人工智能正在帮助网络犯罪分子以前所未有的速度进行适应和扩张。骗子们唯一无法攻克的是什么？你的批判性思维。

2025年7月31日下午6:00（GMT+8）

尽管加密货币不断进入主流，但它仍然无法摆脱其阴影：数字欺诈。

诈骗手段已变得如此精妙，以至于在造成损害之前，它们与合法服务难以区分。窃取钱包的恶意软件能够以惊人的精准度模仿人类行为。网络钓鱼方案通过 A/B 测试进行优化。诈骗行动甚至已经发展成为成熟的业务，配备了客户服务团队。

散户投资者流入加密货币的资金增多，也导致被盗资金数量激增。根据区块链分析公司Chainalysis 2024 年的报告，非法加密钱包至少获得了 409 亿美元，甚至可能超过 510 亿美元。该报告称，自 2020 年以来，该领域的犯罪活动年均增长速度为 25%，这使得去年可能是加密货币犯罪分子获利最多的一年。

他们不再只是业余诈骗犯，专门欺骗新手，而是专业的犯罪分子，甚至欺骗最精明的投资者。

“你不会因为陷入加密货币骗局而变得愚蠢，”加州圣克拉拉县专门处理数字欺诈案件的检察官艾琳·韦斯特 (Erin West) 说道。“你被一个旨在欺骗你的行业盯上了。”

即使配备了多重签名钱包和硬件存储等先进工具，单靠技术知识和经验也无法保证您的安全。网络安全研究人员和专家表示，这实际上取决于您——您自己的批判性思维、研究和严谨的怀疑态度。以下是一份保护您的数字资产的指南。

向骗子学习

加密犯罪分子并没有放慢脚步；他们正在像初创公司一样进行品牌重塑、优化和扩展。

根据 Chainalysis 的数据，过去一年中一些最赚钱的骗局在五年前几乎无人问津。例如，“杀猪”团伙会诱骗受害者建立长期的在线关系（通常通过约会应用程序或社交平台），然后将他们引导至虚假的加密货币投资平台，榨干他们的钱包。

网络钓鱼骗局依然盛行。冒名顶替者会制作近乎完美地复制真实平台的程序，诱骗用户交出私钥或助记词。其他伎俩则更为直接：投资诈骗承诺高额回报（最终却连同你的数字资产一起消失），或者自诩为“老师”的人，声称会帮助加密货币新手应对复杂的投资环境——但需要支付一定的费用，最终可能会骗走你的全部钱包。

保护自己免受这些骗局侵害的最佳武器是提高警惕。“这是一场猫捉老鼠的游戏，”哥伦比亚大学计算机科学副教授顾荣辉说道。“保持安全意味着每次出现新的骗局时都要更新你的知识。”

获取多重签名托管

存在单点故障时，诈骗就会滋生。离线冷钱包固然好用……但有人会利用社交工程手段让你插入。同样，交易所也很方便……但一次政策变更或违规就会让你破产。关键在于，这两种方法都无法避免诈骗，用户不应该依赖单一工具来存储他们的加密货币资金。

Chainalysis 网络犯罪研究主管Eric Jardine推荐的一种策略是“多重签名托管”，即任何交易获得批准之前，必须由多个私钥（存储在不同的设备、不同的位置，由不同的人员或系统持有）签名。您可以决定批准所需的代码数量；例如，也许有三个人持有各自拥有恢复代码的密钥，而进行一笔交易需要两个密钥。

三把带有比特币标志的钥匙插入三向挂锁。

插图：Vincent Kilbride

即使其中一个被攻破，攻击者仍然一无所获。这并不能消除风险，反而会在你想要的地方增加摩擦：在恶意攻击和不可逆转的资产转移之间。

“可以把它想象成一个联名银行账户，需要不止一个人签字才能转移资金，”他说，“这样你就不必依赖单一托管人，任何一方都无法转移资金，而且即使一个密钥丢失或泄露，攻击者仍然无法访问你的资金。”

在提交之前，请注意并非所有加密货币都支持多重签名功能，并且由于所需的签名和网络拥堵，每笔交易的费用可能会更高。换句话说，您的加密货币虽然更安全，但代价是交易速度更慢、额外的工作量和额外的成本。

假设每条信息都是人工智能

人工智能正在加剧诈骗，使加密领域的欺诈行为变得更加普遍和令人信服。

贾丁表示：“骗局的规模和说服力之间总是存在着权衡，但当你将人工智能加入其中时，骗局的规模可以显著增加，而其说服力却几乎不会降低。”

Chainalysis估计，区块链上发送到诈骗钱包的存款中，约有 60% 与使用人工智能的骗子绑定。这些并非草率的抢劫，而是模仿真实招聘人员、首席执行官和客服人员的精准操作。

一些人利用实时语音克隆技术或深度伪造视频，让投资者产生虚假的信任感。虽然即使是最好的模型也难免会因为光线变化、奇怪的停顿或不匹配的眼动而出现问题，但技术在不断进步，所以请相信你的判断。

慢慢行动

网络诈骗通常会利用你的注意力分散。如果骗子能让你快速行动，你很可能会做出错误的选择。

以人工智能驱动的钱包窃取程序为例。在某些情况下，窃取程序甚至不需要你的私钥，只需要你的签名。只要与授予你钱包访问权限的恶意智能合约进行一次误解的交互，你的资产就可能被盗走，而无需你进行任何进一步的输入。

这就是“签署此交易”骗局的新面貌：请求看起来像是你经常使用的平台，用完美的英文写成，用户界面也是从真实网站克隆而来。然后，它会盗走你的代币，不留任何痕迹——只有一个你确实授权的链上签名。

收藏，不要搜索

现在，输入“如何保护我的钱包”或“如何购买比特币”可能会让你掉入陷阱。钓鱼网站经过SEO优化，通常依靠付费广告进行推广，与真实网站难以区分。

在 2025 年 5 月的一项调查中，SentinelOne 发现针对 SEO 优化的诈骗网站经常出现在搜索结果的顶部。这些虚假网站会模仿真实的钱包或交易所，诱使用户连接钱包、输入登录凭据或下载恶意软件。

一条消息的末尾有一个钩子，说明即使是简单的交流也可能诱使您陷入骗局。

插图：Vincent Kilbride

网络安全研究公司 Validin 的创始人Kenneth Kinion表示：“这些攻击并非罕见的高级攻击。整个流程无缝衔接，将 SEO 操纵、看似熟悉的图片和友好的网站融合在一起，让受害者相信他们是合法的。”

被骗了吗？记录一切

如果您怀疑自己被骗了，首先应该做的就是截取网站、交易详情、钱包地址以及与骗子的任何沟通记录的屏幕截图。SentinelOne的杰出威胁研究员 Tom Hegel表示：“快速采取行动可以帮助当局追踪更大规模的诈骗活动，如果资金通过中心化服务转移，甚至可能冻结资产。”

然后，向任何涉事的加密货币平台、当地执法部门或网络犯罪部门（例如 FBI 的互联网犯罪投诉中心）以及追踪非法资金的公司（例如 Chainalysis）报告此事件。如果您在 Etherscan 或 BTCscan 等平台上举报欺诈性钱包地址，它们也可以帮助警告他人。

加倍怀疑；认为每个人都会攻击你的这种厌世假设可能是保住你的加密货币资金还是失去一切的区别。

本文出处：https://www.bloomberg.com/explainers/how-to-spot-and-avoid-crypto-scams