尼日利亚诈骗案概述
一名位于尼日利亚的诈骗者涉嫌冒充特朗普-范斯就职委员会的高级官员,通过利用一个几乎不易察觉的拼写错误,欺骗一名捐赠者盗取了25万美元的加密货币。美国检察官周三表示,该诈骗者假冒特朗普-范斯就职委员会的联合主席史蒂夫·维特科夫(Steve Witkoff),据报道于2024年12月24日向受害者发送了一封电子邮件,邮件地址中的小写字母“i”被替换为小写字母“l”,在使用某些字体时几乎无法区分。
诈骗过程与资金追回
受害者相信该信息是真实的,于是在2024年12月26日将250,300 USDT.ETH(一种与美元挂钩的稳定币,基于以太坊区块链发行)转入了诈骗者控制的加密钱包。根据华盛顿特区美国检察官办公室的声明,FBI成功追踪了区块链交易,并追回了40,300 USDT.ETH的被盗资金,这些资金目前正处于民事没收程序中,以补偿受害者。
稳定币USDT的发行方Tether协助当局冻结了被盗的加密货币,类似于上个月在一起案件中,该公司帮助促成了与大规模“猪肉屠宰”投资诈骗相关的2.25亿美元USDT的扣押,此案是由司法部、特勤局和加密交易所OKX联合调查的结果。
专家观点与安全警示
加密交易所KoinBX的首席执行官兼创始人萨拉瓦南·潘迪安(Saravanan Pandian)将这一骗局形容为“一个全新的雷区”,不法分子利用政治人物和现实事件来欺骗受害者。他告诉Decrypt:“这纯粹是机会主义,利用公众信任、政治情绪和加密货币不可逆转的特性。”
该诈骗利用了特朗普政府对加密捐款的支持,专家称其“更聪明而非复杂”。链分析公司Chainalysis亚太政策负责人翁承义(Chengyi Ong)告诉Decrypt:“随着政治风向向加密货币倾斜,要求加密捐款变得更加合理。但重要的是要认识到,这种诈骗与支付方式无关——收益同样可以通过支付应用或银行转账转移到中介账户。”
翁警告称,人工智能和深度伪造技术将“放大诈骗活动的规模和复杂性”,并补充说,有效的预防措施需要执法机构、监管机构、科技公司、金融机构和加密行业之间的跨部门合作。
网络安全与诈骗手法
安全分析公司Scam Buzzer的创始人卡兰·普贾拉(Karan Pujara)表示,这一事件暴露了加密捐赠者的基本安全漏洞。他告诉Decrypt:“自互联网早期以来,网络钓鱼一直是最古老的把戏,用户仍然在上当,无论是在加密货币、在线购物还是银行业务中。”
普贾拉指出:“如果你仔细观察各种加密和在线诈骗,诈骗者往往通过激发恐惧、贪婪和错失恐惧(FOMO)来欺骗人们的思维,而不是入侵系统。”他表示:“随着人工智能的发展,复制加密诈骗的速度、执行和规模都大幅提升,”并指出自动化机器人可以实时监控高余额钱包并迅速执行恶意地址交易。
虽然许多人将责任归咎于加密货币本身,普贾拉指出,老式工具,如可疑链接和伪造域名,仍然是大多数诈骗的基础。他说:“在像域名URL和VOIP这样的传统技术中,KYC(客户身份验证)很困难,诈骗者已经利用这些弱点超过25年,进行数据泄露、加密诈骗,甚至传统金融欺诈。”
