AI 以假亂真，加密用戶如何抵禦新型詐騙？

面對每一個連結、每一次錢包彈窗、每一個客服訊息，先驗，再操作。

過去，網路安全科普總會教大家辨識騙局的簡單方法：留意拼字錯誤、語句不通順以及排版異常。在早期釣魚攻擊中，這套方式確實行之有效。詐騙郵件往往行文倉促、翻譯生硬，破綻十分明顯。久而久之，人們便將拙劣的文字表達視為危險訊號。

撰文：Dilip Kumar Patairya｜編譯：Chopper，Foresight News

而人工智慧的出現，徹底改變了這個局面。

透過先進的 AI 工具，詐騙分子可以快速製作出行文流暢的郵件、逼真的客服對話、看起來正規的網站，以及極具迷惑性的社群內容。行騙者不再需要過硬的文字功底，就能打造出以假亂真的詐騙陷阱。在加密領域，用戶一旦點擊授權交易，資產可能瞬間遭受損失，這種轉變帶來了全新的安全隱患。

現今，威脅不再來自漏洞百出的假訊息，那些文筆精良、看似正規的詐騙內容，反而更容易讓人放鬆警戒。

隨著 AI 技術不斷迭代，加密使用者的安全防護思路也必須改變。與其糾結訊息本身是否可疑，不如透過獨立管道逐一檢查每項操作請求。

常見詐騙管道

文字辨別為何曾經有效

早期釣魚詐騙追求廣撒網、重數量而非內容品質。詐騙者海量群發訊息，只求有少數人上鉤。

由於多數詐騙集團身處境外，或使用簡易翻譯工具，發送的訊息常有語法錯誤、表達生硬、排版混亂等問題。使用者也慢慢學會將這些細節當作預警訊號。

各類網路安全宣導也普及了一系列基礎辨別技巧：

檢查文字是否有拼字錯誤
避開文法不通順的訊息
警惕表達怪異的話術
留意反常的排版格式

這些小技巧，能夠快速篩選製作粗糙的詐騙內容。

但它本來就不是萬無一失的防禦手段，僅能起到提醒作用。可久而久之，不少人默認專業流暢的文字就代表內容真實可靠，而 AI 的普及，徹底打破了這個固有認知。

AI 工具可批量生成排版、措辭俱佳的釣魚內容，依靠查找文字錯誤來防騙，如今已經越來越不可靠。

AI 如何升級詐騙手段

大語言模型能夠產生多語種的自然流暢文本，詐騙分子藉此炮製各類虛假內容：

偽造客服聊天記錄
製作精良的釣魚郵件
仿冒正規交易所通知
撰寫極具誘惑力的投資推介
發布逼真的電報群組公告
客製化虛假的錢包恢復指引

同時，AI 也協助實施精準定向攻擊。詐騙分子會利用資料外洩訊息，以及領英、X 平台、迪斯可、電報等平台的用戶數據，量身訂做詐騙話術。

用戶收到的訊息裡，可能會提及這些細節：

你近期購買的代幣
你的交易所帳戶資訊
你正在使用的錢包服務商
你曾接觸的去中心化金融（DeFi）平台
你在公開管道諮詢過的客服問題

高度客製化的內容，讓騙局的可信度大幅提升。

此外，AI 繪圖、聲音複製技術，也讓身分仿冒變得更簡單。偽造高階主管視訊、類比客服語音、復刻品牌視覺元素，如今都能輕鬆實現。

加密用戶面臨的獨特風險

加密資產的安全邏輯和傳統銀行業截然不同。傳統金融中，若遭遇誤轉帳或詐騙，通常可以聯絡銀行、支付機構或風控團隊追回資金。但加密交易一旦在區塊鏈上確認，基本上無法撤銷。

自託管錢包也放大了攻擊面。詐騙分子未必需要盜取密碼或私鑰，很多時候，只要誘導用戶授權惡意交易、開放高風險錢包權限就能得逞。

也就是說，即便用戶從未洩漏助記詞，製作精良的詐騙介面仍會帶來巨大風險。

加密領域常見詐騙形式包括：

虛假空投領取網站
偽造非同質化代幣（NFT）鑄造活動
仿冒交易所登入頁面
誘導連結惡意錢包
彈跳窗誘導授權惡意代幣
假質押挖礦界面
冒充官方客服行騙
在電報、迪斯可等平台註冊高仿帳號

借助 AI，這類騙局可以批量產出，同時保持內容與介面的逼真度。

使用者應該掌握的核心核驗方法

面對越來越逼真的騙局，加密用戶不能再只停留在表面判斷，就必須把核驗當作第一準則。

1）仔細核查域名

網站外觀可以模仿，但網址很難做到完全一致。詐騙網域常用這些套路：增加多餘字元、亂加連字號、使用形似符號、竄改子網域、選用冷門字尾。

即使頁面和正規平台一模一樣，也不要只憑 logo 和視覺效果輕信。推薦的做法是：

手動輸入常用平台網址
錢包、交易所優先使用已保存書籤
連接錢包前務必核對域名
不要點擊陌生訊息、推廣內容裡的鏈接

頁面精美，不代表網站正規。

2）優先使用官方管道鏈接

假公告、網紅高仿帳號、詐騙帳號已是傳播騙局的常用載體，詐騙連結主要透過以下管道擴散：電報群組、Discord 頻道、X 平台評論區、付費搜尋廣告、假客服訊息。

請確認連結來自專案官網或官方公開管道，同時可交叉比對多個官方帳號的動態，進一步降低風險。

收到陌生私訊，聲稱你的帳號出現緊急問題時，一定要提高警覺。

在必應搜索中發現 Trezor 錢包餘額惡意鏈接

3）授權前釐清錢包權限

很多用戶有誤區，只要是錢包彈出的請求就一定安全。尤其面對看起來專業的網站，人們常會隨手點擊確認，忽略權限細節。

錢包互動包含多種操作類型：連結錢包、簽署訊息、授權代幣轉帳、開放通用權限、觸發智慧合約互動等。

其中無限授權風險最高，會允許惡意合約日後隨意劃轉你的資產。授權前務必核對，涉及代幣種類、允許劃轉額度、發起請求的合約地址、操作內容是否和你的預期一致。

即使網站看起來毫無破綻，也可能觸發高風險錢包操作。

4）簽名交易前核對全部明細

AI 詐騙常常利用緊迫感催促用戶快速確認。簽署任何交易前，請務必逐項檢查收款地址、代幣數量、所選公鏈、合約互動資訊、手續費規則、授權範圍。

若頁面標註「領取獎勵」，卻要求開放無限制代幣權限；標註「錢包驗證」，卻發起資產轉賬，立刻停止操作並排查風險。

一旦交易細節與預期不符，切勿繼續操作。

不少錢包詐騙始於用戶在社群平台公開吐槽帳號問題。詐騙者會蹲守相關動態，隨即偽裝成客服發送私訊行騙。

5）核驗合約地址，勿輕信代幣名稱

詐騙分子會仿製代幣名稱與圖標，打造高仿假幣。看似名為「USDT」或「ETH 收益」的代幣，發行方可能完全無關。

核驗方式：透過專案官網、正規區塊瀏覽器、官方公示資料、主流交易所訊息，確認代幣對應的合約地址。如今 AI 騙局愈發逼真，僅依靠代幣名稱和圖標判斷真偽，風險越來越高。

6）警惕來路不明的客服私信

冒充官方客服仍是加密圈高發詐騙手段。騙子監控社群平台上的用戶求助留言，隨即私訊偽裝成工作人員，誘導用戶進行錢包「驗證」、索取助記詞、發送惡意連結、推薦遠端控制工具，或引導用戶完成危險授權。

正規官方客服，幾乎不會主動發起私訊；平台也絕不索取私鑰、助記詞。遇到問題請主動透過官方管道聯絡客服，不要回覆陌生私訊。

7）緊急催促，往往是騙局訊號

即便騙局製作得再專業，詐騙分子依舊會利用心理施壓製造緊迫感，常用話術包括：「錢包已被盜」「代幣即將過期，請盡快領取」「帳戶即將封鎖」「身份驗證（KYC）失敗」「需立即完成安全更新」。

這類話術會擾亂人的判斷。越是催促你立刻操作，越要放慢節奏、仔細核驗。

加密安全簡易守則：但凡要求你馬上操作錢包，先停下來冷靜核查。

光鮮外表不再等於安全

現今的詐騙網站可以精準復刻品牌標誌、配色、頁面佈局與行文風格。 AI 也能協助製作高仿常見問題頁面、假客服回覆、仿冒資訊文章、完整的新用戶導引流程與宣傳文案。

單憑視覺效果，已經無法判斷平台是否可信。攻擊者只要抓住使用者一瞬間的鬆懈，就能實施不可逆的資產竊盜。

安全防護的核心，始終是核驗：核對網域名稱、查驗合約、審查錢包請求、確認客服身分、理清交易用途。設計精美，不等於值得信任。

加密安全，已然演變為一場核驗之戰

AI 並沒有創造全新的詐騙模式，只是讓傳統騙術的呈現效果、偽裝水準大幅升級。過去大家習慣依賴表面特徵辨別風險，卻忽略了核查操作本身，這項思維在加密產業會招致巨大損失。

一段措辭完美的文字背後，可能藏著惡意連結；一篇看似專業的客服回复，可能誘導你授權劃走資產；一個足以以假亂真的網站，也可能開放高危權限。

核心啟示很簡單，流暢的文案、精緻的介面、熟悉的品牌形象，都不能當作安全憑證。面對每一個連結、每一次錢包彈窗、每一個客服訊息，先驗，再操作。