深度伪造技术已成为AI 驱动诈骗的核心组件。视觉与听觉内容的可信度在 AI 时代急剧下降。用户必须通过多通道验证资产操作类“权威信息”,避免盲目相信“熟悉的面孔或声音”。同时,项目团队应认识到 AI 伪造所带来的品牌风险,建立唯一可信的信息传播渠道,或采用链上签名广播进行身份认证,从而从机制上抵御伪造攻击。
3.2社会工程学策略:利用心理漏洞
与高科技手段相辅相成的,是那些低技术但极高效的社会工程学攻击。人性是最薄弱也是最容易被忽视的环节,导致许多用户低估了社会工程学带来的威胁。骗子往往通过伪装、引导、恐吓等手段操纵用户行为,利用用户的心理弱点逐步达到诈骗目的。
(1)AI 套利机器人骗局
AI 已成为提高生产力的一项标志性技术,诈骗者迅速抓住了这一趋势,用“ChatGPT 生成”(听起来尖端又可信的流行语)标签包装骗局,降低用户戒心。
骗局通常以详细的视频教程开始。在视频中,骗子声称套利机器人的代码通过ChatGPT 生成,它可以部署在以太坊等区块链上,监控新代币的发布和价格波动,通过闪电借贷或价格差异进行套利。他们强调“机器人会自动为您完成所有逻辑运行,您只需等待利润生成即可”。这种说法与许多用户“人工智能=轻松赚钱”的先入为主的观念非常吻合,进一步降低了他们的警惕性。
诈骗者通过降低用户技术门槛的包装语言,引导用户访问高度仿真的Remix IDE 界面(实际上是一个假页面)。单从界面上看,真假难辨。用户被要求粘贴所谓的“由 ChatGPT 编写的合约代码”。部署完成后,用户被告知需向合约地址注入启动资金作为初始套利本金,而诈骗者则暗示“投资越多,回报越高”。用户完成这些步骤并点击“开始”按钮后,等待他们的不是源源不断的套利利润,而是再也找不回资金。因为用户复制和粘贴的代码中已经包含了诈骗逻辑:合约激活后,充值的 ETH 就会立即转移到骗子预设的钱包地址中。换句话说,整个“套利系统”本质上就是一个包装精美的敛财工具。
慢雾分析表明,此类骗局采用“广撒网、小诱饵”策略,导致单个用户损失数十至数百美元。虽然单个用户被诈骗的金额相对较小,但诈骗者通过大规模传播教程,诱使众多用户上当,仍能获得稳定可观的非法利润。由于每个受害者损失金额不大,且操作看似“自主完成”,而不是直接的欺诈性转账,大多数受害者都选择沉默,不再进一步调查。更令人担忧的是,这些骗局很容易改头换面重新上线:只需要更改机器人名称或更换几个页面模板,骗子就能重新上线继续行骗。