AI 深度伪造在加密骗局里到底怎么用?2026 真实案例拆解
把"看见就相信"这件事丢掉,是进入 2026 年这一年最该练的本能。今年我自己在工作里碰到的、读者私信里反复出现的,几乎全是一类东西:用 AI 合成的脸、声音、视频把人骗去签授权、骗去转 USDT、骗去把助记词读出来。Sumsub、Chainalysis、Resemble 几家机构在 2026 年第一季度发布的合并数据里,金融领域的深度伪造欺诈事件同比 +340%,其中"AI 仿冒(impersonation)“细分项再额外暴涨 1400%。这不是抽象数字,是每一周都会有人哭着写信问我"刚刚视频通话里 CEO 让我打过去三百万,是真的吗”。
一、骗子今年最常用的三条剧本线
我把过去半年我整理过的案例汇总成下面这张小表,你能看到主流脚本其实不多,但每条都被包装得非常逼真。
| 剧本编号 | 仿冒对象 | 触达渠道 | 最终目的 |
|---|---|---|---|
| A | 项目 CEO / CFO | Zoom、Google Meet、Teams 视频会议 | 让财务直接电汇或链上转 USDT |
| B | 加密 KOL / 主播 | YouTube Live、X Spaces、TikTok 直播 | 引流到假交易所做"AI 量化跟单" |
| C | 你的家人或好友 | 微信、Telegram、WhatsApp 语音 | 急用钱、亲属被拘、要求私下转账 |
剧本 A 在 2026 年 2 月香港发生过一起公开报道:一家跨国企业香港分部的财务岗,参加了一场"全员都在屏幕上"的视频会议,结果除了她本人,会议里所有面孔都是 AI 合成的。事后调查证实总损失约 2 亿港币,分了 15 笔转出去。剧本 B 在 X 上几乎每周都能刷到一次:先放一段"币圈大 V"喊单视频,下面挂一个 AI 量化跟单链接,进去是仿冒交易所。剧本 C 则比传统电信诈骗更狠,因为骗子已经能从你的社交平台公开短视频里抓取 3 到 10 秒的声音样本,复刻出几乎听不出区别的语音。
二、深度伪造在链上是怎么变成钱被转走的
我把整条攻击链拆成五步,照着读你就知道每一步该停在哪。
- 素材采集:从你或目标人物的公开视频、播客、Twitter Spaces 录音里取脸、取声。3 秒声音足够克隆音色。
- 场景预设:搭一个紧急场景。“明天就要交易截止”、“上级临时通知”、“你儿子被拘留”——所有让你来不及核对的句式。
- 实时合成对话:用本地或云端模型做实时换脸、实时换声。普通笔记本就能跑,延迟 200ms 以内。
- 诱导链上动作:让你签一个看似无害的
setApprovalForAll、或者让你扫一个二维码、或者直接让你把资产转到"安全地址"。这一步通常配合钱包 Drainer 工具,相关防御我写过一篇 钱包 Drainer 工具是什么?怎么防住它一键清空地址 可以拿来对照。 - 快速洗币:资金一进攻击者钱包,几分钟之内拆散、过桥、进混币器,链上追回基本无望。
每一步都给了你按下"暂停键"的机会。问题是,深度伪造攻击的本质就是不让你产生暂停的念头。
三、可以马上拿来用的辨别动作
我自己每次在视频通话里、电话里被要求做财务动作之前,都会做下面这套动作,几乎不到一分钟。
- 要求对方做一个不能预先合成的动作:比如把右手举到耳边、念出一个你随机说出的数字、低头让脸侧 60 度——目前主流换脸模型在侧脸、遮挡、快速光照变化下会出明显瑕疵。
- 挂掉之后用你之前就保存的联系方式回拨:不是用刚才那个会议里的电话,是你通讯录里早就存好的那个。
- 在通话之外再加一道带外验证:和家人事先约定一句"暗号",听到任何让你"立刻转钱"的语音都必须问出这句话。
- 任何要求你签
setApprovalForAll或者扫码连接钱包的,挂掉。真正的同事不会通过视频会议要求你做链上签名动作。 - 检查域名、域名、域名。仿冒 KOL 的跟单链接 99% 是新注册域名,配合 快速辨别钓鱼链接的方法 一起看会更快。
四、为什么这件事在 2026 年变得这么严重
三个事实叠加在一起。第一,消费级 GPU 已经能本地跑通实时换脸;第二,社交平台上的公开短视频提供了几乎无穷的训练素材;第三,链上转账具有不可逆性,骗子一次成功就够。Sumsub 在 2026 年发布的报告里强调了一件让我后背发凉的事——普通用户对深度伪造视频的辨认正确率只有 25.5%。换句话说,四次里有三次你会信。
五、给家人和团队的一份"反深度伪造"约定模板
我把这份模板贴在自己工作桌前,也给身边几位朋友抄过:
- 家庭群里约定一句口令,任何涉及钱的请求必须先问口令。
- 公司财务岗规定:视频会议中提出的转账,必须二次回拨主管手机才能执行。
- 对所有"投资跟单"、“AI 量化”、"内幕喊单"直接拉黑,相关辨别细节可以对照 识别加密邮件与短信诈骗。
- 个人钱包定期审计授权,可参考 钱包安全自查指南 的清单。
六、把"延迟反应"练成肌肉记忆
深度伪造攻击的最大杀伤力来自时间压力。骗子用的是你的本能——看见上司、看见家人、听见熟悉的声音,立刻想满足对方。但 2026 年开始,"本能"已经不能再当成判断证据了。真正可靠的不是看见,而是流程。约定带外验证的流程、约定二次回拨的流程、约定钱包签名前必须冷静五分钟的流程。每一个流程都是一个延迟反应,每一个延迟反应都是把骗子手里的剧本撕掉一页。
我希望你读完这篇,今晚就给家人发一句话:从今天开始,凡是从屏幕那头让我们转钱的人,都得先报暗号。这一句话,比你这两年读过的所有安全文章都更能救你。
本文仅作科普,不构成投资建议。加密资产波动大、风险高——永远只投入你亏得起的钱。