什么是加密诈骗中的社会工程？

定义及核心机制

1. 加密诈骗中的社会工程是指故意利用人类心理来绕过技术安全控制并提取私钥、助记词或钱包访问凭证。

2. 攻击者不会暴力加密或对智能合约进行逆向工程；相反，他们构建的叙述会引发受害者的紧迫感、恐惧、权威偏见或贪婪。

3. 一个常见的途径包括使用克隆网站、经过验证的 Telegram 频道和语音调制电话来冒充 Binance、Coinbase 或 Ledger 的支持代理。

4. 与传统的恶意软件分发不同，这些操作依赖于自愿的用户操作：单击链接、在虚假界面中输入恢复字词或批准使用硬件钱包签名的恶意交易。

5. 成功率与感知合法性密切相关——标志、模仿官方平台的域名以及有时限的语言（“你的钱包将在 90 秒内被冻结”）极大地提高了合规性。

加密生态系统中的普遍策略

1. 虚假空投门户以免费代币承诺引诱用户，然后请求钱包连接和“批准”消息签名，该消息实际上向攻击者控制的合约授予无限的 ERC-20 津贴。

2. 假冒的钱包恢复服务出现在 Google Ads 或 YouTube 视频描述中，引导受害者逐步输入助记词进入托管在 ledger-support[.]online 或 metamask-help[.]site 等域上的网络钓鱼表单。

3.“代币上市骗局”涉及捏造新闻稿，声称新代币即将出现在主要交易所，从而导致在未经验证的 DEX 上进行因 FOMO 驱动的购买，从而导致流动性立即耗尽。

4. USB 诱饵在 2025 年的区块链会议上卷土重来：攻击者分发了标有“以太坊开发套件”的品牌 USB 驱动器，其中包含旨在在现场演示期间捕获 MetaMask 密码的击键记录器。

5. 在尼日利亚和越南的非英语社区中，电话钓鱼攻击不断升级，诈骗者冒充当地央行官员，警告受害者除非将 BTC 转移到“安全托管地址”，否则将违反 KYC 行为。

目标用户配置文件

1. 最近购买了第一个 ETH 或 SOL 的新人——缺乏自我托管原则意识，过度信任第三方接口。

2. 早期 DeFi 项目的非技术创始人，将钱包管理外包并签署多重签名提案，而无需审查字节码或合约地址。

3. 遗留 Bitcoin UTXO 的老年持有者回复提供“免费区块链升级帮助”的短信并通过电话透露助记词。

4. NFT 收藏家参与基于 Discord 的铸币活动，其中受损的版主帐户会发布虚假的白名单链接，需要钱包签名才能访问。

5. 使用流动质押衍生品的质押者错误地批准了未知收益聚合商的代币批准，承诺 APY 会高于市场利率。

欺骗背后的基础设施

1. 域名生成算法每天生成数百个相似的 URL（metamask[.]support、metamask[.]app 和 meta-mask[.]org），所有这些都使用受隐私保护的 WHOIS 条目在几分钟内完成注册。

2. Telegram 渠道生态系统以协调诈骗集团的形式运作：一个渠道分发虚假交易所公告，另一个渠道提供“实时支持”，第三个渠道在加密子组上出售被盗的钱包凭证。

3. 经过公开 CEO 采访训练的语音克隆工具可以实现高度令人信服的语音钓鱼脚本——Vitalik Buterin 或赵长鹏敦促立即迁移钱包的录音已经在东南亚 Telegram 群组中流传。

4. 在 Chrome Web Store 搜索结果中排名第一的假冒浏览器扩展“Solana 钱包连接器”包含拦截 Phantom 钱包请求和注入恶意 RPC 端点的逻辑。

5. 受损的 GitHub 存储库托管开源钱包 UI 克隆——开发人员在不知不觉中将它们集成到 dApp 前端，使所有连接的用户暴露于实时交易劫持。

常见问题解答

问：硬件钱包可以防范社交工程吗？硬件钱包可以防止私钥提取，但无法阻止用户自愿签署恶意交易或在网络钓鱼网站中输入助记词。物理隔离不会凌驾于人类决策之上。

问：为什么诈骗域名在报告后仍保持活跃数天？域名注册商通常缺乏针对新注册的相似域名的自动删除协议。 ICANN 认可的注册商可能会要求提出正式的法律投诉，从而延迟删除，直到发生重大损害之后。

问：区块链分析公司是否检测社会工程模式？链上分析可以识别异常的代币配额和可疑的合约部署，但行为欺骗在资金转移之前不会留下链上痕迹。攻击面完全存在于链外——浏览器、聊天和语音通话中。

问：多重签名钱包是否能够免受社会工程的影响？多重签名设置降低了单点失败风险，但引入了新的向量：攻击者通过勒索胁迫签名者，在紧急协调渠道中冒充共同签名者，或利用错误配置的阈值策略允许在某些条件下单方面执行。