社交媒體驗證變化加劇加密貨幣冒充詐騙，造成數十億美元損失

執行摘要

加密貨幣行業正在經歷冒充詐騙的顯著增加，詐騙者利用虛假的社交媒體資料和複雜的社會工程技術竊取數字資產和敏感信息。這些欺詐活動通常模仿合法的實體，如加密媒體機構甚至監管機構，已導致截至2025年第四季度，全球金融損失超過147億美元。社交媒體驗證系統的變化加劇了這一問題，模糊了真實帳戶和欺詐帳戶之間的界限，對用戶信任和生態系統完整性產生了深遠影響。

事件詳情

冒充行為已成為2025年全年加密領域主要的社會工程策略，其特點是詐騙者在X（前Twitter）、Telegram和LinkedIn等平台上創建虛假帳戶。這些冒名者通常冒充信譽良好的實體，包括Cointelegraph和CoinMarketCap記者，甚至冒充幣安等主要交易所的支持人員。他們的目的是引誘毫無戒心的個人洩露敏感數據，授予對設備的遠端訪問權限，或將資金轉移到攻擊者控制的錢包。

具體事件凸顯了這些策略的廣度：

• 2025年10月，一個模仿「Tobias Vilkenson | Cointelegraph」的Telegram個人資料試圖透過一個關聯的X帳戶向BNB Chain徵求報導。
• 假冒的CoinMarketCap「記者」在Zoom會議期間要求遠端控制訪問權限，成功安裝了惡意軟體並獲得了設備訪問權限。
• Empire播客品牌被克隆，透過虛假採訪連結分發AMOS竊取惡意軟體，從macOS用戶那裡竊取瀏覽器cookie和加密錢包數據。
• AI生成深度偽造已被使用，尤其是在香港，首席執行官李家超和該市財政司司長的逼真影片宣傳虛假投資計劃和硬幣。
• 冒充幣安支持的短信詐騙指示100多名澳大利亞人將資金轉移到屬於攻擊者的「安全錢包」。
• 監管機構也成為目標；**英國金融行為監管局（FCA）**在2025年上半年收到了近5000份個人被冒名者聯繫的報告，**美國證券交易委員會（SEC）**的X帳戶於2024年1月透過SIM卡交換攻擊短暫受損，導致發布了關於比特幣（BTC）交易所交易基金批准的虛假公告。

社交媒體驗證系統的變化，特別是X轉向付費層級，使真實性驗證複雜化。藍色勾號現在表示付費訂閱而非已驗證身份，這使得詐騙者更容易顯得可信。

市場影響

冒充詐騙的氾濫對更廣泛的Web3生態系統和投資者情緒產生了重大影響。主要後果是數字資產領域的信任嚴重侵蝕。當知名媒體、項目甚至監管機構被成功冒充時，用戶越來越難以辨別合法通信和欺詐通信，從而助長了懷疑和謹慎情緒。

在財務方面，影響是巨大的。截至2025年第四季度，與加密貨幣相關的全球欺詐損失已超過147億美元，這標誌著加密行業遭受財務損失最嚴重的一年。預計2025年加密貨幣詐騙中每位受害者的平均損失將達到38,000美元，是2021年平均損失的兩倍多。這直接影響到個人投資者，並可能因感知到的風險增加而阻止新資本進入市場。

這些詐騙的複雜性，特別是AI生成內容的整合（2025年涉及42%的詐騙，比兩年前的12%有所上升），表明威脅正在升級。這一趨勢要求平台和用戶都保持更高的警惕，突顯了去中心化空間內當前網絡安全措施的系統性漏洞。

專家評論

專家強調用戶警惕性對於動態Web3生態系統中的詐騙預防至關重要。主要建議包括：

• 在官方項目網站上驗證作者和內容，並交叉引用信息以核實真實性。
• 仔細檢查任何與加密貨幣相關的通信的電子郵件域名，因為網路釣魚嘗試經常使用偽造的地址。
• 仔細審查社交媒體帳號，檢查驗證徽章和與官方渠道的一致性。
• 對將對話或交易轉移到替代平台（例如私人消息應用程式）的請求保持謹慎，因為這是詐騙者常用的策略。
• 切勿為編輯報導付費，因為合法的報導不需要此類付款。

平台也在採取措施；Telegram推出了其@notoscam機器人，Web3 Antivirus引入了Scam Pulse功能以跟踪和排名被冒充的品牌。

更廣泛的背景

冒充行為並非加密貨幣獨有，但已成為其最普遍的社會工程策略之一，用於竊取數據、耗盡錢包，並模糊受信任媒體和徹底欺詐之間的界限。社交媒體驗證系統演變加劇了這一問題，加劇了各行業冒充詐騙的更廣泛激增。例如，X（前Twitter）實施的改變意味著藍色勾號不再保證真實性，為詐騙者提供了獲得虛假可信度的途徑。AI生成內容（包括深度偽造和語音克隆）日益複雜，進一步使這些詐騙更具說服力且更難檢測，對數位時代的網路安全和信任構成持續挑戰。