AI 诈骗系列：第四部分 - 交易机器人诈骗、虚假 DeFi 与链上取证

虚假 AI 机器人承诺高回报，但实际上是纯粹的诈骗。 了解这些欺诈如何伪造数据、欺骗仪表板，以及 GNN 取证如何揭露它们的踪迹。

2025-06-09 - 12 分钟阅读

作者：Simeon Cholakov

Web3 安全

threesigma 的 Twitterthreesigma 的 LinkedInthreesigma 的 Github

介绍

诈骗网站现在宣传“AI 交易机器人”，声称可以为你跑赢市场。 仪表板看起来很漂亮，利润图表平稳上升，但在幕后，没有发生真正的交易，只有虚假的数字和旨在获取存款并消失的代码。 在接下来的页面中，我们将分解这些计划如何创造成功的假象，调查人员如何追踪被盗资金，以及哪些简单的检查可以防止你落入下一个大骗局。

机器人架构

诈骗平台喜欢宣传“强化学习 (RL) 机器人”，例如 DQN 或 PPO。 实际上，存在两层欺骗。 首先，当运营商确实运行任何代码时，他们只在过去的数据上训练它，直到它记住历史，因此回测看起来很完美，但没有预测能力。 其次，大多数网站甚至跳过这一步：他们不是让过度拟合的机器人进行实时交易，而是简单地将编造的利润数字流式传输到仪表板。 因此，你看到的精美净值曲线是双重伪造的：它从来不是稳健策略的结果，并且没有在市场上进行真正的订单。 一种典型的实现方式只是一个 WebSocket 循环，每秒发送一个随机的“PnL”变动，从而给人以持续收益的错觉：

1const ws = new WebSocket("wss://example.com/fakefeed");
2setInterval(() => {
3 // 模拟利润漂移：围绕当前 PnL 的随机波动
4 currentPnL += (Math.random() - 0.5) * 10;
5 ws.send(JSON.stringify({ pnl: currentPnL.toFixed(2) }));
6}, 1000);

简而言之，“RL 代理”仅存在于流行语中，实际的资金流动则不然。 事实上，行业咨询警告说，任何声称“AI 交易机器人”产生有保证的高回报的说法都是欺诈的危险信号。 虚假的利润截图和成功案例在社交媒体上泛滥，以引诱受害者，但没有真正的市场订单支持它们。

伪造的 DeFi 平台和跨链收益陷阱

欺诈者现在利用 AI 来建立看起来可信的 DeFi 前端和铸币网站。 诈骗即服务运营可以自动生成专业的 dApp 布局或多个链上的流动性池信息面板。 例如，分析师观察到滥用 AI 工具大规模设计“诈骗网站界面”。 这些伪造的平台模仿合法的协议，通常克隆真实的徽标、布局和推荐信，甚至可能实例化虚假的智能合约前端。 正如一份安全指南所指出的，诈骗者“创建与合法 DeFi 平台非常相似的伪造网站或应用程序……[包括]虚假交易界面”。 受害者被定向到这些 dApp（通过网络钓鱼链接或社交广告），并被说服连接钱包或存入资金，相信他们正在加入真正的收益农场或交换池。

为了增强活动错觉，攻击者使用闪电贷来暂时膨胀链上指标。 一种常见的策略是暂时提高“总锁定价值”(TVL) 和交易量：诈骗合约获取大量闪电贷，将其存入自己的流动性池中，然后立即提取并偿还贷款。 实际上，这会在不对诈骗者造成任何长期风险的情况下提高交易量。 安全研究人员明确指出“使用闪电贷来膨胀 TVL 并吸引存款人的欺诈性收益耕作协议”。 在伪代码中，这样的膨胀可以编写为：

1function fakeTVL(address pool, uint256 amount) external {
2 flashLoan(amount);
3 depositToPool(pool, amount);
4 withdrawFromPool(pool, amount);
5 repayFlashLoan(amount);
6}

智能合约自身的后端指标（区块链状态）现在显示出巨大的存款和 APY，欺骗了旁观者和 API 跟踪器，即使没有真正的资金保持锁定状态。 通过在 Ethereum、BNB、Arbitrum 等上部署相同的虚假 UI，攻击者可以传播多个“克隆农场”，每个农场都在其链上使用闪电贷来伪装成高使用率。 每个生态系统中的受害者都会看到一个繁忙的池，其中包含高 TVL 和奖励，所有这些都会在运营商撤回时消失。

链上取证

图聚类和图神经网络 (GNN)。 调查人员通过分析链上交易图来打击这些诈骗。 每个地址都是一个节点，交易形成边。 高级工具将 GNN 应用于这些结构。 例如，图Rollup网络 (GCN) 和图注意力网络 (GAT) 已被证明可以以非常高的精度将非法行为者与合法行为者区分开来。 在一项关于比特币的研究中，GCN 模型达到了约 98.5% 的准确率来识别非法交易。 这些模型学习每个地址的嵌入，以捕获连接模式（例如作为中央“收集器”节点）。 在实践中，大量地址将资金发送到一个中心（并且没有真正的外部活动）是一个危险信号。 通过对已知的诈骗标签进行训练，GNN 可以标记出表现出类似拓扑结构的新集群。

交易的图形表示高亮显示了结构模式。 每个节点都是一个地址，边是资金流。 在标记数据上训练的 GNN（例如 GCN/GAT）可以高精度地隔离非法集群。

操作码频率指纹。 除了流程之外，诈骗合约的字节码通常带有明显的签名。 许多欺诈性 DeFi 合约都是从重用工具包或模板编译而成的。 取证可以从合约的 EVM 字节码中提取操作码频率向量，并将其用作指纹。 先前的工作表明，简单的统计特征（例如，高级操作码（如 JUMP 或 SLOAD）的计数）与 ML 分类器（XGBoost、随机森林）相结合，可以高召回率地检测庞氏骗局风格的合约。 在实践中，可以按以下方式计算操作码计数：

1mapping(uint8 => uint) opcodeCount;
2for (uint i = 0; i < bytecode.length; i++) {
3 uint8 opc = uint8(bytecode[i]);
4 opcodeCount[opc] += 1;
5}
6// 例如 opcodeCount[0x56] 是 JUMP 指令的计数

然后可以将这些频率向量输入到训练过的模型中。 如果新合约的操作码分布与已知的诈骗模板非常匹配，则可以立即将其标记出来。 同样，简单的图形启发式（共享不寻常数量的常见邻居或矿工模式）可以对钱包进行聚类。 将 GNN 嵌入与字节码指纹结合使用可以提供强大的取证图片：例如，如果一组地址与共享稀有操作码序列的合约交互，则强烈表明存在协调的诈骗工具包重用。 基于图的学习 (GNN) 可以从此类数据中派生嵌入，从而可以检测到紧密的诈骗地址集群。 同时，字节码分析（例如，操作码频率向量）标记从同一诈骗源编译的合约。

案例研究：AI 量化 Rug Pulls（2024-2025）

加密分析报告显示，2024-25 年“AI 量化”投资计划急剧增加。 高收益投资诈骗包括这些 AI 机器人推销，历史上一直是加密货币中最大的欺诈漏洞之一。 Chainalysis 指出，HYIP 计划在 2024 年占所有链上诈骗流入的 50% 以上。 此外，与 2023 年相比，2024 年投资者因杀猪盘和相关诈骗造成的损失增加了近 40%，这种激增部分是由于复杂的“AI 交易”叙事推动的。 事实上，一项行业调查发现，发送到诈骗地址的资金中，大约 60% 现在都用于明确利用 AI 或机器人营销的计划。

一个具体的例子是 TetherBot.io。 它于 2025 年 3 月推出，声称是一个“AI 驱动的加密货币交易平台”，承诺通过套利和情绪驱动的算法获得高达 1.25% 的每日回报。 用户看到了漂亮的电子表格、Zoom 通话以及跨多个交易所的交易图表。 实际上，该网站是中心化的和非链上的，运营着 4 级推荐庞氏骗局。 仅仅几周后，提款“失败”，并且域名被悄悄重定向，这是典型的退出诈骗行为。

对此类案例的链上取证显示出以下特征模式：许多新钱包将大量存款存入一个合约，然后迅速将资金转移到一个未知的地址。 例如，对 TetherBot 合约活动的分析显示，数十名用户存入了 USDT 和 ETH，几乎所有代币转账都立即转移到了私人所有者钱包。 那些尝试链上提款的人只触发了恢复异常（诈骗合约的代码只允许所有者提款）。

缓解措施

唯一可靠的防御措施是怀疑。 合法的交易和 DeFi 项目无法承诺稳定、高两位数的回报且零风险，因此任何这样做的网站都应立即发出危险信号。 在发送资金之前，退后一步并问三个基本问题：

1. 这个提议听起来好得令人难以置信吗？ 如果答案是“是”，请走开，真正的市场不会提供毫不费力、固定的每日利润。
2. 我可以独立验证业绩记录吗？ 除非你可以在链上或通过受监管的经纪人报表追踪每笔交易或收益事件，否则屏幕截图和流畅的图表毫无意义。
3. 如果出现问题，谁来负责？ 匿名团队、不明确的许可证或缺乏可验证的审计会让用户无 recourse。

教育自己运行此快速心理检查表比任何技术保障都更有效。 诈骗依赖于贪婪和仓促； 放慢速度并要求提供证据是可用的最简单、最便宜的缓解方法。

• 原文链接： threesigma.xyz/blog/web3...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～