加密货币行业现状
加密货币行业的快速发展为创新创造了大量机会,同时也为诈骗活动提供了温床。2024年,美国人因加密货币相关犯罪的 损失创下了93亿美元的记录,较前一年的56亿美元增长了66%。联邦调查局的互联网犯罪投诉中心在2024年接收了近15万起与加密货币相关的投诉,表明这些看似孤立的事件已演变为对数字金融的系统性威胁。令人担忧的是, 60岁以上人群报告的损失最高,达28亿美元。同时,Chainalysis的数据表明,在2024年,北朝鲜黑客仅从加密平台上窃取了 13.4亿美元,占所有被窃资金的61%。
作为领先的区块链分析平台,Crystal公司始终处于打击这一斗争的最前线。该公司的工具可以帮助追踪非法的加密货币流动,并为调查提供重要情报。我们近期与自2024年初担任Crystal首席执行官的Navin Gupta进行了交流,讨论了推动现代加密诈骗的复杂操控策略。Gupta在金融科技领域拥有超过23年的领导经验,曾在花旗集团、汇丰银行和瑞波(Ripple)等公司任职,他提供了关于传统金融犯罪预防在去中心化加密货币世界中应用的独特视角。
加密货币操控中的心理学
CN:根据您的经验,诈骗者常用哪些心理战术来建立与受害者的信任?
Gupta:最常见的战术围绕紧迫感、权威性和熟悉感展开。诈骗者会假冒被认为具有权威的人士,例如项目创始人、影响者或支持人员,以此创造合法性的假象。他们通过施加时间压力来利用“错失恐惧症”(FOMO)——“如果你现在不行动,你将失去机会”。此外,他们还模仿真实平台的视觉身份,以便利用受害者对品牌的信任。
CN:诈骗者如何利用个人关系或社交亲密感——所称的“信任陷阱”在现代加密诈骗中体现如何?
Gupta:我们见证了所谓“社交渗透”的显著增加。攻击者逐渐融入Discord服务器、Telegram群组,甚至私人DM,自称是乐于助人的成员。他们在一段时间内(有时长达数周)建立融洽关系,然后提出诈骗投资或虚假工具。
这个陷阱之所以有效,是因为它并不显得像欺诈,反而更像是朋友的建议。受害者因情感上的熟悉而放下戒备。最新的Chainalysis数据显示,自2020年以来,依赖虚假关系建立的“养猪诈骗”案件增加了85倍。受害者通常损失在200万美元到400万美元之间,正是由于情感操控让他们愿意随着时间的推移转移更多的资金。
社交工程战术的演变
CN:社交工程正在迅速演变。在2024-2025年,攻击者采用了哪些新的行为或情感触发器,而这些在过去五年中未曾见过?
Gupta:在2024-2025年,我们见证了更多超个性化攻击。由于数据泄露和人工智能驱动的画像构建,诈骗者能够定制信息,反映受害者的语言、投资组合历史,甚至是过去的互动。另一个增长的触发器是共情。诈骗者会假装存在医疗紧急情况或家庭相关原因,以情感理由请求加密货币支持。
此外,“VIP欺诈”也在上升——攻击者假装提供独家的投资机会,从而利用地位驱动的FOMO。人工智能已成为诈骗者的一个强大工具。他们现在可以生成令人信服的人物形象,模仿写作风格,甚至制作可信的深度伪造视频。这种综合方法使投资欺诈成为成本最高的类别,2024年仅这方面的损失便达到57亿美元,较上一年增加了24%。
高风险社交工程
CN:您能否分享一个Crystal处理过的案例,该案例揭示了社交操控在诈骗中如何运作的深刻教训?
Gupta:我们调查了一个案例,其中一家中型加密基金的顶级经理被伪装成CEO的人在Telegram上进行欺骗。攻击者伪造了CEO的Telegram ID,他们模仿了其写作风格,请求进行“紧急流动资金转移”。令人震惊的是,攻击者等到真正的CEO出差时——这一信息可能来自社交媒体。
这个案例清晰地展示了诈骗者如何结合社交工程、时机与侦察。此事件无疑说明了为何传统的企业安全培训在加密空间中往往失效。
CN:您是否注意到高净值个体或企业因精心定制的“奢侈品”网络钓鱼攻击而受到诈骗的增加?
Gupta:绝对如此。高净值目标的攻击方式更加复杂。这些钓鱼尝试通常通过LinkedIn、私密的邀请制社区进行,与大众市场的诈骗形成鲜明对比。攻击者的目标是建立长时间的信任关系,然后再出手。因为每次成功的攻击可以带来数百万的收益。
技术漏洞与人类错误
CN:个人或企业经常犯的较不明显但危险的错误是什么,使其资金面临风险?
Gupta:一个主要问题是过度信任平台。人们常常因为某个dApp看起来设计精美或某个Telegram机器人拥有成千上万用户而认为它是安全的。另一个问题是私钥管理不当。
此外,用户也往往忽视去中心化的审批流程,导致一旦遭遇社交攻击便可能产生漏洞。加密货币的去中心化特性意味着出现问题时没有客户服务部门可求助,这种环境下的安全意识需与传统金融截然不同。
防范加密诈骗的终极防线
CN:如果您能在每个加密持有者的脑海中植入一种反应,使他们免受诈骗侵害,那会是什么?
Gupta:假设每条未请求的信息都是潜在攻击。这一思维转变本身就可以滤除80%的威胁。在加密空间发展迅速的同时,您的资金不必如此。花几分钟验证请求所需的时间,可以为您节省失去一切的风险。
