币安报告AI赋能反诈骗进展:成功阻止超105.3亿美元损失,拦截2290万次攻击
人工智能在加密安全领域同时改变了两个方向:它帮助防御者更快地检测欺诈,同时也帮助攻击者通过深度伪造、声音克隆、网络钓鱼机器人和足以以“人类”姿态欺骗用户及基础过滤器的人格化攻击来大规模扩展诈骗。
币安研究 的最新分析详细介绍了交易所规模下的这种军备竞赛——以及为何普通用户在2026年仍需要强大的自我托管和操作安全习惯来保持安全。您可以在这里阅读完整内容:AI赋能的加密安全。
关键数据(及其意义)
加密安全头条新闻通常聚焦于智能合约漏洞。但实际上,增长最快的损失仍然来自社会工程学:说服用户批准转账、泄露凭证或“验证”钱包。
根据币安研究(数据时间戳为2026年4月29日),币安的AI辅助防御报告了以下成果:
- 2025财年(截至2025年11月): 阻止了66.9亿美元的欺诈和诈骗尝试,涉及540万用户,将36,000个地址列入黑名单,并每日发出9,600+条实时弹窗警告。
- 2026年第一季度: 拦截了2290万次诈骗和网络钓鱼尝试,保护了用户资金19.8亿美元。
- 累计影响(2025年 → 2026年第一季度): 阻止了105.3亿美元的潜在用户损失。
这些数据对行业叙事至关重要:中心化平台不仅因流动性和正常运行时间而受到评判,还因其作为主动欺诈预防网络的能力——实时、大规模地运行。(binance.com)
为何AI驱动的诈骗比“传统”加密欺诈更难被发现
过去的诈骗手法相对容易模式识别:语法错误、明显的复制粘贴模板和粗糙的假冒网站。AI改变了这一切。
如今的诈骗日益呈现以下特点:
- 超个性化(基于泄露的数据和社交资料构建)
- 多渠道(短信+电子邮件+Telegram/WhatsApp+电话)
- 实时自适应(根据您的回复改变策略的聊天机器人)
- 视听逼真(声音克隆和深度伪造视频)
这不仅仅是加密领域的问题。关于恶意AI用例的报告表明,威胁行为者经常将AI与社交账户、网站和脚本化外联等“传统”基础设施结合——但AI使工作流程更便宜、更容易规模化。参见:OpenAI关于扰乱恶意AI使用的报告。 (openai.com)
币安的防御方法:模型、监控和“关键时刻的摩擦”
币安研究描述了一种分层方法,专注于行为信号,而不仅仅是静态规则。
1) AI模型和合规性举措
币安报告了在合规方面24+项AI举措和为反欺诈控制提供支持的100+个AI模型,并声称已实质性减少了非法资金敞口。(binance.com)
2) 基于行为的检测(尤其在提现方面)
即使平台无法阻止每一次上游的网络钓鱼尝试,它们也可以通过检测异常来减少损失,例如:
- 异常的登录地点
- 反复的失败尝试
- 异常的支付模式
- 突然的大额提现
这就是“AI欺诈检测”变得具象化的地方:它在诈骗者向受害者施压要求快速行动时,引入及时的摩擦——警告、额外的验证步骤、延迟提现或人工审查。(binance.com)
3) 模拟钓鱼环境以降低成功率
币安研究还引用了一种钓鱼模拟技术,该技术将网络钓鱼成功率从3.2%降低到0.4%(提高了8倍)。(binance.com)
更广泛的趋势:整个生态系统的诈骗损失持续上升
即使在交易所端防御加强的情况下,整体诈骗经济规模依然巨大。
- Chainalysis估计,2025年加密诈骗和欺诈损失达到170亿美元,部分原因是冒充诈骗的急剧增加。阅读相关分析:Chainalysis关于2025年诈骗和欺诈活动的报告。 (chainalysis.com)
- 在美国,FBI的IC3报告显示,2025年与加密货币相关的投诉造成的损失为113.66亿美元(有181,565起投诉)。请参阅源文件:2025 IC3年度报告(PDF)。(ic3.gov)
结论:安全性在提高,但攻击量和诈骗质量也在提高。用户仍然是攻击者最常针对的目标。
2026年用户应如何做:实用的反诈骗清单
以下是一份高价值的清单,重点关注加密诈骗预防、账户接管防御和自我托管安全。
1) 加强交易所账户的防钓鱼和SIM卡交换保护
- 使用基于应用程序的二次认证(或可用时的通行密钥),而非短信。
- 启用反钓鱼码(这样可以更容易地区分真实邮件和假冒邮件)。
- 开启提现地址白名单和支持的时间锁功能。
- 默认将“客服来电”和“紧急安全检查”视为恶意行为——挂断电话,并通过官方渠道进行核实。
2) 假定深度伪造技术将被用于针对您
深度伪造音频/视频在攻击者制造紧迫感时最为有效:
- “您的账户已被泄露。”
- “资金必须转移到安全钱包。”
- “您必须通过分享代码/助记词来验证。”
一个安全的规则是:任何合法的客服流程都绝不会要求您的助记词。现在不会,将来也不会。
3) 使用AI交易工具、机器人或插件时限制影响范围
智能代理工具 sangat powerful — 正是这种力量要求它们需要严格的权限。
币安在其讨论Binance Ai Pro时强调了一个重要的设计原则:资金隔离,并且代理没有提现权限。(binance.com) 如果您想了解该产品结构的更多背景信息,请参阅:Binance Ai Pro指南。(academy.binance.com)
无论使用哪个平台,请遵循这些规则:
- 为自动化使用单独的子账户或余额有限的账户。
- 不要为第三方工具授予启用提现的API访问权限。
- 避免从未经验证的来源“安装插件”。如果某个平台因风险原因阻止了某个插件,请将其视为一个信号,而非不便。
4) 将长期持有的资产转移到冷存储
交易所安全可以减少损失,但无法消除用户端的泄露。对于长期持有的资产,冷存储仍然是减少钓鱼导致损失的最便捷方式之一,因为私钥永远不会接触联网环境。
这就是硬件钱包如何自然融入现代安全栈:
- 它将私钥离线保存
- 它强制在设备上确认交易
- 它降低了受感染的笔记本电脑/手机静默批准转账的可能性
如果您正在构建一个自我托管的设置,OneKey正是围绕这些基本原则设计的,并且还支持如**助记词(隐藏钱包)**等高级保护——在助记词备份卫生良好的情况下,有助于降低单点故障风险。
结语:“AI安全”不是一个产品——而是一种姿态
币安数据最重要的信号不仅仅是阻止的金额;而是发展方向:加密平台正成为AI安全运营商,而攻击者正在成为AI赋能的社会工程师。
在这个世界里,用户的制胜策略是分层的:
- 强大的账户安全+反钓鱼习惯
- 最小权限化自动化
- 长期资产的冷存储
- 对紧迫感和冒充行为保持不懈的怀疑
如果您将安全视为一个持续的过程,而非一次性的设置,您就将与2026年及以后加密行业的走向保持一致。
延伸阅读
