加密貨幣的日益普及使社群媒體成為用戶在加密錢包或私鑰出現問題時尋求幫助的中心場所。詐騙者利用這種情況透過虛假支援服務賺錢或取得錢包或鑰匙。

CISPA 研究員 Bhupendra Acharya 博士首次就這些詐騙如何運作進行了大規模研究，並對 X（以前稱為 Twitter）中的詐騙操作進行了端到端分析。他在第 45 屆 IEEE 大會上展示了他的發現安全與隱私研討會2024 年 5 月。紙可以在arXiv預印本伺服器。

比特幣或以太坊等加密貨幣因其去中心化性質和賦予用戶匿名性而受到廣泛接受。為了管理和銷售加密貨幣，用戶需要所謂的加密錢包，基本上就是數位錢包對於加密貨幣。

最著名的錢包是 Metamask、Coinbase 和 Trust。為了存取這些錢包，需要密鑰。任何有權存取金鑰的人都可以管理或存取加密錢包。如果密鑰遺失，加密錢包仍然無法存取。

「我們注意到，隨著加密貨幣變得越來越流行，人們也在社群媒體上談論它們。這也包括技術支援問題，例如錢包無法存取、遺失私鑰短語等，這吸引了偽造技術支援的欺詐者，有效地冒充官方支持，」Acharya 解釋道。

許多人喜歡在聊天群組或透過推文尋求協助，而不是直接聯繫相應加密錢包提供者的官方支援管道。「在我們的研究中，我們發現瞭如何騙子利用社交媒體中的用戶獲取加密錢包的訪問權限，或者只是要求付款以換取他們偽造的技術支持，」Acharya 說。

透過 HoneyTweet 追蹤詐騙者

為了調查社群媒體中的支援詐騙實際上是如何運作的，Acharya 開發了一種名為 HoneyTweet 的工具。「HoneyTweet 會自動發送帶有技術支援請求關鍵字的獨特推文，以引誘詐騙者，」Acharya 解釋道。

「透過半自動化工具聯繫提供虛假支持的詐騙者，以檢測詐騙者的支付方式或詐騙手法，」他繼續說道。詐騙者提出了各種虛假報價，例如軟體工具“Zeus”，他們聲稱該軟體工具將檢索錢包訪問權限，並索取金錢作為支持的一部分。

用戶在對話過程中經常轉向外部溝通管道，以避免在原始平台上偵測到詐騙。在HoneyTweet 的幫助下，Acharya 和他的同事在三個月內誘騙了9,000 多名詐騙者，並在PayPal 和加密貨幣地址等六個社交媒體平台上追蹤到他們，這些平台被用作詐騙支付方式。

最重要的研究結果

在他們的研究中，Acharya 和他的同事能夠證明，加密錢包的支持詐騙是 X 等社交媒體上的一種普遍現象。「我們也發現詐騙者經常使用多個社群媒體平台進行詐騙。

「除了 X 之外，詐騙者還要求透過 Instagram、Facebook、Telegram、WhatsApp 等上的直接訊息進行聯繫。”

基本上，詐騙者從事連結多個社群媒體平台的連鎖經營活動。在詐騙過程中，詐騙者首先嘗試建立信任，然後執行社會工程技巧，在實際詐騙發生的地方發起直接訊息通訊。

透過直接訊息傳遞，潛在受害者被要求釋放其私鑰或透過詐騙者提供的付款方式支付「虛假」支持費用。透過與 PayPal 合作並與支付服務提供者共享偵測到的詐騙帳戶，研究人員能夠進一步驗證該詐騙的財務影響。

給企業和使用者的啟示

「有兩個團體可以採納我們的建議，」阿查里亞解釋。「第一組包括涉及的服務，例如加密錢包提供者。他們應該監控與其品牌名稱直接相關的所有活動，並在詐騙者試圖冒充其品牌時採取行動。第二組包括 X、Instagram 等社交媒體，臉書、電報等。

「共同監控詐騙鏈的情況非常重要，因為詐騙不一定發生在聊天開始的平台上。最終的詐騙可能發生在鏈的末端，即在另一個平台上為了打擊這些鏈條，社交媒體服務之間的合作尤為重要。

此外，加密錢包的用戶也可以採取行動。Acharya 建議確保僅與加密貨幣錢包的官方提供者合作，並對所有非官方管道保持謹慎。在任何情況下都不應透過 Google Forms 或類似平台分享資訊。

「與官方相關的加密錢包或社群媒體帳戶加密貨幣錢包永遠不會向用戶索取金鑰。

未來屬於（安全）數位貨幣

Acharya 在談話中透露自己是數位貨幣的忠實粉絲和加密貨幣用戶，他看到了加密貨幣的巨大潛力。「我相信像加密貨幣這樣的數位貨幣是下一代貨幣，它們將在未來取代現有貨幣，」他堅信。“然而，我們需要的是一個足夠安全的系統來創建和運營數位貨幣。”

作為一名研究人員，他希望繼續為這一目標做出貢獻。「一個項目是使用 ChatGPT 與基於 HoneyTweet 的詐騙者聊天，」他解釋道。「在這種情況下，我們也關注不同類別的詐欺行為，例如涉嫌帳戶恢復。

“在另一項後續研究中，我們將使用基於 Deepfake 的方法通過 Zoom 視訊和電話與詐騙者聊天和交流，目的是識別更多類型的詐騙機制。”

看到 Acharya 和他的同事將發現加密貨幣領域的詐欺機制將令人興奮。

提供者：CISPA 亥姆霍茲資安中心