ZachXBT 揭露社群媒體操縱網絡:捏造「戰爭新聞」誘騙用戶進入數十萬加密貨幣詐騙
ZachXBT 揭露社群媒體操縱網絡:捏造「戰爭新聞」誘騙用戶進入數十萬加密貨幣詐騙
2026 年 3 月 23 日,鏈上調查員 ZachXBT 揭露了一個在 X (前身為 Twitter) 上活躍的協調性社群帳號集群。這些帳號被指控製造散播恐懼的「即時新聞」(包括與戰爭相關的恐慌內容),藉此吸引用戶的注意力,然後將這些注意力導向加密貨幣詐騙項目。根據 BlockBeats 的報導,這個網絡涉及超過 10 個帳號,頻繁使用擁有既有追蹤者的收購帳號,並利用多個輔助帳號進行交叉擴散,使貼文獲得數百萬次瀏覽和高參與度。
這不只是另一起「加密貨幣推特圈八卦」。這是一個可複製、工業化的操作手法,結合了社交工程、AI 生成的身份,以及永不休止的代幣市場流動性,以驚人的速度將注意力轉化為竊取的資金。
ZachXBT 的涉嫌發現:一個協調性的注意力漏斗
根據 BlockBeats 總結的揭露內容,該行動的核心要素如下:
- 收購帳號作為基礎設施:操作者購買帶有追蹤者的舊 X 帳號,然後將其重新品牌化為「新聞」或「情報」帳號。
- 恐慌性內容作為成長引擎:貼文經過優化,以引起最大的情緒反應(例如戰爭升級、「迫在眉睫的災難」、「緊急洩密」、「最後行動機會」)。
- 交叉擴散以操縱分發:一個由小型帳號組成的網絡會快速轉發和回覆,以提高發文的傳播速度,將貼文推入演算法推薦循環(這是 協調性不實行為 的經典模式)。
- AI 生成的「人物」作為可信度包裝:該網絡據稱使用 AI 生成的個人頭像和虛構的個人背景故事,以顯得合法且獨立。
- 轉化步驟:一旦吸引到注意力,帳號就會將用戶引導至「機會」——通常是高風險的代幣發售、預售、「獨家白名單」、假空投,或導向會耗盡錢包的網頁連結。
換句話說,詐騙不僅發生在鏈上。鏈上的盜竊行為只是鏈下操縱管道的最後一步。
為何這些操作在加密貨幣領域如此有效(且持續有效)
加密貨幣市場本身有幾個內建的特性,使得這些活動格外有效:
-
資訊傳播速度快於驗證 即時資訊流獎勵速度。詐騙者利用這一點,搶先發布消息,讓後續的更正(如果有的話)姍姍來遲。
-
錢包互動是不可逆的 一旦用戶簽署了惡意交易,資金可能在幾秒鐘內消失——經常在不同的生態系統之間快速轉移或交換。
-
故事情節創造即時「行動呼籲」時刻 將戰爭恐慌或「全球危機」框架化非常強大,因為它促使人們做出緊急決定:「立即對沖」、「立即購買」、「立即轉移資金」。
-
AI 讓身份農場變得廉價 AI 生成的圖像和文字降低了大規模建構可信身份的成本。Chainalysis 也強調,詐騙者在現代加密貨幣犯罪中越來越常利用 AI 驅動的身份盜用和社交工程。參閱:Chainalysis — 2026 年加密貨幣詐騙。
現代詐騙技術堆疊:從病毒式貼文到錢包被盜
2026 年典型的「社群媒體操縱」漏斗通常遵循以下順序:
- 觸發話題:地緣政治衝突、制裁、交易所傳聞、「洩漏」的政府行動
- 病毒式傳播框架:「正在發生」、「未經證實的報導」、「立即行動」、「末日預言」
- 信任構建:AI 頭像、假冒「分析師」語氣、截圖、虛假憑證
- 分發入侵:協調性轉發 + 回覆轟炸 + 引言轉推隊伍
- 貨幣化:
- 虛假預售地址
- 偽裝成領取頁面的釣魚連結
- 要求無限制批准的惡意 dApp
- 私訊中的「客服」假冒
這就是為什麼今天的「加密貨幣詐騙」往往是先進行營銷操作,然後才是技術攻擊。
警示信號:如何在被詐騙卷走資金前,在 X 上識別這些網絡
如果您只記住一件事:恐慌是一種產品。把它當作廣告,直到有相反證據。
實際的警告信號:
- 重新品牌化的帳號:用戶名、個人簡介、發帖風格或語言突然改變。
- 過度使用緊迫感:「僅剩幾分鐘」、「最後機會」、「以免為時已晚」。
- 「過於同步」的互動:一小群相同的帳號在幾秒鐘內推高每一篇貼文。
- 缺乏可驗證的來源:沒有一手文件,沒有信譽良好的媒體,只有截圖的截圖。
- 平台外壓力:「私訊了解詳情」、「加入 Telegram 獲取內幕」、「驗證即可領取」。
- 與恐懼掛鉤的財務呼籲:「戰爭即將來臨——購買此代幣作為保護」。
如果您看到這些模式,請假設其目標不是告知您——而是操縱您。
2026 年用戶安全檢查表(真正符合人們被詐騙的方式)
安全建議常常失敗,因為它們太過籠統。這是一個與社群操縱如何導致損失相符的檢查表。
