AI 技術日益普及,我們在享受便利的同時,也面臨新的安全威脅。近期,我們發現有不法分子利用使用者對 AI 的信任誘導使用者造訪釣魚網站,進而盜取資產。
AI 搜索的信息陷阱
目前,部分用戶可能習慣使用 AI 搜尋引擎或 AI 助理獲取信息,包括查詢官方網站、市場動態、項目介紹、技術分析等。
需要注意的是,AI 模型產生的資訊依賴其訓練資料和演算法,本身不具備即時辨別資訊真偽的能力。如果訓練資料包含錯誤訊息或污染,AI 可能以看似權威的口吻,提供虛假或過時資訊。目前 AI 提供的資訊有以下問題:
- 虛假信息滲透:一些釣魚網站透過技術手段(如 SEO)讓自己在搜尋結果中排名靠前,導致 AI 誤以為是可信來源並收錄。
- 數據滯後性:由於區塊鏈和加密貨幣的快速變化,AI 無法像真人一樣即時關注專案方的最新公告,例如某專案方的官方修改了網址、升級了代幣合約,AI 可能還在提供舊的、甚至已經作廢的資訊。
近期,安全團隊慢霧(SlowMist)在 Twitter 上指出,經過測試發現,一些 AI 工具會錯誤地推薦假冒官方網站的詐騙連結。 AI 在生成內容時可能「自信地撒謊」,若它依賴未經校驗的資料來源,可能會向使用者推薦虛假連結或錯誤教學。
如下圖在詢問 AI 工具 imToken 官網是什麼時,AI 回覆的網站是 https://www.imtoken.app,請注意這是詐騙網站,imToken 正確的官網是 https://token.im/。
社交平台的信息污染
社交平台如 Twitter、Telegram 已成為加密貨幣訊息傳播的重要管道,許多用戶會透過關注專案方的官方帳號、加入社群、關注產業大 V 等方式來獲取資訊。
然而,社交平台因其低發布門檻和演算法推薦機制,成為詐騙分子散播假訊息的重災區。平台演算法通常會優先推薦高互動內容,對內容的真實性缺乏嚴格的審核機制。於是,一些不法分子會在社交平台上冒充官方人員或創建虛假的官方帳號,搬運官方資訊以及佯裝科普安全知識,進而發布虛假投資信息,或誘導用戶下載假錢包,騙取用戶資產。
近期,有用戶回饋,某書平台上湧現多個仿冒官方的帳號-請注意,imToken 在某書並無任何官方帳號。
小鄭在某書平台看到多個以官方名義發布的錢包使用教程,並在所謂的「官方客服」指引下,下載了錢包應用。因缺乏警惕,小鄭在假錢包中創建了新地址並轉入資產。
數小時後,他發現資產轉移至陌生地址,聯絡客服無果,才意識到被騙。實際上,小鄭下載的是詐騙分子偽造的錢包應用,助記詞早已洩露,資產也被盜走。
imToken 安全團隊提醒:
- 認準 imToken 唯一官網 https://token.im/ 下載使用正版錢包,不要點擊社交平台上的陌生下載鏈接。
- 在使用 AI 工具搜尋關於錢包資產安全的知識時,切勿盲目相信 AI 推薦的內容,透過 AI 查詢到的連結或教程,請透過官方管道驗證真偽。
-
確認官方帳號,請認準以下 imToken 官方渠道:
- 微信公眾號:布嚕說
- 微博:https://weibo.com/imToken
- Twitter(X):https://x.com/imTokenCN
- Discord 社區:https://discord.com/invite/imToken
imToken 一直在行動
安全風控
三月份,imToken 共標記風險代幣 12018 個;封鎖風險 DApp 網站 441 個;標記風險地址 7268 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。