AI 技术日益普及,我们在享受便捷的同时,也面临着新的安全威胁。近期,我们发现有不法分子利用用户对 AI 的信任诱导用户访问钓鱼网站,进而盗取资产。
AI 搜索的信息陷阱
当前,部分用户可能习惯使用 AI 搜索引擎或 AI 助手获取信息,包括查询官方网站、市场动态、项目介绍、技术分析等。
需要注意的是,AI 模型生成的信息依赖于其训练数据和算法,其本身不具备实时辨别信息真伪的能力。如果训练数据包含错误信息或受到污染,AI 可能以看似权威的口吻,提供虚假或过时信息。当前 AI 提供的信息存在以下问题:
虚假信息渗透:一些钓鱼网站通过技术手段(如 SEO)让自己在搜索结果中排名靠前,导致 AI 误以为是可信来源并收录。
数据滞后性:由于区块链和加密货币的快速变化,AI 无法像真人一样实时关注项目方的最新公告,比如某项目方的官方修改了网址、升级了代币合约,AI 可能还在提供旧的、甚至已经作废的信息。
近期,安全团队慢雾(SlowMist)在 Twitter 上指出,经过测试发现,一些 AI 工具会错误地推荐假冒官方网站的诈骗链接。AI 在生成内容时可能「自信地撒谎」,若它依赖未经校验的数据源,可能会向用户推荐虚假链接或错误教程。
如下图在询问 AI 工具 imToken 官网是什么时, AI 回复的网站是 https://www.imtoken.app,请注意这是诈骗网站,imToken 正确的官网是 https://token.im
社交平台的信息污染
社交平台如 Twitter、Telegram 已成为加密资产信息传播的重要渠道,许多用户会通过关注项目方的官方账号、加入社群、关注行业大 V 等方式获取信息。
然而,社交平台因其低发布门槛和算法推荐机制,成为诈骗分子散布虚假信息的重灾区。平台算法通常会优先推荐高互动内容,对内容的真实性缺乏严格的审核机制。于是,一些不法分子会在社交平台上冒充官方人员或创建虚假的官方账号,搬运官方资讯以及佯装科普安全知识,进而发布虚假投资信息,或诱导用户下载假钱包,骗取用户资产。
近期,有用户反馈,某书平台上涌现出多个仿冒官方的账号——请注意,imToken 在某书并无任何官方账号。
小郑在某书平台看到多个以官方名义发布的钱包使用教程,并在所谓的「官方客服」指引下,下载了钱包应用。因缺乏警惕,小郑在假钱包中创建了新地址并转入资产。
数小时后,他发现资产被转移至陌生地址,联系客服无果,才意识到被骗。实际上,小郑下载的是诈骗分子伪造的钱包应用,助记词早已泄露,资产也被盗走。
imToken 安全团队提醒:
认准 imToken 唯一官网 https://token.im 下载使用正版钱包,不要点击社交平台上的陌生下载链接。
在使用 AI 工具搜索关于钱包资产安全的知识时,切勿盲目相信 AI 推荐的内容,通过 AI 查询到的链接或教程,请通过官方渠道验证真伪。
核实官方账号,请认准以下 imToken 官方渠道:
微信公众号:布噜说
微博:https://weibo.com/imToken
Twitter(X):https://x.com/imTokenCN
Discord 社区:https://discord.com/invite/imToken
imToken 一直在行动
安全风控
三月份,imToken 共标记风险资产 12018 个;封禁风险 DApp 网站 441 个;标记风险地址 7268 个。详见风控数据。
另外,如果你发现了疑似风险资产或者 DApp,请及时反馈给我们:[email protected],帮助更多用户避免资产损失。
“
了解更多
2025 年 3 月风险数据详细解析,请查阅:
https://www.yuque.com/imtoken/learn/bctrvh0yk2fggiee
如果你发现了疑似存在风险的数字资产或 DApp,请及时反馈给我们:[email protected] ,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密资产领域的安全性,努力构建一个可信赖的数字资产管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份资产安全。
AI
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。