[ND 分析] 駭入交友 App 的信任：虛擬資產詐騙者通過「身份認證」的技術真相

在 2026 年 4 月的數碼交友環境中，曾經作為信任象徵的「藍剔」現已淪為精明虛擬資產詐騙者的主要工具。隨著針對生物識別系統的 Deepfake 注入攻擊激增 783%，熱門交友平台上的「已驗證」狀態正成為掩蓋為高額金融詐騙而設計的合成身份之面具。

僅憑面部數據已無法證明身份的時代已經到來。Deepfake 注入攻擊的爆發式增長，顯示出傳統的單一因素生物識別體系已達到極限。

詐騙者利用「已驗證」徽章降低受害者的警惕，隨後將對話對象引導至監管較少的 WhatsApp 或 Telegram 等外部通訊軟件。這種平台轉移被用作逃避交友 App 內部安全監控的手段，並進入為正式勸誘虛擬資產投資而建立心理親密感的階段。

合成身份與 AI 生成文件的結合

詐騙者通過結合真實數據與偽造數據來創建「合成身份 (Synthetic Identity)」，從而通過初期的自動化身份分析系統。利用 AI 技術生成的虛假自拍、護照和駕駛執照，被用於瓦解虛擬資產交易所的客戶身份審查 (KYC) 程序，甚至用於開設洗黑錢用的「人頭帳戶」。

• 利用 AI 生成的自拍及身份證件繞過自動化驗證
• 混合實際洩露的個人資料與虛假數據以構建合成身份
• 通過 Deepfake 遮罩技術操縱實時視像通話

根據最近的保安行業報告，Deepfake 注入攻擊較去年同期錄得 783% 的驚人增長。詐騙者使用「換臉 (Face-swap)」自拍套件和 Deepfake 遮罩工具，模仿眨眼、頭部動作和光線反射等細微的生物特徵信號，從而瓦解標準的活體檢測 (Liveness Detection) 系統。

暗網的供應鏈亦為此類犯罪提供了支撐。「俄羅斯市場 (Russian Market)」被用作大量流通新鮮數據集和被盜憑據的主要據點，而「Torzon Market」則通過銷售超過 11,600 個駭客工具和高級詐騙帳戶來擴張犯罪生態系統。

從配對到市場：詐騙的執行過程

在交友 App 配對後的過程遵循典型的「殺豬盤 (Pig Butchering)」手法。一旦建立信任，詐騙者便會以突發醫療緊急狀況為藉口，或介紹虛假的虛擬資產投資平台並要求轉帳。在此過程中，受害者因對方擁有「已驗證」個人資料而感到安心，從而通過虛擬資產或匯款服務發送無法追回的資產。

雖然目前的保安機制已引入基於 AI 的異常行為檢測技術，但仍不足以追上詐騙者技術進化的速度。專家警告稱，僅憑面部識別已不足以作為充分證據，並強調迫切需要硬件級別的保護（防止相機鏡頭被其他 App 或虛擬環境覆蓋）以及加強多因素驗證。

2026 年的浪漫詐騙已超越單純的情感勒索，轉變為擁有高度技術基礎設施的企業型犯罪。交友平台用戶不應盲目相信對方的「認證標記」，而應將勸誘投資虛擬資產或要求迅速轉移至外部 App 的行為視為強烈的危險信號。