防骗避坑

AI 深度伪造在加密骗局里到底怎么用?2026 真实案例拆解

2026-05-30 · 链上迷雾

把"看见就相信"这件事丢掉,是进入 2026 年这一年最该练的本能。今年我自己在工作里碰到的、读者私信里反复出现的,几乎全是一类东西:用 AI 合成的脸、声音、视频把人骗去签授权、骗去转 USDT、骗去把助记词读出来。Sumsub、Chainalysis、Resemble 几家机构在 2026 年第一季度发布的合并数据里,金融领域的深度伪造欺诈事件同比 +340%,其中"AI 仿冒(impersonation)“细分项再额外暴涨 1400%。这不是抽象数字,是每一周都会有人哭着写信问我"刚刚视频通话里 CEO 让我打过去三百万,是真的吗”。

AI 深度伪造视频通话仿冒高管的场景拆解

一、骗子今年最常用的三条剧本线

我把过去半年我整理过的案例汇总成下面这张小表,你能看到主流脚本其实不多,但每条都被包装得非常逼真。

剧本编号 仿冒对象 触达渠道 最终目的
A 项目 CEO / CFO Zoom、Google Meet、Teams 视频会议 让财务直接电汇或链上转 USDT
B 加密 KOL / 主播 YouTube Live、X Spaces、TikTok 直播 引流到假交易所做"AI 量化跟单"
C 你的家人或好友 微信、Telegram、WhatsApp 语音 急用钱、亲属被拘、要求私下转账

剧本 A 在 2026 年 2 月香港发生过一起公开报道:一家跨国企业香港分部的财务岗,参加了一场"全员都在屏幕上"的视频会议,结果除了她本人,会议里所有面孔都是 AI 合成的。事后调查证实总损失约 2 亿港币,分了 15 笔转出去。剧本 B 在 X 上几乎每周都能刷到一次:先放一段"币圈大 V"喊单视频,下面挂一个 AI 量化跟单链接,进去是仿冒交易所。剧本 C 则比传统电信诈骗更狠,因为骗子已经能从你的社交平台公开短视频里抓取 3 到 10 秒的声音样本,复刻出几乎听不出区别的语音。

二、深度伪造在链上是怎么变成钱被转走的

我把整条攻击链拆成五步,照着读你就知道每一步该停在哪。

  1. 素材采集:从你或目标人物的公开视频、播客、Twitter Spaces 录音里取脸、取声。3 秒声音足够克隆音色。
  2. 场景预设:搭一个紧急场景。“明天就要交易截止”、“上级临时通知”、“你儿子被拘留”——所有让你来不及核对的句式。
  3. 实时合成对话:用本地或云端模型做实时换脸、实时换声。普通笔记本就能跑,延迟 200ms 以内。
  4. 诱导链上动作:让你签一个看似无害的 setApprovalForAll、或者让你扫一个二维码、或者直接让你把资产转到"安全地址"。这一步通常配合钱包 Drainer 工具,相关防御我写过一篇 钱包 Drainer 工具是什么?怎么防住它一键清空地址 可以拿来对照。
  5. 快速洗币:资金一进攻击者钱包,几分钟之内拆散、过桥、进混币器,链上追回基本无望。

每一步都给了你按下"暂停键"的机会。问题是,深度伪造攻击的本质就是不让你产生暂停的念头

三、可以马上拿来用的辨别动作

我自己每次在视频通话里、电话里被要求做财务动作之前,都会做下面这套动作,几乎不到一分钟。

  • 要求对方做一个不能预先合成的动作:比如把右手举到耳边、念出一个你随机说出的数字、低头让脸侧 60 度——目前主流换脸模型在侧脸、遮挡、快速光照变化下会出明显瑕疵。
  • 挂掉之后用你之前就保存的联系方式回拨:不是用刚才那个会议里的电话,是你通讯录里早就存好的那个。
  • 在通话之外再加一道带外验证:和家人事先约定一句"暗号",听到任何让你"立刻转钱"的语音都必须问出这句话。
  • 任何要求你签 setApprovalForAll 或者扫码连接钱包的,挂掉。真正的同事不会通过视频会议要求你做链上签名动作。
  • 检查域名、域名、域名。仿冒 KOL 的跟单链接 99% 是新注册域名,配合 快速辨别钓鱼链接的方法 一起看会更快。

四、为什么这件事在 2026 年变得这么严重

三个事实叠加在一起。第一,消费级 GPU 已经能本地跑通实时换脸;第二,社交平台上的公开短视频提供了几乎无穷的训练素材;第三,链上转账具有不可逆性,骗子一次成功就够。Sumsub 在 2026 年发布的报告里强调了一件让我后背发凉的事——普通用户对深度伪造视频的辨认正确率只有 25.5%。换句话说,四次里有三次你会信。

深度伪造攻击链与中断点示意

五、给家人和团队的一份"反深度伪造"约定模板

我把这份模板贴在自己工作桌前,也给身边几位朋友抄过:

  • 家庭群里约定一句口令,任何涉及钱的请求必须先问口令。
  • 公司财务岗规定:视频会议中提出的转账,必须二次回拨主管手机才能执行。
  • 对所有"投资跟单"、“AI 量化”、"内幕喊单"直接拉黑,相关辨别细节可以对照 识别加密邮件与短信诈骗
  • 个人钱包定期审计授权,可参考 钱包安全自查指南 的清单。

六、把"延迟反应"练成肌肉记忆

深度伪造攻击的最大杀伤力来自时间压力。骗子用的是你的本能——看见上司、看见家人、听见熟悉的声音,立刻想满足对方。但 2026 年开始,"本能"已经不能再当成判断证据了。真正可靠的不是看见,而是流程。约定带外验证的流程、约定二次回拨的流程、约定钱包签名前必须冷静五分钟的流程。每一个流程都是一个延迟反应,每一个延迟反应都是把骗子手里的剧本撕掉一页。

我希望你读完这篇,今晚就给家人发一句话:从今天开始,凡是从屏幕那头让我们转钱的人,都得先报暗号。这一句话,比你这两年读过的所有安全文章都更能救你。

本文仅作科普,不构成投资建议。加密资产波动大、风险高——永远只投入你亏得起的钱。

最新文章

行业事件

BTC ETF 连 10 天净流出 29.7 亿:对普通用户意味什么

到 6 月 4 日为止,美国现货比特币 ETF 已经连续 10 个交易日净流出,累计 29.7 亿美元,是产品上线以来最长的连续流出窗口之一。这篇梳理这串数字到底说明了什么、又不能说明什么。

心态与 FOMO

AI 板块虹吸加密资金时,该不该跟风跳过去?

6 月初一个明显的现象:资金从加密往 AI 板块切。Nvidia 再创新高,BTC、ETH 走弱。"加密是不是过气了"的疑问又起来了。这篇不预测哪个板块下半年更猛,只回答:板块虹吸时,你的心态该怎么稳。

心态与 FOMO

美伊紧张升级时,加密仓位该怎么调?

6 月初美伊军事摩擦再次升级,原油上跳、风险资产集体走弱,BTC、ETH 同步下挫。新闻每隔半天换一种说法,仓位却不能每隔半天换一次。这篇梳理在地缘冲击下,加密持仓应当按哪几条规矩走。

心态与 FOMO

ETH 跌破 2000 美元,信仰者该怎么调整心态?

ETH 在 6 月初跌穿 2000 美元心理位,链上活跃度也在走弱。对自称"以太坊信仰者"的人来说,这是比 2022 年熊市更微妙的一次心态测试:它不是一根明显的大阴线,而是一段被慢慢磨低的价格。

心态与 FOMO

BTC 跌破 67k,该不该补仓?6 月心态自检

6 月 BTC 一度跌穿 67k,盘中还试探了 61k。补仓的诱惑回来了。这篇不预测下一根 K 线,只问你一件事:在这种水位面对"逢低买入"的冲动,你的心态该按哪几条规矩走。

资产安全

被 Drainer 抽走资金后,还有什么挽救路径吗?

一旦发现钱包被 Drainer 抽走资金,下一个小时你能做什么是有限的,但顺序很重要。这篇按时间线把可能的挽救路径排一遍:链上追踪、平台冻结请求、合规报案、混币器盲点的现实,以及更长期的善后。