全球最大加密貨幣交易所幣安(Binance)的公關長(CCO, Chief Communications Officer)Patrick Hillmann 聲稱駭客利用深偽技術(Deepfake),製作他的照片並冒充其身分,在視訊通話中成功欺騙加密貨幣計畫成員,讓這些團隊以為 Hillmann 會協助他們在幣安交易所上市。
收到傳訊才驚覺不對勁,Hillmann 呼籲大眾小心詐騙
Hillmann 在 Binance.com 發布的一篇貼文提到,在過去一個月中,他收到幾則訊息感謝他抽空參加 Zoom 的視訊會議,與計畫在交易所上市的團隊見面,討論加密貨幣項目在幣安交易的潛在機會。Hillmann 對此感到非常訝異,因為他從未參與這些項目上市的討論,對於會議內容與人員也完全沒有印象。
這也才讓他發現,原來是經驗老道的駭客集團,利用他過去幾年在新聞訪談、電視上出現的畫面,運用 AI 製作 Deepfake 影像,來騙過討論成員。雖然畫面中的他少了疫情期間增胖的 15 磅(約6.75公斤),但是這個 Deepfake 精緻到足以騙過許多聰明的加密貨幣社群成員。
目前仍無法得知有多少項目方被捲入騙局,Binance 官方亦沒有透露詐騙犯提出的上市金額,但是 Hillmann 表示,幣安的上市流程沒有第三方參與,所有的提案都是直接透過申請頁面提交。此外,幣安沒有固定的上市費,計畫團隊只需要提出一個他們接受的數字即可,而交易所收取的費用會全數捐款給幣安慈善(Binance Charity)回饋社會。
除了這起最新詐騙,Hillmann 也指出最近在 Twitter、LinkedIn、Telegram 等社群平台上,偽裝成幣安員工或主管的駭客數量日漸增加;幣安的執行長趙長鵬(CZ)也在最近警告,職場社交平台網站 LinkedIn 上有大約 7,000 份聲稱是幣安員工的個人資料,但大約只有 50 份是真實的。
為預防詐騙、打擊駭客,Hillmann 承諾會為用戶建立保護系統,並表示「幣安擁有業內最大且經驗最豐富的網路安全團隊,包括聯邦調查局(FBI)、美國特勤局、國家稅務局、歐洲刑警組織等打擊網路犯罪的調查員。這些世界級專家會幫助我們建立安全可靠的數位資產系統」。
Hillmann 也呼籲幣安交易所的一般用戶,平時需保持警惕,以免自己成為下一個詐騙受害者或冒充對象,並使用幣安驗證工具,檢查陌生帳號是否為真實官方人員,如發現可疑活動或帳號,亦可直接向幣安檢舉。至於對交易所上市有興趣的團隊,也需在提交申請表時,確認畫面是否為官方網站,而非釣魚網頁,若有人自稱幣安人員並提供「簡單」的上市方式,務必立刻向客服舉報。
加密貨幣詐騙風波不斷,全美損失甚至超過10億美元
在加密貨幣產業興起的過程中,有心人士犯下相關詐騙案似乎也層出不窮。數日前,巴西一間加密貨幣借貸平台 BlueBenx 聲稱預計在某一交易所上市平台幣 BENX,並且支付 20 萬美金與 2500 萬枚 BENX 幣,然而詐騙者竟私吞所有資金,並將 BENX 全數換成 USDT。BlueBenx 不僅損失慘重,其貨幣流動性也受到劇烈影響。
2017 年隨著首次數位貨幣發行(Initial Coin Offering,ICO)熱潮,Jeremy McAlpine 和 Zachary Matar 曾設立一間加密公司 Dropil,並創造 DROP 山寨幣(Altcoins)與 DROP 自動交易機器人 Dex,但是他們未向美國證券交易委員會註冊 DROP,還向投資者聲稱假的年回報率,於是便在本週稍早被判詐欺投資者190萬美元而入獄。
近日,美國當局亦警告一種名為「殺豬盤」(Pig Butchering)的加密貨幣詐騙日漸增加。聯邦調查局解釋,詐騙犯會在 LinkedIn 或 Tinder 等社交平台上,說服目標對象支付小額資金,並且幫他們存到不斷增值的虛擬貨幣帳戶,讓受害者想要存更多錢進去,最後詐騙犯會捲款消失。有鑑於此詐騙手法流行,加密貨幣交易所 Coinbase 也提醒用戶需小心。
根據聯邦貿易委員會(Federal Trade Commission)2022年6月發布的統計,自2021以來,已有超過 46,000 人因詐騙損失了價值超過10億美元的加密貨幣。面對詐欺風波,參議院銀行委員會副主席、民主黨俄亥俄州聯邦參議員謝羅德.布朗(Sherrod Brown,D-OH)也在7月指出,加密貨幣的投資風險非常高,監管單位應有責保護消費者免於受騙。
實在太像了!Deepfake騙局大增,專家指出仍有破解方式
而Deepfake 衍生的詐騙案例也在近幾年內不斷增加,就在今年五月,名為 BitVex 的加密貨幣交易平台,製作了特斯拉執行長馬斯克(Elon Musk)的 Deepfake 影片,假冒馬斯克宣傳能獲得巨額回報的非法加密貨幣計畫,並鼓勵投資。這支影片很快在推特上傳開,馬斯克也親自澄清這並非真實影片。
早在 2019 年,就有人利用聲音 Deepfake 假冒成一間能源公司的執行長,致電給子公司的負責人,要求他在一小時內將22萬歐元匯款至某家供應商,也順利讓對方受騙上當。近年來,聯邦調查局也指出,有詐騙犯透過聲音與影像的Deepfake,在遠距工作的面試中假冒成求職者,目的可能是為了竊取公司的財務或機密資料,或是進行身分詐欺。
針對這類技術,英國AI內容創作公司 Metaphysic 指出仍有破解方式。因為 Deepfake 的機器學習模型不包括臉部輪廓,所以用戶只要將頭向右或左轉90度,假臉就會失效,並露出原本的真實長相;如果以手遮住臉部,深偽技術也會失靈。也就是說,儘管目前 Deepfake 在技術上已經可以讓畫面中的人完全換臉,甚至讓你成為另一個人,但效果依然有限。
隨著科技越來越進步,未來詐騙的形式只會變得更加多元、複雜,範圍也會擴大至更多產業與領域。無論在消費市場或是一般社群媒體,都可能潛藏著假消息與詐騙,使用者應保持警惕,避免中了駭客陷阱。
資料來源:Bitcoin.com、engadget、The Verge、The Wall Street Journal、Mashable、Decrypt
責任編輯:錢玉紘
