AI深偽詐騙新招！「自我詐騙」鎖定加密貨幣投資者

資安研究機構Gen Digital發現新型AI深偽（DeepFake）詐騙，駭客透過AI生成的假視訊，誘導受害者主動執行惡意指令，導致電腦遭入侵。這種手法被稱為「自我詐騙」（Scam-Yourself），代表社交工程攻擊進入新階段。編譯／Cynthia

近期，資安研究機構Gen Digital發現新型AI深偽（DeepFake）詐騙，駭客透過AI生成的假視訊，誘導受害者主動執行惡意指令，導致電腦遭入侵。這種手法被稱為「自我詐騙」（Scam-Yourself），代表社交工程攻擊進入新階段。攻擊目標鎖定加密貨幣投資者與金融交易員，駭客駭入YouTube頻道發布假投資教學，塑造專業形象，吸引受害者信任並執行危險操作。研究顯示，2024年第三季此類攻擊暴增614%，顯示AI技術已被網路犯罪集團武器化，未來恐有更多變種攻擊，資安風險持續升溫。

[caption id="attachment_150612" align="alignnone" width="1200"]

「自我詐騙」（Scam-Yourself）是指，駭客透過AI生成的假視訊，誘導受害者主動執行惡意指令，導致電腦遭入侵。（示意圖／123RF）[/caption]

AI深偽投資詐騙

攻擊者首先駭入擁有11萬訂閱的YouTube頻道，發布AI生成的深偽投資教學影片，影片中的「專家」如「Thomas Harris」實為AI虛擬人物，具備擬真表情、語音與肢體動作，營造可信形象。影片混合TradingView平台畫面，聲稱「AI開發者模式」能97%準確預測加密貨幣走勢，誘導受害者開啟Windows「執行」視窗（Win+R），輸入特定PowerShell指令，實則下載惡意程式。駭客甚至利用ChatGPT優化惡意腳本，使其更難被偵測，顯示AI技術已被網路犯罪集團高度武器化，未來類似攻擊恐將持續增加。

更多新聞：2025年深偽技術恐成主流 採「零信任心態」才是防範關鍵

深度假影片詐騙

攻擊者透過PowerShell指令讓受害者下載並執行惡意程式，主要包含Lumma Stealer（竊取加密貨幣錢包與瀏覽器憑證）和NetSupport遠端存取工具（讓攻擊者完全控制受害者電腦）。為了避免被偵測，DeepFake影片指導受害者關閉Windows Defender，確保惡意程式順利運行。更嚴重的是，攻擊者利用YouTube廣告推廣這些DeepFake影片，讓正在觀看正規財經內容的用戶掉入陷阱。不同於傳統釣魚攻擊，這種詐騙手法透過社交工程讓受害者主動執行指令，隱蔽性和成功率大幅提升。

應對AI深偽詐騙

面對AI深偽技術帶來的詐騙威脅，用戶應採取多層次資安防護。對於所謂的「專屬投資工具」或「高報酬策略」，應從多個可靠來源核實，避免盲目相信網路資訊。學會辨識AI生成的視訊特徵，如不自然的語音或臉部表情異常，增強識別能力。不要執行來源不明的指令，尤其是來自YouTube影片或論壇的內容。最後，確保Windows Defender及防毒軟體正常運行，並選擇具行為分析功能的資安工具來偵測異常活動。隨著詐騙手法的隱蔽性提高，唯有提升資安意識與防護，才能有效降低風險。

資料來源：Cyber Security News

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 AI深偽詐騙新招！「自我詐騙」鎖定加密貨幣投資者 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。