網路犯罪
首次代幣發行 (ICO) 詐騙利用 2024 巴黎奧運議題在網站上使用 AI 來引誘受害者上當
本文揭發一些利用 2024 巴黎奧運來引誘受害者參加首次代幣發行 (ICO) 投資活動的駭客集團,除此之外,一些類似的詐騙還在其 ICO 詐騙網站上使用 AI 生成的圖片。
重點整理:
- 駭客集團正利用 2024 巴黎奧運來引誘受害者參加首次代幣發 (ICO) 投資活動。
- 除此之外,一些類似的詐騙還在其 ICO 詐騙網站上使用 AI 生成的圖片。
- 預料未來將出現更多 ICO 詐騙使用 AI 生成內容來提高成本與時間效率,並製作更令人容易上當的誘餌。
網路駭客集團最近正在利用 2024 巴黎奧運議題的熱度從事一系列的詐騙,藉由大型事件來吸引大眾的興趣和注意力。本文旨在揭發這些利用今年 7 月 26 日至 8 月 11 日即將舉行的巴黎奧運為誘餌的首次代幣發行 (ICO) 詐騙。
虛擬加密貨幣看來是不會消失了,然而一般的網際網路使用者還是未能徹底了解它的概念,所以網路駭客便利用人們對它的不熟悉來設計了這些 ICO 詐騙,謊稱提供虛擬加密貨幣投資機會引誘受害者上當,接著便捲款潛逃。
他們會引誘受害者使用現有的虛擬加密貨幣 (如比特幣和 Solana) 購買新發行的虛擬加密代幣,宣稱他們需要資金來從事一項未來能夠獲利的專案,並承諾將提供報酬給投資人。然而這些承諾根本不會兌現,因為駭客沒多久就會帶著投資人的錢消失無蹤,所有這項 ICO 詐騙存在過的證據,也就是他們的網站和相關的社群媒體帳號,也會通通消失不見,讓受害者血本無歸、求助無門。這類詐騙大多使用資金流動性騙局,在這起詐騙當中,首次發行的加密代幣必須與另一個現有的加密貨幣綁定,例如乙太幣或 Solana,然後再以流動性資金池 (liquidity pool) 的方式在去中心化交易所 (DEX) 掛牌上市。當足夠的受害者投入資金到該資金池之後,網路駭客集團就會將大多數的資金領走,導致該貨幣的價值暴跌,投資人手上只剩下一些無價值的資產。
奧運代幣 ICO 詐騙
駭客使用的「theolympictoken.com」網域是 2023 年 3 月 30 日註冊,在「Olympics Games Token」(奧運代幣) 公開發行一天之後,其網站便隨即上線,吸引所有網際網路使用者來投資。如圖 1 所示,該網站的設計非常簡單,甚至還列舉了一些該專案未來規劃的發展進程 (儘管看起來很籠統)。該網站宣稱他們與國際奧林匹克委員會 (International Olympic Committee) 合作並使用了 2024 巴黎奧運的標誌,甚至還設置了倒數計時器來顯示離活動開始還有多久。投資人可以在合法的 Raydium 虛擬加密貨幣交易所買賣這些代幣。但值得注意的是,能夠在合法交易所買賣代幣並不保證代幣本身的真實性,因為許多交易所都允許使用者為任何代幣建立或移除流動性資金池。
此外,這個 ICO 詐騙網站還提供了一個白皮書的連結,但該連結並未指向有關該專案的實際白皮書,而是指向真正的奧林匹克官方網站 (olympics.com)。這就是一個直接的警訊,因為真正的 ICO 一定會提供一份白皮書來說明其專案的核心理念。
在該網站上線之後,駭客集團隨也立即開始透過一個 X (原 Twitter) 帳號來宣傳該網站。此外還在一個 Telegram 頻道積極拉攏會員搶購其所謂的 Olympic Games Token (奧運代幣,簡稱 OGT),好像慢一步就搶不到似的。我們懷疑駭客集團很可能運用了更多社群媒體平台來吸引人們到 ICO 詐騙網站或 Telegram 頻道。ICO 詐騙一般的運作方式如下:先架設好詐騙網站,接著在社群媒體、論壇以及其他線上平台上大肆宣傳,為網站創造流量並吸引潛在受害者投入資金。
就在該網站的網域註冊幾天之後,網站卻突然關閉,但我們懷疑歹徒應該是改用另一個新的網站來運作:olympictokensolana.com,因為其內容與前一個 ICO 詐騙網站一模一樣。
其他奧運相關的虛擬加密貨幣詐騙
在過去幾個月的監控期間,我們至少發現了 10 起其他同樣使用 2024 巴黎奧運為誘餌的 ICO 詐騙,其中有一些在被發現之後便迅速下架。
這些網站除了設計優美因此容易讓人信以為真之外,我們也注意到它們使用了 AI 生成的圖片。不過似乎是那些沒有提供詳細專案規劃或白皮書的 ICO 詐騙網站比較喜歡用 AI 生成圖片來彌補其不足。
但也有可能是使用 AI 生成的內容更具成本與時間效率,因為想要製作一個逼真且足以成功吸引受害者的網站需要相當的時間和技能。儘管駭客集團也可選擇竊取正牌網站的圖片、設計和內容,但這樣做卻不太保險,因為萬一受害者發現該網站竊取了別人的內容,有可能就會發現它是一場騙局。
AI 對網路駭客的用途越來越大,它能幫忙生成網路釣魚攻擊所需的文字內容,還能幫忙更正拼字和文法上的錯誤,甚至能用駭客集團本身不會的語言來產生內容。在我們所調查的 ICO 詐騙中,我們至少看到三個不同的 ICO 詐騙網站使用 AI 來生成其網站的圖片和設計。我們相信很快就會有更多詐騙和網路犯罪開始使用 AI 生成藝術。
結論
隨著虛擬加密貨幣逐漸獲得各種產業接納,ICO 也開始獲得了不少關注。現在,要在區塊鏈上創立一個新的代幣比以往容易許多、也便宜許多,尤其現在人人都能取得適當的工具,根據 Onchain 的資料顯示,過去幾個月內就有超過一百萬個新的代幣在各種區塊鏈上產生。儘管這些新的代幣大多缺乏實用性,只是單純的迷因幣 (meme coin,為了搞笑或者根據一些迷音或熱門事件而創立),但這並不代表它們就一定是詐騙,雖然有許多新的代幣很可能是詐騙或有詐騙疑慮,但除非真的出現詐騙行為,否則還是無法如此歸類。雖然,本文討論的案例也可歸類為一種迷因幣,因為它們就是針對熱門事件 (2024 巴黎奧運) 而創立,但它們最終確實是一場騙局。
從過去到現在已經有不少 ICO 詐騙的通報案例,尤其在 2017 年 ICO 爆紅的當時。有鑑於 Solana 預購與迷因幣圈充斥著各種詐騙活動,人們在投資新的專案時務必要非常小心。就算迷因幣投資不算是詐騙,但我們還是應該小心這類代幣的浮動性極大,也就是它們的價格和價值可能極度浮動。所以,在投資任何虛擬加密貨幣之前,投資人都應仔細做好功課,尤其是投資迷因幣。
此外,加密貨幣投資人應隨時保持警戒並留意是否有可能遇到詐騙或捲款潛逃的情況。一個正派經營的 ICO 應具備以下條件:
- 良好的網站與社群媒體經營。一個專業、設計良好的網站與活躍的社群媒體經營,是 ICO 是否正派經營的重要指標。詐騙集團的網站通常都隨便設計,而且社群媒體帳號也缺乏經營,或者根本是假帳號。合法正派的專案通常會積極經營其網路形象,並與社群互動。
- 公開透明的團隊。檢驗一下代幣背後經營團隊成員的身分與學經歷,匿名或無從檢驗的團隊成員就有可能是詐騙的警訊。正派經營的專案通常會揭露其參與者,並提供其背景資料。
- 活躍的社群。看看專案在 Discord、Telegram 或 Twitter 等平台上是否活躍、是否會與社群互動。良好的社群經營可顯現出其真正關心及支援社群,反觀詐騙則通常不太理會社群經營,甚至會捏造一些社群互動。
- 完整的白皮書。確定代幣提供了詳盡的白皮書來說明其目標、用途以及技術層面。詳盡的白皮書顯示專案的認真態度與詳細規劃,反觀詐騙則通常對於白皮書含糊其辭或剽竊他人內容。
- 宣言的真實性。檢驗一下代幣所宣稱的是否屬實,例如它們代表誰、有哪些合作夥伴、應用情境,以及有誰幫忙背書。詐騙集團經常透過虛假的宣傳來吸引投資人,所以這樣的檢驗有助於分辨專案的真假。
- 代幣分配。查看一下代幣的分配是否平均,不會過度集中於少數幾個錢包。高度集中的代幣持有人,意味著有操弄或捲款潛逃的可能性。
- 智慧合約稽核。確認其智慧合約是否經過有公信力的第三方機構稽核。稽核有助於發現漏洞並提高信任度,缺乏稽核或稽核品質不良也可能是一項警訊。
- 流動性管理。檢查其流動性是否被鎖住以防止開發人員過早提領資金,並檢查其大部分流動性資金是否掌握在開發者手中或分散至整個社群。鎖住的流動性可保障投資人的資金,並降低被捲款潛逃的風險,而去中心化的流動性控管可提高信任度,並降低被開發人員操弄的風險。
在 Olympic Games Token 的案例中,其架設的網站本身就讓人起疑,而且代幣集中在極少數持有人手上,就連白皮書也付之闕如。任何有興趣投資虛擬加密貨幣的人都應該非常小心,並留意前述的指引以避免掉入詐騙的陷阱。
本文討論的這起詐騙,其大部分的網域目前都已經消失或被停用,或者根本沒有內容。其餘的相關網域,趨勢科技也都能夠加以攔截。