Web3 中的 AI 网络钓鱼：第一部分 - 诈骗如何从电子邮件演变为 GenAI 黑客攻击

Three Sigma
发布于 2025-06-06 14:15
阅读 35

本文探讨了Web3网络钓鱼攻击的演变，从早期的电子邮件诈骗发展到如今的深度伪造AI威胁、token提取器和自动钱包攻击。文章详细分析了区块链时代的新型网络钓鱼手段，Web3 威胁载体、以及AI技术如何被用于增强网络钓鱼攻击的各个方面。

探索 Web3 中的网络钓鱼如何从旧式的电子邮件诈骗演变为今天的 deepfake AI 威胁、token drainers 和自动化的钱包定位黑客。

![Web3 中的 AI 网络钓鱼：第 1 部分 - 诈骗如何从电子邮件演变为 GenAI 黑客](https://img.learnblockchain.cn/2025/07/21/97372848_image.png)

2025-06-05 - 20 分钟阅读

## 网络钓鱼的历史根源

网络钓鱼始于 20 世纪 90 年代，通过欺骗性电子邮件诱骗用户交出登录凭据。早期的网络犯罪分子以虚假的支持通知为目标，锁定 AOL 客户，窃取帐户密码和支付数据。后来演变成类似的诈骗，冒充 PayPal 和 eBay，警告用户虚假的帐户问题。到 2010 年代，犯罪分子发起了高度针对性的“商务电子邮件入侵”(BEC) 攻击：他们收集个人详细信息（通常来自社交媒体）以制作看起来像是来自高管或同事的电子邮件。这些量身定制的 BEC 诈骗非常有效，联邦调查局指出，网络钓鱼者经常包含准确的受害者信息（来自博客、社交网络等）以提高其合法性。简而言之，技术的每一次进步（从 AOL 帐户到公司电子邮件）都被网络钓鱼者迅速利用，以进行更具说服力的欺诈。

## 区块链时代的网络钓鱼

区块链引入了不可逆转的支付、透明的账本和开放的在线社区文化，为新的诱惑提供了完美的 terrain：

- **ICO 和 Token-Sale 克隆。** 在 2017 年的繁荣时期，诈骗者劫持 Slack 或 Telegram 频道以发布“官方”贡献地址。 Enigma 项目的单个 Slack 漏洞获得了 ≈1 500 ETH。
- **Token Drainer。** 恶意 dApp 诱骗用户签署一揽子的 `approve()` 交易，然后在片刻后清空钱包。 Drainer 在 2022 年至 24 年激增，由于开源工具包在 Telegram 上传播，给用户造成了数亿美元的损失。
- **Rug-Pull 接口。** 复制粘贴的 DeFi 合约以华丽的前端启动，承诺高 APY，吸引存款，并在 TVL 达到顶峰后消失。 Flash-loan 的数量膨胀和付费影响者推文使这些计划看起来是合法的，直到最终耗尽。
- **域名和 ENS 欺骗。** 看起来相似的 `.eth` 名称或 Unicode 填充的域名将用户引导至伪造的钱包升级门户。
- **DAO 和治理网络钓鱼。** 委托人和多重签名收到量身定制的 spear-phish 链接，这些链接请求“紧急投票签名”，但实际上是签署恶意的 calldata。

与传统的专注于获取密码的网络钓鱼攻击不同，区块链网络钓鱼的目标是链下生成的交易签名。 一旦提交到区块链，这些恶意交易是不可逆转的，因此及时检测和预防至关重要。

## Web3 威胁面

![image](https://img.learnblockchain.cn/2025/07/21/28742563_image.png)

Web3 为网络钓鱼者引入了新的攻击面，超越了 Web2 的传统电子邮件和网站。 在这里，我们分解了一些诈骗者利用的区块链和加密生态系统特有的技术向量：

- **交易所数据泄露模仿（Coinbase 2025）：** 攻击者从 Coinbase 获取了广泛的个人客户数据，部分是通过贿赂海外支持人员。 利用诸如姓名、余额、部分社会安全号码和交易历史记录等详细信息，诈骗者执行了复杂的电子邮件和语音网络钓鱼 (vishing) 活动。 受害者收到了高度个性化的消息和后续电话，冒充 Coinbase 支持人员，令人信服地引用了私人财务信息。 然后，受害者被引导将资产转移到据称“安全”的自我托管钱包中，诈骗者立即清空了这些钱包。 仅在 2025 年 3 月，损失就超过了 4600 万美元，其中包括一名损失了 400 BTC 的受害者。 Coinbase 于 2025 年 5 月公开披露了此次泄露事件，并悬赏 2000 万美元以获取导致逮捕的信息。
- **地址投毒：** 地址投毒是一种与网络钓鱼相邻的策略，它会操纵用户通常与钱包地址交互的方式。 攻击者不是寻求凭据或批准，而是依赖于 UI 熟悉度和人为错误。 该骗局涉及从伪造的地址发送 0 值交易，该地址在视觉上模仿用户最近与之交互的地址。 由于大多数钱包 UI 会截断地址（例如，仅显示前几个和最后几个字符）。 当用户从像 Etherscan 这样的区块浏览器复制地址时，通常会发生这种情况，这是一种非常不安全的做法：中毒地址会出现在交易历史记录中，并且可能会被误认为是以前使用过的或受信任的收件人。
- **诈骗token：** 诈骗token是未经请求的资产，会出现在用户的钱包中，通常带有鼓励交互的名称或元数据。 这些token可能包含嵌入式网络钓鱼 URL，并且与它们交互（例如批准它们进行交易或在某些 dApp 中查看它们）可能会触发恶意行为。 有些token甚至模仿已知的项目来建立信誉并鼓励点击。
- **蜜罐token：** 蜜罐token通常可以在去中心化交易所上购买，但会阻止或严厉惩罚出售。 这些token可能包含限制 `transferFrom()` 的逻辑，除非发送者是token部署者或合约所有者，或者应用极高的销售税，让用户一无所获。 这让受害者产生一种错觉，即他们持有的token余额不断增长且价值不断上升，直到他们试图退出并意识到这是不可能的。 一些蜜罐甚至包括虚假的交易量、机器人或图表操纵，以使其看起来是合法的。
- **Rugpull：** Rugpull 是退出诈骗，项目创建者在其中推广token或平台，吸引流动性和用户，然后删除所有价值或禁用实用程序。 攻击者通常通过短期合法性来建立信任：部署经过审计的合约，向影响者付款以及提供高 APY 以诱饵存款。 一旦总锁定价值 (TVL) 达到顶峰，就会执行退出。
- **杀猪盘：** 这些长期存在的投资诈骗存在多年，早在 Web3 之前就存在，并且仍然是最赚钱的诈骗类型之一。 攻击者通过社交媒体或约会平台与受害者建立长期的情感或基于信任的关系，最终将他们引导到欺诈性加密投资计划中。 在人工智能时代，生成工具通过自动化角色、制作流利的多语种对话和扩展外展工作，显着增强了这种诈骗媒介。
- **钱包协议和应用程序：** 攻击者克隆或滥用钱包界面（如 WalletConnect、MetaMask）以窃取密钥或批准。 例如，在 2024 年，研究人员在 Google Play 上发现了一个恶意的加密钱包应用程序，该应用程序模仿了 WalletConnect。 通过欺骗受信任的 WalletConnect 名称，甚至使用虚假的正面评价，该应用程序被下载了约 10,000 次，并从约 150 名用户那里清空了约 70,000 美元。
- **社交网络冒充：** 加密社区聚集在 Twitter、Discord、Telegram 和专业论坛等平台上。 网络钓鱼者通过在这些渠道上冒充项目团队或影响者来利用这种社交图谱。 他们可能会创建看起来像是官方的虚假公告或直接消息链接到诈骗网站。 由于许多加密货币个人资料都是公开的，因此攻击者可以使用链上和社交信息来定制消息。 （例如，诈骗者经常付费给机器人点赞、分享或回复，以营造一种合法的光环）。 虚假 空投经常通过这些冒充工作进行分发，诈骗者复制受信任的项目品牌来宣传赠品token，并敦促用户通过网络钓鱼网站“认领”它们。 这些虚假声明通常模仿真实的token 空投，诱骗用户签署恶意交易。
- **区块链命名服务 (ENS/SNS)：** 去中心化域名系统（如 Ethereum Name Service、“.eth”地址或 Solana Name Service）为攻击者提供了新的机会。 诈骗者已向 ENS 域名所有者发送网络钓鱼邮件，声称他们的域名即将到期。 点击的受害者被引导至伪造的续订网站，这些网站窃取了资金。 一般而言，任何 Web3 用户名或 DNS 记录都可以在网络钓鱼诱饵中被欺骗或武器化。
- **DAO 治理：** 去中心化自治组织依赖于token持有者投票，但投票本身可能会受到攻击。 网络钓鱼者可能会播下恶意提案或瞄准关键的受托人。 2024 年年中，MakerDAO 治理受托人被诱骗签署了多项网络钓鱼交易； 结果，他损失了大约 **$11 million** 的各种token。 此案例突出表明，即使是关键的 Web3 内部人士（DAO 受托人、合约管理员等）也面临着巧妙的社会工程提示的风险。

这些向量中的每一个都与区块链固有地联系在一起：它们要么利用链上机制（智能合约批准、命名服务），要么利用加密生态系统的社会基础设施（Discord 服务器、Telegram 聊天、钱包 GUI）。

## LLM 架构入门

大型语言模型 (LLM)，例如 ChatGPT 和 Anthropic 产品，是经过大量数据集训练的人工智能系统，可以生成类似人类的文本。 它们擅长从简单的提示中生成连贯的、在上下文中准确的内容。 对于网络钓鱼者来说，这种能力意味着他们可以毫不费力地生成高度逼真且具有说服力的通信、电子邮件、聊天回复或网站文本，几乎可以使用任何语言。 一个简短的提示指定特定的语气或品牌标识可以快速生成与合法通信无法区分的内容，从而显着提高诈骗者大规模提高效率的能力。

## 人工智能增强型网络钓鱼的兴起

>- 原文链接： [threesigma.xyz/blog/opse...](https://threesigma.xyz/blog/opsec/ai-phishing-web3-evolution-part-1)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

探索 Web3 中的网络钓鱼如何从旧式的电子邮件诈骗演变为今天的 deepfake AI 威胁、token drainers 和自动化的钱包定位黑客。

2025-06-05 - 20 分钟阅读

网络钓鱼的历史根源

区块链时代的网络钓鱼

区块链引入了不可逆转的支付、透明的账本和开放的在线社区文化，为新的诱惑提供了完美的 terrain：

ICO 和 Token-Sale 克隆。 在 2017 年的繁荣时期，诈骗者劫持 Slack 或 Telegram 频道以发布“官方”贡献地址。 Enigma 项目的单个 Slack 漏洞获得了 ≈1 500 ETH。
Token Drainer。 恶意 dApp 诱骗用户签署一揽子的 approve() 交易，然后在片刻后清空钱包。 Drainer 在 2022 年至 24 年激增，由于开源工具包在 Telegram 上传播，给用户造成了数亿美元的损失。
Rug-Pull 接口。 复制粘贴的 DeFi 合约以华丽的前端启动，承诺高 APY，吸引存款，并在 TVL 达到顶峰后消失。 Flash-loan 的数量膨胀和付费影响者推文使这些计划看起来是合法的，直到最终耗尽。
域名和 ENS 欺骗。 看起来相似的 .eth 名称或 Unicode 填充的域名将用户引导至伪造的钱包升级门户。
DAO 和治理网络钓鱼。 委托人和多重签名收到量身定制的 spear-phish 链接，这些链接请求“紧急投票签名”，但实际上是签署恶意的 calldata。

与传统的专注于获取密码的网络钓鱼攻击不同，区块链网络钓鱼的目标是链下生成的交易签名。一旦提交到区块链，这些恶意交易是不可逆转的，因此及时检测和预防至关重要。

Web3 威胁面

Web3 为网络钓鱼者引入了新的攻击面，超越了 Web2 的传统电子邮件和网站。在这里，我们分解了一些诈骗者利用的区块链和加密生态系统特有的技术向量：

交易所数据泄露模仿（Coinbase 2025）： 攻击者从 Coinbase 获取了广泛的个人客户数据，部分是通过贿赂海外支持人员。利用诸如姓名、余额、部分社会安全号码和交易历史记录等详细信息，诈骗者执行了复杂的电子邮件和语音网络钓鱼 (vishing) 活动。受害者收到了高度个性化的消息和后续电话，冒充 Coinbase 支持人员，令人信服地引用了私人财务信息。然后，受害者被引导将资产转移到据称“安全”的自我托管钱包中，诈骗者立即清空了这些钱包。仅在 2025 年 3 月，损失就超过了 4600 万美元，其中包括一名损失了 400 BTC 的受害者。 Coinbase 于 2025 年 5 月公开披露了此次泄露事件，并悬赏 2000 万美元以获取导致逮捕的信息。
地址投毒： 地址投毒是一种与网络钓鱼相邻的策略，它会操纵用户通常与钱包地址交互的方式。攻击者不是寻求凭据或批准，而是依赖于 UI 熟悉度和人为错误。该骗局涉及从伪造的地址发送 0 值交易，该地址在视觉上模仿用户最近与之交互的地址。由于大多数钱包 UI 会截断地址（例如，仅显示前几个和最后几个字符）。当用户从像 Etherscan 这样的区块浏览器复制地址时，通常会发生这种情况，这是一种非常不安全的做法：中毒地址会出现在交易历史记录中，并且可能会被误认为是以前使用过的或受信任的收件人。
诈骗token： 诈骗token是未经请求的资产，会出现在用户的钱包中，通常带有鼓励交互的名称或元数据。这些token可能包含嵌入式网络钓鱼 URL，并且与它们交互（例如批准它们进行交易或在某些 dApp 中查看它们）可能会触发恶意行为。有些token甚至模仿已知的项目来建立信誉并鼓励点击。
蜜罐token： 蜜罐token通常可以在去中心化交易所上购买，但会阻止或严厉惩罚出售。这些token可能包含限制 transferFrom() 的逻辑，除非发送者是token部署者或合约所有者，或者应用极高的销售税，让用户一无所获。这让受害者产生一种错觉，即他们持有的token余额不断增长且价值不断上升，直到他们试图退出并意识到这是不可能的。一些蜜罐甚至包括虚假的交易量、机器人或图表操纵，以使其看起来是合法的。
Rugpull： Rugpull 是退出诈骗，项目创建者在其中推广token或平台，吸引流动性和用户，然后删除所有价值或禁用实用程序。攻击者通常通过短期合法性来建立信任：部署经过审计的合约，向影响者付款以及提供高 APY 以诱饵存款。一旦总锁定价值 (TVL) 达到顶峰，就会执行退出。
杀猪盘： 这些长期存在的投资诈骗存在多年，早在 Web3 之前就存在，并且仍然是最赚钱的诈骗类型之一。攻击者通过社交媒体或约会平台与受害者建立长期的情感或基于信任的关系，最终将他们引导到欺诈性加密投资计划中。在人工智能时代，生成工具通过自动化角色、制作流利的多语种对话和扩展外展工作，显着增强了这种诈骗媒介。
钱包协议和应用程序： 攻击者克隆或滥用钱包界面（如 WalletConnect、MetaMask）以窃取密钥或批准。例如，在 2024 年，研究人员在 Google Play 上发现了一个恶意的加密钱包应用程序，该应用程序模仿了 WalletConnect。通过欺骗受信任的 WalletConnect 名称，甚至使用虚假的正面评价，该应用程序被下载了约 10,000 次，并从约 150 名用户那里清空了约 70,000 美元。
社交网络冒充： 加密社区聚集在 Twitter、Discord、Telegram 和专业论坛等平台上。网络钓鱼者通过在这些渠道上冒充项目团队或影响者来利用这种社交图谱。他们可能会创建看起来像是官方的虚假公告或直接消息链接到诈骗网站。由于许多加密货币个人资料都是公开的，因此攻击者可以使用链上和社交信息来定制消息。（例如，诈骗者经常付费给机器人点赞、分享或回复，以营造一种合法的光环）。虚假空投经常通过这些冒充工作进行分发，诈骗者复制受信任的项目品牌来宣传赠品token，并敦促用户通过网络钓鱼网站“认领”它们。这些虚假声明通常模仿真实的token 空投，诱骗用户签署恶意交易。
区块链命名服务 (ENS/SNS)： 去中心化域名系统（如 Ethereum Name Service、“.eth”地址或 Solana Name Service）为攻击者提供了新的机会。诈骗者已向 ENS 域名所有者发送网络钓鱼邮件，声称他们的域名即将到期。点击的受害者被引导至伪造的续订网站，这些网站窃取了资金。一般而言，任何 Web3 用户名或 DNS 记录都可以在网络钓鱼诱饵中被欺骗或武器化。
DAO 治理： 去中心化自治组织依赖于token持有者投票，但投票本身可能会受到攻击。网络钓鱼者可能会播下恶意提案或瞄准关键的受托人。 2024 年年中，MakerDAO 治理受托人被诱骗签署了多项网络钓鱼交易；结果，他损失了大约 $11 million 的各种token。此案例突出表明，即使是关键的 Web3 内部人士（DAO 受托人、合约管理员等）也面临着巧妙的社会工程提示的风险。

LLM 架构入门

大型语言模型 (LLM)，例如 ChatGPT 和 Anthropic 产品，是经过大量数据集训练的人工智能系统，可以生成类似人类的文本。它们擅长从简单的提示中生成连贯的、在上下文中准确的内容。对于网络钓鱼者来说，这种能力意味着他们可以毫不费力地生成高度逼真且具有说服力的通信、电子邮件、聊天回复或网站文本，几乎可以使用任何语言。一个简短的提示指定特定的语气或品牌标识可以快速生成与合法通信无法区分的内容，从而显着提高诈骗者大规模提高效率的能力。

人工智能增强型网络钓鱼的兴起

原文链接： threesigma.xyz/blog/opse...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。