社交媒体验证变化加剧加密货币冒充诈骗，造成数十亿美元损失

执行摘要

加密货币行业正在经历冒充诈骗的显著增加，诈骗者利用虚假的社交媒体资料和复杂的社会工程技术窃取数字资产和敏感信息。这些欺诈活动通常模仿合法的实体，如加密媒体机构甚至监管机构，已导致截至2025年第四季度，全球金融损失超过147亿美元。社交媒体验证系统的变化加剧了这一问题，模糊了真实账户和欺诈账户之间的界限，对用户信任和生态系统完整性产生了深远影响。

事件详情

冒充行为已成为2025年全年加密领域主要的社会工程策略，其特点是诈骗者在X（前Twitter）、Telegram和LinkedIn等平台上创建虚假账户。这些冒名者通常冒充信誉良好的实体，包括Cointelegraph和CoinMarketCap记者，甚至冒充币安等主要交易所的支持人员。他们的目的是引诱毫无戒心的个人泄露敏感数据，授予对设备的远程访问权限，或将资金转移到攻击者控制的钱包。

具体事件凸显了这些策略的广度：

2025年10月，一个模仿“Tobias Vilkenson | Cointelegraph”的Telegram个人资料试图通过一个关联的X账户向BNB Chain征求报道。
假冒的CoinMarketCap“记者”在Zoom会议期间要求远程控制访问权限，成功安装了恶意软件并获得了设备访问权限。
Empire播客品牌被克隆，通过虚假采访链接分发AMOS窃取恶意软件，从macOS用户那里窃取浏览器cookie和加密钱包数据。
AI生成深度伪造已被使用，尤其是在香港，首席执行官李家超和该市财政司司长的逼真视频宣传虚假投资计划和硬币。
冒充币安支持的短信诈骗指示100多名澳大利亚人将资金转移到属于攻击者的“安全钱包”。
监管机构也成为目标；**英国金融行为监管局（FCA）**在2025年上半年收到了近5000份个人被冒名者联系的报告，**美国证券交易委员会（SEC）**的X账户于2024年1月通过SIM卡交换攻击短暂受损，导致发布了关于比特币（BTC）交易所交易基金批准的虚假公告。

社交媒体验证系统的变化，特别是X转向付费层级，使真实性验证复杂化。蓝色勾号现在表示付费订阅而非已验证身份，这使得诈骗者更容易显得可信。

市场影响

冒充诈骗的泛滥对更广泛的Web3生态系统和投资者情绪产生了重大影响。主要后果是数字资产领域的信任严重侵蚀。当知名媒体、项目甚至监管机构被成功冒充时，用户越来越难以辨别合法通信和欺诈通信，从而助长了怀疑和谨慎情绪。

在财务方面，影响是巨大的。截至2025年第四季度，与加密货币相关的全球欺诈损失已超过147亿美元，这标志着加密行业遭受财务损失最严重的一年。预计2025年加密货币诈骗中每位受害者的平均损失将达到38,000美元，是2021年平均损失的两倍多。这直接影响到个人投资者，并可能因感知到的风险增加而阻止新资本进入市场。

这些诈骗的复杂性，特别是AI生成内容的整合（2025年涉及42%的诈骗，比两年前的12%有所上升），表明威胁正在升级。这一趋势要求平台和用户都保持更高的警惕，突显了去中心化空间内当前网络安全措施的系统性漏洞。

专家评论

专家强调用户警惕性对于动态Web3生态系统中的诈骗预防至关重要。主要建议包括：

在官方项目网站上验证作者和内容，并交叉引用信息以核实真实性。
仔细检查任何与加密货币相关的通信的电子邮件域名，因为网络钓鱼尝试经常使用伪造的地址。
仔细审查社交媒体账号，检查验证徽章和与官方渠道的一致性。
对将对话或交易转移到替代平台（例如私人消息应用程序）的请求保持谨慎，因为这是诈骗者常用的策略。
切勿为编辑报道付费，因为合法的报道不需要此类付款。

平台也在采取措施；Telegram推出了其@notoscam机器人，Web3 Antivirus引入了Scam Pulse功能以跟踪和排名被冒充的品牌。

更广泛的背景

冒充行为并非加密货币独有，但已成为其最普遍的社会工程策略之一，用于窃取数据、耗尽钱包，并模糊受信任媒体和彻底欺诈之间的界限。社交媒体验证系统演变加剧了这一问题，加剧了各行业冒充诈骗的更广泛激增。例如，X（前Twitter）实施的改变意味着蓝色勾号不再保证真实性，为诈骗者提供了获得虚假可信度的途径。AI生成内容（包括深度伪造和语音克隆）日益复杂，进一步使这些诈骗更具说服力且更难检测，对数字时代的网络安全和信任构成持续挑战。