跨境詐騙｜加密貨幣假交易平台　嵌入Chatbot勁高仿

加密貨幣市場近來波幅雖大，但仍吸引不少投資者將它視為黃金以外的避險工具，甚至吸引許多從未參與過的人試圖入場。不過，網絡安全公司 Group-IB 的最新研究指出，黑客組織亦緊隨潮流，進一步進化詐騙手段，不僅變得更規模化，更透過跨境的複雜基建和工具，持續騙取全球受害者的金錢，對毫無防備的投資者構成重大威脅。

詐騙具專業分工

Group-IB 的研究顯示，假冒加密貨幣及外匯交易平台已成為以金錢為目標的黑客組織詐騙的主要手段。他們會採用高級的社交工程策略，誘使受害者將資金轉入由黑客控制的系統，而這些系統會偽裝成合法的交易平台。

研究員表示，詐騙模式已從過去零散的行為，升級為具有明確層級結構與專業分工的跨國行動，不再局限於單一地區。以 2025 年 8 月越南警方破獲的 Paynet Coin 詐騙案為例，這次事件涉及高達數十億美元的資金，警方逮捕了 20 名相關嫌疑人，反映出新一代投資詐騙的金融破壞力。

研究員透露這些詐騙行動背後存在精密的受害者操控框架，黑客組織利用多階段方式誘導受害者，從初步接觸到資金提取，整個過程環環相扣。他們通常透過 Zalo、Facebook、TikTok 等社交媒體或 Telegram、WhatsApp 等即時通訊應用程式，冒充成功的投資者或財務專家，利用精心包裝的身份和偽造的證書與受害者建立信任。如受害者表現出疑慮或懷疑時，黑客還會引入更多誘餌角色，例如假冒成其他投資者或客服人員，與受害者直接互動，營造出交易平台的真實性及提升可信度。

後台管理介面為簡體中文

與以往用完即棄的詐騙基建網絡設施不同，現時黑客會採用共享後台基建營運，提升了持續行騙的能力。研究員指黑客的詐騙網站會共享 API 端點、SSL 憑證及管理介面，而且從分析多個後台管理面板的源代碼顯示，這些面板經常使用像 Layui 這類輕量級 UI 框架開發。另外，黑客會嵌入第三方的 Chatbot 介面例如 Meiqia。這類聊天機器人除了負責控制訪問請求，還用於增強信任及提供付款指引。

這類詐騙平台的技術與組織特徵，令人懷疑與中國黑客有關。因為從隱藏的後台管理面板採用了簡體中文介面與集成了中國的騰訊 QQ、微信及微博等平台，均顯示有可能由中國黑客組成。對於一般網民，專家建議應提高警惕，避免輕信來自社交媒體或即時通訊應用程式上的投資邀請。投資前應仔細核實平台的真實性，並優先選用知名金融機構的服務。此外，切勿輕易將資金轉入陌生帳戶，並為使用的銀行帳戶啟用多重身分驗證。

資料來源：https://cybersecuritynews.com/huge-surge-in-fake-investment-platforms/