CoinIX DOCS
CTRL K

社工攻击有哪些套路?真实案例分析

梳理加密货币行业典型社工攻击套路,从假客服、假同事、假项目方到深度伪造视频,给用户的识别和防范实操参考。

2026-04-28 17 分钟阅读 CoinIX 编辑部

社工(Social Engineering,社会工程学)攻击不依赖技术漏洞,而是利用人性弱点:信任、贪婪、恐惧、紧迫感。本文梳理加密货币行业典型社工套路。先给结论:90% 的散户被骗源自社工而非技术漏洞深度伪造(Deepfake)视频是 2025-2026 新兴威胁,任何要求你转账 / 提供私钥 / 远程控制电脑的"客服"都是骗子。日常账户可从 币安官网 入口注册主账户,安卓装 币安官方APP,苹果用户切换海外 Apple ID 参考 iOS安装教程

一、社工攻击的 7 种典型套路

套路 典型场景 受害者画像 损失程度
假客服骗局 微信/QQ/电话冒充平台客服 新手 5-50 万美元
远程控制陷阱 TeamViewer / AnyDesk 远控 中老年 / 新手 全部账户
假项目方诈骗 "官方"私聊推荐投资 中等收入用户 5-100 万美元
杀猪盘 网恋后引导投资 中老年单身 50-500 万美元
暗网勒索 "我有你的私密视频" 隐私敏感用户 1-10 万美元
假同事 / 假上司 邮件 / 微信冒充公司高管 公司财务 公司资金
深度伪造视频 AI 换脸假视频通话 高净值用户 100-1000 万美元

二、套路 1:假客服骗局

最常见的社工形态。

典型话术:

  • "您的币安账户存在异常登录,需要立即处理"
  • "您的 KYC 信息有问题,需要重新验证"
  • "您可以加快提现,需要先转入保证金"
  • "您账户被风控冻结,需要提供助记词解冻"
  • "您参与的活动中奖了,需要先付税款才能领取"

典型联系渠道:

  • 微信主动加好友(用户名带"客服")
  • QQ 加好友(仿冒"币安官方客服"群成员)
  • 电话呼叫(虚拟号 + 显示来电号"00xxxxxxxxxx")
  • 短信链接(仿冒交易所域名)
  • Telegram 群冒充客服 DM
  • 邮件冒充

真实案例 1:

2024 年某用户在百度搜索"币安客服",加了号称"币安客服"的 QQ。"客服"称用户账户因可疑交易被冻结,需要"先转 0.5 BTC 到指定地址作为保证金,验证后会全额退还"。用户照做,损失 0.5 BTC(约 5 万美元)。

真实案例 2:

2025 年用户接到来电,对方准确报出用户的姓名、身份证号、手机号、注册币安时间(这些信息在 2025 年 5 月币安数据泄露后已在黑市流通)。"客服"称账户存在异常,要求安装 AnyDesk 远程控制电脑。用户安装后,骗子在 30 分钟内将币安账户内 8 万美元资产转移。

防护要点:

  • 官方客服永远不会主动联系你(除非你之前提交过工单且邮件回复)
  • 官方不会要求转账"保证金"
  • 官方不会要求安装远程控制软件
  • 官方不会要求提供助记词、私钥、密码
  • 任何"中奖"消息都是骗子

Q:怎么联系真实的官方客服?

唯一正确方式:

  1. 登录官方网站或 APP(直接收藏域名,不通过搜索)
  2. 进入"在线客服"功能(通常右下角浮窗)
  3. 官方客服只在用户主动联系时响应

官方客服永远不会主动

  • 加你微信 / QQ
  • 给你打电话
  • 给你发"账户异常"短信
  • 在社交媒体 DM 你

三、套路 2:远程控制陷阱

骗子要求用户安装 TeamViewer / AnyDesk / 向日葵 等远程控制软件。

典型话术:

  • "我帮您远程操作处理账户问题"
  • "我们的工程师远程帮您查看异常"
  • "您按我的指引操作即可"

控制后的操作:

  1. 让用户登录加密货币交易所
  2. 趁用户去茶水间或洗手间时操作
  3. 修改提币白名单 → 把骗子地址加入白名单
  4. 关闭通知 / 拉黑邮件
  5. 提币转移 + 关闭电脑

真实案例:

2025 年 6 月某老年用户接到"币安风控部门"电话,对方称账户异常需要远程协助。用户安装 AnyDesk 后,骗子让用户"输入登录密码 + 2FA 后离开 5 分钟休息"。等用户回来时,账户内 12 万 USDT 已全部转走,骗子已下线。

防护要点:

  • 任何要求安装远程控制软件的"客服"都是骗子
  • 官方客服不需要远程控制(在线客服可以引导操作)
  • 如果已安装远程软件:立即卸载 + 改密码 + 检查所有账户

Q:远程控制软件本身有问题吗?

TeamViewer / AnyDesk 本身是合法工具(IT 远程支持广泛使用)。问题不在工具,而在于:

  • 用户不应让陌生人远程控制自己电脑
  • 加密货币交易场景下,远程控制 = 资产被盗

正常场景使用远程控制(家人 IT 支持等)无问题,但加密货币 / 银行场景永远不要安装远程软件

四、套路 3:假项目方诈骗

冒充加密货币项目官方人员私聊用户。

典型话术:

  • "我们项目即将上币安,提前给您内部价格"
  • "限时空投,白名单只剩 3 个名额"
  • "您之前互动过我们项目,可领取 XXX 代币"

诈骗模式:

  1. 私募骗局:要求转 ETH / USDC 到"项目方钱包"
  2. 空投钓鱼:链接到 Approve 钓鱼站
  3. 预售骗局:买"内部价代币"(实际是仿冒代币或归零项目)

真实案例:

2024 年 11 月某用户在 Discord 上收到"自称 LayerZero 团队成员"的 DM:项目即将做空投,提前给该用户白名单。用户点击链接连接钱包后,签名了一个 "Verify wallet" 交易,授权恶意合约转走钱包内 4500 USDC。

识别要点:

  • 官方项目方不会主动 DM 用户(包括 Discord、Twitter、Telegram)
  • 官方空投不需要"先付 Gas"或"签名验证"
  • 白名单不会通过私聊给(都通过链上活动 / 官方公告)

Q:怎么验证一个项目方账号的真实性?

5 步验证:

  1. 检查 Twitter 蓝标(V 标识 + 已知账号名)
  2. 检查粉丝数量(真账号通常 10 万+)
  3. 检查注册时间(真账号通常 1 年+)
  4. 官方文档交叉验证(项目官网列出所有官方账号)
  5. 不要相信任何 DM(即使是"验证过"的账号,也可能是被盗号)

官方公告 100% 走推特置顶 + Discord 公告频道,从不通过私聊。

五、套路 4:杀猪盘

杀猪盘(Romance Scam)针对中老年单身用户。

典型流程:

  1. 建立关系(30-90 天):通过婚恋网站 / 社交平台搭讪 → 长期网恋
  2. 建立信任:对方"专业从事金融"、"善于投资"、"在新加坡 / 香港"
  3. 引导加密货币投资:推荐"内部交易所"、"独家挖矿项目"
  4. 小额甜头:让用户先投 1-3 万美元 → 假数据显示"赚了 50%"
  5. 大额收割:用户加大投资 → 投入 50-500 万美元 → 平台跑路或限制提现

真实案例:

2025 年某 55 岁退休教师在婚恋网站认识"在新加坡做金融的李先生",3 个月网恋后被推荐参与"内部加密货币交易所 KCEX 投资"。先投 5 万元成功提现 5.5 万元,然后追加投入 280 万元(养老储蓄 + 借贷),平台突然显示"账户异常需要先转 50 万元解冻"。最终损失 280 万元。

特征:

  • "在金融业工作"、"在香港 / 新加坡 / 迪拜"
  • 不视频通话或视频通话短暂
  • 不见面(疫情、出差等理由)
  • 推荐"独家平台"(不是币安 / 欧易等主流交易所)
  • 让你下载"交易所 APP"(实际是骗子搭建的假 APP)

防护要点:

  • 网恋对象不要谈钱
  • 任何"独家投资机会"都是骗局
  • 不要相信"赚了多少"的截图(截图可 PS)
  • 只用主流交易所(币安、欧易、Coinbase 等)
  • 报警 + 全国反诈中心 96110 咨询

Q:杀猪盘的钱能追回吗?

追回率极低(< 5%):

  • 骗子通常在境外(缅北 / 柬埔寨)
  • 资金已洗到链上无法追踪
  • 平台跑路后无法清算

预防比追回重要 100 倍

六、套路 5:深度伪造(Deepfake)攻击

2025-2026 年新兴威胁:AI 换脸视频通话。

工作原理:

  • 骗子收集目标的视频素材(社交媒体、采访视频)
  • 用 AI 训练模型生成"换脸视频"
  • 实时换脸 + 声音克隆,进行视频通话

真实案例:

2024 年 2 月香港某跨国公司财务部门接到"CFO"视频会议邀请。视频中 CFO + 4 名同事都"在线",要求紧急转账 2 亿港币(约 2570 万美元)到指定账户。财务按指示转账后才发现:所有"同事"都是 AI 换脸视频,CFO 本人对此事一无所知。

针对加密货币用户的 Deepfake:

  • "币安 CEO 视频通话":要求验证账户
  • "你的家人遇险视频":要求紧急转加密货币救援
  • "假项目方视频通话":要求投资

识别要点:

  • 询问只有真人知道的私人问题(小学班主任名字、家庭趣事)
  • 要求做特定动作(用手指挡住嘴 / 转头 / 摸耳朵):AI 换脸通常对这些动作支持差
  • 观察光影、瞳孔、嘴部细节:AI 换脸有微小不自然
  • 使用第二渠道验证:挂断后用其他方式联系本人确认

Q:怎么判断视频通话是不是 Deepfake?

简单测试:

  1. 要求对方做"侧脸 90 度":AI 换脸侧脸支持差,会出现明显错位
  2. 要求对方"用手快速擦脸":实时换脸算法跟不上,会出现"脸暂时消失"
  3. 要求对方"摘眼镜 / 戴眼镜":AI 处理眼镜边缘容易出错
  4. 询问刚刚说过的私人话题:AI 即使能模仿语调,回答细节会卡顿

最可靠的验证:用第二个渠道联系本人。

七、套路 6:暗网勒索

"我有你的私密视频,转 1 BTC 到 XXX 地址,否则发到你所有联系人"。

典型勒索套路:

  • 数据库泄露后批量勒索:骗子从泄露数据库找到邮箱 + 密码 → 群发邮件
  • "看片网站木马"(实际不存在):声称记录用户访问色情网站
  • PS 假图:合成"私密视频"截图

真实案例:

2024 年 11 月数百名用户收到邮件,对方称"已通过你电脑摄像头录制了你看色情网站的视频",要求转 1 BTC(约 8 万美元)到指定地址,否则发给全部联系人。邮件中附了用户的真实邮箱密码(来自数据库泄露)作为"凭证"。实际没有视频,纯属社工恐吓。

防护要点:

  • 绝大多数勒索是"恐吓"(没有真实视频)
  • 不要回复,不要转账
  • 改邮箱密码 + 其他平台密码
  • 报警(保留邮件证据)

Q:邮件附带我真实密码怎么解释?

骗子的密码来源是数据库泄露

  • LinkedIn、Adobe、Yahoo 等历史泄露事件
  • 用户密码复用 → 骗子知道邮箱 + 密码组合

这不证明骗子有视频,只证明你的邮箱密码已泄露需要立即更改。

八、套路 7:假同事 / 假上司

针对企业财务 / 加密货币管理岗位。

典型场景:

  • 邮件冒充 CEO:"紧急转账 X USDT 到 XXX 地址"
  • 微信冒充财务总监:"立即处理这笔加密货币付款"
  • 短信冒充董事长:"不要告诉任何人,直接转"

特征:

  • 紧迫感:"立即"、"现在"、"5 分钟内"
  • 保密要求:"不要告诉其他人"
  • 绕开正常流程:"不走 ERP 系统直接处理"
  • 金额"刚好":"和你权限内的最大金额接近"

真实案例:

2025 年某加密货币基金会 CFO 收到"CEO 邮件":要求紧急转 50 万 USDT 到指定钱包,理由是"协议谈判保证金,下周一退还"。CFO 按指示转账后发现 CEO 本人不知情,邮件来自仿冒域名(差一个字母)。

防护要点:

  • 任何"紧急 + 保密 + 大额"的指令都警惕
  • 第二渠道验证:电话本人确认
  • 走标准流程:不绕开公司报销 / 审批系统

九、社工攻击的心理学原理

骗子利用的人性弱点:

弱点 利用方式
信任 冒充"权威"(客服、CEO、警察)
贪婪 "稳赚不赔"、"内部消息"
恐惧 "账户被冻结"、"涉嫌洗钱"
紧迫 "5 分钟内"、"今天截止"
孤独 杀猪盘、网恋诱导
互惠 "我们是朋友"、"我曾帮过你"
从众 "其他人都参与了"、"内部群已有 1000 人"

Q:怎么训练自己识别社工攻击?

3 个原则:

  1. "任何让你紧急行动的都先暂停":骗子最怕"等等再说"
  2. "凭你的职责权限拒绝":客服没有理由要你转账
  3. "任何超出你认知的好事都不真实":稳赚不赔不存在

遇到不确定的情况,挂断 + 联系第二渠道验证

十、家人和员工教育

社工攻击的"链式反应":

  • 你被骗 → 损失个人资产
  • 家人被骗 → 损失家庭资产
  • 公司员工被骗 → 损失公司资产

家人教育要点:

  • 不接陌生电话长时间通话
  • 不安装来路不明的"客服 APP"
  • 任何"我家人遇险需要救援"的电话先打家人本人确认

员工教育要点:

  • 公司转账走标准流程(不绕开审批)
  • 任何"老板紧急指令"先 Call 本人
  • 邮件域名仔细检查(钓鱼域名差一个字母)
  • 加密货币管理岗位双人复核所有大额操作

十一、应急响应

被社工攻击后:

1. 立即停止操作

  • 不再相信任何对方说法
  • 不要按"客服"指示做任何操作

2. 评估损失

  • 哪些账户已被访问?
  • 哪些资金已被转移?
  • 哪些信息已泄露?

3. 紧急止损

  • 改所有相关账户密码
  • 关闭 API 密钥
  • 联系交易所风控冻结
  • 联系链上分析公司追踪

4. 报警

  • 派出所立案(保留报案凭证)
  • 全国反诈中心 96110
  • 告诉家人和同事(防止骗子继续诈骗你的关系网)

5. 心理调整

  • 被骗不丢人,骗子专业
  • 寻求家人 / 朋友支持
  • 必要时咨询心理医生(杀猪盘等长期受害者)

十二、常见 FAQ

Q:被社工骗的钱能追回吗?

追回率:

  • CEX 内部资产被盗:50-80%(CEX 风控冻结)
  • DEX 链上转走:< 5%
  • 跨境诈骗(缅北 / 柬埔寨):基本不可能

响应速度是关键(< 24 小时)。

Q:朋友被骗后能向我追责吗?

法律层面看具体情况:

  • 你只是介绍朋友进入加密货币 → 不承担责任
  • 你协助朋友"投资到骗子项目" → 可能被追责(共同诈骗或帮助)
  • 你纯粹是受害者 → 不承担责任

社工攻击主要责任在骗子,但避免给朋友推荐特定平台/项目可降低纠纷风险。

Q:被假客服骗后还能继续用币安吗?

可以。问题不在交易所,在你的账户安全

  • 改密码 + 2FA
  • 检查 API 密钥
  • 检查登录历史
  • 升级安全设置(反钓鱼码、提币白名单)

Q:怎么核实"币安官方"号码?

币安没有大陆电话客服

  • 任何自称"币安客服"的电话都是骗子
  • 官方有海外英文电话(用户主动拨打)
  • 官方不会主动打电话给用户

Q:能起诉骗子吗?

可以但取决于:

  • 骗子身份是否能确定(境外通常无法确定)
  • 金额大小(小额起诉成本高)
  • 司法管辖权(跨境追诉极难)

中国大陆派出所通常会立案,但实际诉讼极难推进。

Q:把被骗经历分享出来有意义吗?

非常有意义:

  • 警示其他用户避免类似骗局
  • 帮助警方收集证据
  • 心理疗愈(说出来比憋着好)

很多反诈警示视频和文章基于真实受害者分享

Q:发现身边人在被骗怎么办?

3 步:

  1. 冷静沟通:不要直接说"你被骗了",让对方反感
  2. 提供证据:搜索类似骗局案例
  3. 联系警方:如果对方仍不相信,可让警察上门提醒

杀猪盘等长期诈骗,受害者深度沉浸时很难单纯说服

Q:用 AI 助手能识别社工攻击吗?

部分有效。AI 助手可以:

  • 识别钓鱼邮件特征(域名 / 措辞)
  • 解读加密货币转账请求(合理性判断)
  • 提供反诈知识查询

最终判断需要人类:是否信任、是否转账。AI 是辅助工具,不替代人脑

数据来源

  • 中国反诈中心公开案例
  • 香港警察反诈骗协调中心案例梳理
  • 美国 FBI Internet Crime Report(2024)
  • Chainalysis 加密犯罪报告(2025)
  • SlowMist 社工攻击案例汇总

风险提示:本文为独立第三方梳理,不构成投资和法律建议。社工攻击是加密货币行业散户损失最大的攻击形态,预防比救援重要 100 倍。所有数据为 2026 年 4 月。

编辑此页 最近更新: 2026-04-28