深度偽造釣魚攻擊如何鎖定您的加密錢包（以及舊規則失靈的原因）

該直播看起來完全真實。畫面顯示Vitalik Buterin坐在一間看似現場的會議廳裡，直接對著鏡頭談論以太坊基金會的新贈品活動。製作質量很高。聲音正確。舉止正確。捐贈地址與倒數計時器一起出現在螢幕上。現在發送ETH，24小時內將收到雙倍返還。

倫敦的一位交易員看了兩分鐘，認出了那張臉和聲音，然後發送了1.4個ETH。倒數計時結束。什麼也沒有返還。當他搜尋原始直播時，它已經被下架了。在平台將其移除之前，該地址已經從340個其他錢包中收取了資金。

他沒有點擊可疑連結。他沒有忽略語法錯誤。他看到了一個看起來真實的人在實時說著真實的事情。這就是深偽釣魚與以往所有詐騙的不同之處，也是它目前從加密貨幣錢包中吸走數億美元的原因。

為什麼舊規則不再適用

多年來，建議一直很簡單：檢查是否有語法錯誤，尋找可疑連結，驗證發件人的電子郵件地址，以及從不點擊任何感覺不對勁的東西。這些建議保護人們免受2018年和2019年的釣魚攻擊。但它們無法保護人們免受2026年正在發生的事情。

深偽釣魚消除了所有傳統的危險信號。訊息的語法完美無缺，因為它們是由AI撰寫的。品牌形象與合法交易所完全一致，包括字體和顏色。聲音與真人無異。影片同步、流暢且符合上下文。而緊迫感也感覺真實，因為它是透過交易者信任的管道傳達的：YouTube直播、Telegram公告以及看起來與真實地址一模一樣的電子郵件地址。

僅在2026年1月，釣魚攻擊就從加密貨幣用戶那裡竊取了超過3.11億美元。2025年，冒充詐騙同比增長了1,400%。AI驅動的詐騙比傳統詐騙的利潤高出4.5倍。

規模並非理論。Chainalysis估計，詐騙者在2025年通過加密貨幣詐騙和欺詐竊取了大約170億美元，而2026年初的數據表明，這個數字在年底前將被超越。每位受害者的平均支付金額從2024年的782美元增長到2025年的2,764美元，增長了253%。攻擊者不再是廣撒網。他們正在針對更少的人，竊取更大的金額，而且他們正在成功。



比特幣

BTC

69,005.88

+1.10%



深偽釣魚針對加密貨幣交易者的五種方式

1. 虛假名人代言影片

這就是讓開頭故事中的交易者受害的攻擊方式。詐騙者生成知名人物（包括Elon Musk、Michael Saylor和Vitalik Buterin）的AI影片，宣傳虛假的代幣發行、贈品或投資機會。其品質已達到大多數觀看者無法區分真假採訪片段或直播的程度。加密貨幣領域佔2023年所有檢測到的深偽詐欺案件的88%，此後每年數字都在增長。這些影片通常透過虛假的YouTube帳戶、被劫持的合法頻道或使用被冒充者相同品牌的付費社交媒體廣告進行部署。

2. 語音複製冒充

這種方式更具針對性且更危險，因為它感覺很個人化。語音複製技術現在只需要三到五秒的音頻樣本，就能創建任何聲音的逼真複製品。詐騙者從播客、YouTube採訪、Twitter Space和會議錄音中抓取音頻，然後使用複製的聲音直接打電話給交易者，假裝是交易所支援人員、財務顧問，或者在某些情況下，是他們從公開錄音中獲取聲音的朋友或同事。來電者告訴你帳戶有問題，有未經授權的提款已被標記，或者你需要立即驗證你的助記詞以防止損失。聲音聽起來很對。緊迫感感覺真實。而且電話是直接打到你的手機上。

3. 深偽直播

YouTube和社交媒體平台上的虛假直播是加密貨幣領域增長最快的深偽攻擊媒介之一。攻擊者創建一個直播，似乎顯示一位知名人物正在進行實時公告。螢幕上運行著倒數計時器。顯示一個錢包地址用於捐贈或參與。中途加入的觀看者會看到該地址實時收到資金，這就產生了贈品合法的社會證明。當平台移除該直播時，已有數十或數百個錢包向攻擊者控制的地址發送了資金。2026年1月，簽名釣魚損失比2025年12月增長了207%，而直播攻擊是這一增長的重要推動力。

4. AI生成的釣魚郵件

2026年的釣魚郵件與五年前的完全不同。AI生成的消息完美地複製了合法交易所的語氣、品牌和寫作風格。標誌正確。頁腳匹配。語言聽起來像是真正的合規團隊會寫的。電子郵件告訴你，你的帳戶已被標記進行審查，提款已啟動，或者你需要在24小時內完成驗證步驟。電子郵件中的連結會導向一個與真實平台看起來一模一樣的網站。你填寫的每個欄位都直接傳送給攻擊者。加密貨幣領域中與深偽相關的事件從2023年到2024年增長了654%，並且仍在加速。電子郵件不再是過去的薄弱環節。現在它是攻擊中最具說服力的部分。

5. 錢包盜取網站和實體信件

這是大多數交易者都未曾預料到的兩種攻擊媒介。錢包盜取網站模仿合法的錢包介面和DeFi平台。當用戶連接他們的錢包以領取虛假的空投、獎金或NFT空投時，惡意智能合約會自動執行，並從連接的錢包中抽走所有資產。區塊鏈交易是不可逆轉的。沒有支援團隊可以打電話，也沒有退款可以申請。在2026年初，Safe Labs發現了一項協調行動，涉及5,000個與錢包盜取工具相關的惡意地址。第二個媒介甚至更出乎意料：實體郵件。詐騙者現在會發送冒充硬體錢包公司（如Ledger和Trezor）的官方信件，信件印有品牌信頭，聲稱用戶必須完成強制性身份驗證更新。每封信都包含一個QR碼，導向一個虛假的設置網站。最後一步要求提供錢包恢復密碼。

如果任何通訊，無論是數位的還是實體的，要求你的助記詞或恢復詞，請立即停止。任何合法的交易所、錢包公司或支援團隊在任何情況下都不會要求這些資訊。

2026年仍然有效的危險信號

傳統的危險信號已經消失，但深偽攻擊仍然留下痕跡。以下是需要注意的：

1. URL很少是完美的。深偽網站使用的域名與真實域名只差一個字符：例如lbank-secure.com而不是lbank.com，或者ethereurn.org，帶有細微的字母互換。務必手動輸入URL，而不是點擊連結。
2. 要求你先發送才能獲得回報的贈品永遠都是詐騙。沒有任何合法組織會要求你先發送加密貨幣以獲得更多回報。這條規則從未有過例外。
3. 緊迫性是一種武器。任何製造人為時間壓力的訊息、電話、影片或電子郵件，都是為了阻止你清晰思考。合法平台不會給你15分鐘的時間來驗證身份，否則資金將被凍結。
4. 名人不會透過直播進行公開贈品活動。如果一位知名人物似乎正在線上贈送加密貨幣，那不是真的。這種形式的每一個案例都是詐騙。
5. 檢查直播或影片的帳戶歷史。一個三天前才創建的YouTube頻道，正在播放Vitalik Buterin的直播，那不是真的。合法頻道擁有多年的內容、持續的訂閱者增長和可驗證的歷史。
6. 真正的交易所支援人員不會主動打電話給你。如果你接到自稱來自LBank、Binance或任何其他交易所的電話，請掛斷電話，並透過其官方網站直接聯繫交易所進行驗證。
7. 來自硬體錢包公司要求進行安全更新的實體信件不是真的。Ledger、Trezor和其他硬體錢包製造商透過與你帳戶註冊相關的官方應用程式或電子郵件進行通訊，從不透過帶有QR碼的郵件。

如何保護您的加密貨幣錢包

光有意識還不夠。以下是專為2026年威脅環境設計的實用保護清單：

1. 切勿以任何理由、在任何地方與任何人分享您的助記詞或恢復詞。將它們離線儲存，寫在紙上，放在只有您能控制的地方。
2. 對於超過您日常開銷的任何持倉，請使用硬體錢包。硬體錢包將私鑰離線保存，使其免受基於瀏覽器的攻擊、錢包盜取器和惡意軟體的侵害。
3. 在您使用的每個交易所上啟用提款地址白名單。這可以防止資金在未經額外驗證的情況下發送到新地址，即使您的帳戶被盜用。
4. 為您使用的每個交易所和錢包的官方URL添加書籤，並僅通過這些書籤訪問它們。切勿點擊來自電子郵件、社交媒體或訊息應用程式的連結。
5. 在您使用完畢後，斷開您的錢包與所有DeFi網站或平台的連接。保持錢包連接會讓惡意合約持續訪問以批准未來的交易。
6. 使用Revoke.cash或Etherscan的代幣批准檢查器等工具定期審查和撤銷代幣批准。過去授予的無限批准仍然可能在以後被利用。
7. 在每個加密帳戶上開啟使用身份驗證器應用程式而非簡訊的雙因素認證。基於簡訊的雙因素認證可以通過SIM卡交換攻擊繞過。
8. 在與任何聲稱提供空投、獎金或贈品的平台互動之前，請務必通過官方交易所公告渠道驗證其合法性，而不要通過優惠本身提供的連結。
9. 如果您接到自稱是交易所支持人員的語音電話，請掛斷電話，然後通過交易所網站上列出的官方支持電話號碼回撥。語音複製技術非常複雜，以至於識別聲音不再是一種可靠的驗證方法。

每位受害者的平均詐騙支付金額在一年內增長了253%。攻擊者越來越善於針對那些本該更警惕的人。準備是唯一可靠的防禦。

這對您的交易意味著什麼

深偽釣魚並不是一個只影響經驗不足交易者的利基威脅。冒充詐騙增長1,400%以及單月損失3.11億美元說明了不同的情況。這些攻擊正在針對那些交易多年、了解加密貨幣並自認為知道該如何防範的人。

這些攻擊背後的技術不會變得不那麼複雜。攻擊者現在可以使用幾乎零成本運行的工具，生成看起來和聽起來都完全真實的攻擊，並以兩年前無法達到的規模針對人們。唯一可靠的回應是改變您驗證所有事物的方式，而不僅僅是您尋找的內容。

信任流程，而不是表象。通過官方渠道驗證，而不是通過要求您信任的渠道。當任何事情感覺緊急時，請放慢速度。並像保護您所擁有的一切唯一鑰匙一樣保護您的助記詞，因為在加密貨幣領域，它確實如此。