加密貨幣社交工程詐騙：從Meeten事件到虛假客服騙局

發布日期：2025年07月Jul 11, 2025日 05:02 | 分類：加密貨幣分析

摘要：社交工程詐騙日益猖獗，已成加密貨幣領域的嚴重威脅。不法分子利用精心設計的騙局，冒充AI、遊戲、Web3等新創公司代表，誘騙用戶洩露錢包資訊，導致資產損失。

市場背景與現況

近年來，加密貨幣市場詐騙事件頻傳，手法不斷翻新。除了傳統的「殺豬盤」和「四美元扳手攻擊」（Four-Dollar Wrench Attack）之外，更出現了利用社交工程、駭入社交媒體帳號以及內部欺詐等更為複雜的手段。這些詐騙活動往往利用人們對加密貨幣知識的不足，以及對新技術的信任，進而達到詐取錢財的目的。七月初，中國當局就曾警告民眾，需警惕以穩定幣為幌子的非法集資活動，這些活動往往是洗錢和網路賭博的掩護。

核心分析

網絡安全公司Darktrace的報告指出，威脅參與者正使用精密的社交工程方案來鎖定加密貨幣用戶，並掏空他們的錢包。這些技術與使用惡意軟體竊取憑證和數據的“Traffer Groups”使用的技術相似。詐騙者透過偽裝成AI、遊戲、Web3和社交媒體等行業的虛假新創公司代表來獲取用戶的信任。他們經常利用被入侵的X（前Twitter）帳戶，並以Medium文章和GitHub條目來輔助詐騙活動。通常，騙局始於受害者透過X消息、Telegram或Discord被聯繫。一家公司的假員工會聯繫受害者，要求他們測試其軟體以換取加密貨幣付款。一旦用戶下載了該軟體，就會彈出一個Cloudflare驗證氣泡，開始提取有關計算機的信息。在某個時候，加密貨幣錢包的憑證就會被盜。據報告，Windows和Mac用戶都是目標。

這種模式可能與2024年12月涉及Meeten活動的攻擊類似。還發生了其他針對加密貨幣用戶的社交工程攻擊，包括據稱由與北韓有關的某些團體策劃的攻擊。這些詐騙活動往往會利用受害者對加密貨幣領域的陌生感，以及對快速致富的渴望，進而一步實施詐騙。美國司法部也於近期起訴了兩名涉嫌詐騙投資者超過6.5億美元的男子。另一個常見的騙局是虛假的加密貨幣客服詐騙，它使用心理戰術來完成欺詐。

風險與機會

風險方面，社交工程詐騙的複雜性不斷提高，辨識難度增加。不法分子利用各種渠道接觸潛在受害者，並運用心理學技巧操縱用戶行為。此外，監管環境的不確定性也為詐騙活動提供了可乘之機。另一方面，隨著區塊鏈安全技術的不斷發展，以及用戶安全意識的提高，也出現了一些機會。例如，透過教育用戶辨識詐騙手法，加強錢包安全防護，以及利用區塊鏈技術追蹤和阻斷詐騙交易，都有助於降低風險。

未來展望

未來，加密貨幣詐騙活動預計將更加複雜和隱蔽。隨著AI技術的發展，詐騙者可能會利用AI生成虛假身份和內容，進一步提高詐騙成功率。因此，加強跨領域合作，共同打擊加密貨幣詐騙，將成為未來發展的重點。同時，監管機構也應積極制定相關政策，規範加密貨幣市場行為，保護投資者權益。持續的安全教育和技術創新將是應對未來詐騙威脅的關鍵。

結論

社交工程詐騙對加密貨幣用戶構成重大威脅，需要提高警惕並採取積極防禦措施。透過加強安全意識、使用安全工具、以及密切關注市場動態，可以有效降低受騙風險。同時，監管機構和業界應共同努力，建立更安全、更透明的加密貨幣生態系統，保護用戶的資產安全。切記，在加密貨幣領域，保持懷疑態度和謹慎行事永遠是最佳策略。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/threat-actors-using-elaborate-social-engineering-scheme-to-target-crypto-users-report