的官方渠道回拨,切勿使用对方主动联系你的号码。养成这个习惯就能有效防范许多语音克隆和身份冒充诈骗。
- 定期审核钱包授权,并严格控制权限—— 很多资金消耗者不会窃取你的密码——他们会获得你的许可。请仔细审查代币授权,撤销任何你无法识别的授权,并避免授予“无限额消费”授权,除非你真的需要。 DAPP 需要与您正在执行的操作无关的广泛权限,请退出。
- 使用一次性钱包来存放所有新东西—— 如果你要尝试新的代币发行、空投、不熟悉的去中心化应用(dApp)或随机的“认领”,请使用单独的钱包并限制资金。将你的主钱包隔离,仅用于存储和进行可信操作。这样可以将最糟糕的资金耗尽事件控制在一定范围内,而不是造成全部损失。
对企业(交易所、钱包、商家、金库)实施严格的管控
- 支付或地址变更的带外验证 – 假设攻击者可以冒充电子邮件、聊天记录甚至语音。任何对付款指示、收款人地址或银行信息的更改,都需要通过第二个渠道和第二位审批人进行确认。确保验证渠道不易被攻击者控制(例如预先注册的回拨号码、经过验证的内部系统、基于硬件的身份验证)。
- 基于策略的交易控制,强制安全行为—— 实施消费限额、设置白名单、设置新收款人延迟付款时间,并对高额转账进行分级审批。默认情况下,首次转账和新地址被视为高风险。这些控制措施可以最大限度地减少员工被深度伪造或人工智能编写的请求欺骗时造成的损失。
- 对团队进行深度伪造技术培训时,要牢记一条核心原则:语音不能作为验证依据—— 人们很容易因为熟悉而上当受骗。培训内容应围绕团队实际遇到的场景展开:例如,首席财务官的紧急电话、“首席执行官急需”、供应商的银行账户变更请求、虚假的“安全事件”升级等。反复演练应对策略:暂停、核实、上报。
- 将日志记录和取证准备作为标准操作程序—— 保留可审计的审批记录、地址簿更新记录、账户访问事件记录和策略覆盖记录。一旦出现问题,时间至关重要。清晰的日志有助于您更快地做出响应、支持调查并证明合规性。
- 直接在产品流程中加入警告信息—— 大多数诈骗都遵循可重复的模式:连接来自不受信任域名的钱包、签署高风险授权、输入助记词,以及匆忙将资金转入新地址。在产品中添加风险提示,并在关键时刻(尤其是在签署或发送资金时)设置阻力。
新加坡金融管理局(MAS)、警察部队和网络安全局已发出警告,提醒民众警惕涉及……的诈骗活动。 数字化操作 (包括冒充高管)并敦促通过官方渠道进行核实,这正是这些控制措施所强制执行的行为。
构建抗欺诈堆栈
最安全的应对措施是构建一个假定存在社会工程攻击的控制层。 将 通过将行为监控与严格的基于策略的权限相结合,即使诈骗手段看起来很逼真,也能让诈骗失败。
首先进行行为监测, 了解你的交易 (KYT)为了及早发现可疑交易模式,并辅以策略控制措施来限制风险影响范围,这些措施包括:带外验证、最小权限原则、交易限额、白名单、逐步审批以及可用于审计的日志记录。当监控系统检测到风险时,这些控制措施会自动强制执行。
如果你正在构建加密货币产品、支付流程或钱包体验, ChainUp 可以帮助您将这些控制措施投入生产——安全的钱包基础设施、合规的交易通道、基于策略的权限以及减少实际损失的监控。
联系 ChainUp 在人工智能驱动的诈骗成为你最昂贵的增长障碍之前,对你的风险模型进行压力测试,并构建一个能够抵御欺诈的技术栈。
