什麼是加密詐騙中的社會工程？

定義及核心機制

1. 加密詐騙中的社會工程是指故意利用人類心理來繞過技術安全控制並提取私鑰、助記詞或錢包存取憑證。

2. 攻擊者不會暴力加密或對智慧合約進行逆向工程；相反，他們建構的敘事會引發受害者的緊迫感、恐懼、權威偏見或貪婪。

3. 一個常見的途徑包括使用克隆網站、經過驗證的 Telegram 頻道和語音調製電話來冒充 Binance、Coinbase 或 Ledger 的支援代理商。

4. 與傳統的惡意軟體分發不同，這些操作依賴於自願的用戶操作：點擊連結、在虛假介面中輸入恢復字詞或批准使用硬體錢包簽署的惡意交易。

5. 成功率與感知合法性密切相關——標誌、模仿官方平台的域名以及有時限的語言（「你的錢包將在 90 秒內被凍結」）極大地提高了合規性。

加密生態系中的普遍策略

1. 虛假空投門戶以免費代幣承諾引誘用戶，然後請求錢包連接和「批准」訊息簽名，該訊息實際上向攻擊者控制的合約授予無限的 ERC-20 津貼。

2. 假冒的錢包恢復服務出現在 Google Ads 或 YouTube 影片描述中，引導受害者逐步輸入助記詞進入託管在 ledger-support[.]online 或 metamask-help[.]site 等網域上的網路釣魚表單。

3.「代幣上市騙局」涉及捏造新聞稿，聲稱新代幣即將出現在主要交易所，從而導致在未經驗證的 DEX 上進行因 FOMO 驅動的購買，從而導致流動性立即耗盡。

4. USB 誘餌在 2025 年的區塊鏈會議上捲土重來：攻擊者分發了標有「以太坊開發套件」的品牌 USB 驅動器，其中包含旨在在現場演示期間捕獲 MetaMask 密碼的擊鍵記錄器。

5. 在尼日利亞和越南的非英語社區中，電話釣魚攻擊不斷升級，詐騙者冒充當地央行官員，警告受害者除非將 BTC 轉移到“安全託管地址”，否則將違反 KYC 行為。

目標使用者設定檔

1. 最近購買了第一個 ETH 或 SOL 的新人－缺乏自我託管原則意識，過度信任第三方介面。

2. 早期 DeFi 專案的非技術創辦人，將錢包管理外包並簽署多重簽名提案，而無需審查字節碼或合約地址。

3. 遺留 Bitcoin UTXO 的老年持有者回覆提供「免費區塊鏈升級幫助」的簡訊並透過電話透露助記詞。

4. NFT 收藏家參與基於 Discord 的鑄幣活動，其中受損的版主帳戶會發布虛假的白名單鏈接，需要錢包簽名才能訪問。

5. 使用流動質押衍生品的質押者錯誤地批准了未知收益聚合商的代幣批准，承諾 APY 會高於市場利率。

欺騙背後的基礎設施

1. 網域產生演算法每天產生數百個相似的 URL（metamask[.]support、metamask[.]app 和 meta-mask[.]org），所有這些都使用受隱私保護的 WHOIS 條目在幾分鐘內完成註冊。

2. Telegram 通路生態系統以協調詐騙集團的形式運作：一個渠道分發虛假交易所公告，另一個渠道提供“實時支持”，第三個渠道在加密子組上出售被盜的錢包憑證。

3. 經過公開 CEO 採訪訓練的語音克隆工具可以實現高度令人信服的語音釣魚腳本——Vitalik Buterin 或趙長鵬敦促立即遷移錢包的錄音已經在東南亞 Telegram 群組中流傳。

4. 在 Chrome Web Store 搜尋結果中排名第一的假冒瀏覽器擴充功能「Solana 錢包連接器」包含攔截 Phantom 錢包請求和注入惡意 RPC 端點的邏輯。

5. 受損的 GitHub 儲存庫託管開源錢包 UI 克隆——開發人員在不知不覺中將它們整合到 dApp 前端，使所有連接的用戶暴露於即時交易劫持。

常見問題解答

Q：硬體錢包可以防範社交工程嗎？硬體錢包可以防止私鑰提取，但無法阻止用戶自願簽署惡意交易或在網路釣魚網站中輸入助記詞。物理隔離不會凌駕於人類決策之上。

Q：為什麼詐騙網域在報告後仍保持活躍數天？網域註冊商通常缺乏針對新註冊的相似網域的自動刪除協議。 ICANN 認可的註冊商可能會要求提出正式的法律投訴，從而延遲刪除，直到發生重大損害之後。

Q：區塊鏈分析公司是否檢測社會工程模式？鏈上分析可以識別異常的代幣配額和可疑的合約部署，但行為欺騙在資金轉移之前不會留下鏈上痕跡。攻擊面完全存在於鏈外——瀏覽器、聊天和語音通話中。

Q：多重簽名皮夾是否能夠免受社會工程的影響？多重簽章設定降低了單點失敗風險，但引入了新的向量：攻擊者透過勒索脅迫簽署者，在緊急協調管道中冒充共同簽署者，或利用錯誤配置的閾值策略允許在某些條件下單方面執行。