昨天SpaceX上市，我当了一回YouTube上的“反诈义工

昨天——北京时间 6 月 12 日上午（SpaceX 还未上市），我打开油管发现首页推荐里有 SpaceX 的直播，点进去一看，才发现这竟然是设计得极其逼真、包装得有模有样的诈骗圈套。

直播内容大概是：马斯克宣布 SpaceX 在加密货币上进行 IPO，可以扫视频中的二维码加入 SpaceX 的发行。怀着好奇的心理看看是怎么回事，于是我扫码打开了那个网站。这个网站并不是用加密货币买 SpaceX 的股票，而是 “SpaceX IPO Cryptocurrency Giveaway” 免费送币活动。

网站域名极具有迷惑性：spacexholders.com（但是验证后竟然跳到了 spacex-holders.netlify.app）。

在 Google、X（原 Twitter）和 V2EX 上搜了一下关于“加密货币购买 SpaceX 股票”的内容，没有一个内容提及这个网站。再把这个网站丢给 Google AI 搜索，立马提示该网站是诈骗。再搜“SpaceX 送币诈骗”发现有很多相关内容（类似的YouTube直播诈骗套路），这时候我非常确定这是一个诈骗直播。

仔细看了一下，这个 YouTube 频道的名称是 JPMOgan.Live，ID 是 JPMorgan.Live-spacex，头像用的是摩根大通（JPMorgan）的 Logo，但频道里的历史视频却是一些个人音乐，订阅人数挺多的。直播间当时有几千到上万人在线，已经直播了 7 个小时，直播间的聊天区已被禁用。

于是我开始举报，没过几分钟，该频道就被封了。同时，我也向 Netlify 举报了这个诈骗网站。

到了晚上 9 点，我再次打开油管，首页上竟然又推荐了 SpaceX 上市的直播。而且频道名字依然叫 JPMOgan，头像也是摩根的 Logo，ID 则是 spacex.JPMorgan。点进直播间一看，同样的聊天区禁用。好家伙，已经有 3 万多人在看，且已经直播了一个小时。翻了一下该频道的历史视频，最近一次更新在 8 天前，内容都是阿拉伯语。又是一个被盗的频道，直接直播举报、再加频道举报。这里不得不吐槽一下，YouTube 的处理速度真的太慢了，提交举报后 32 分钟还未封禁，于是我又进行了一次直播举报，20 分钟后才最终把频道封掉。

又过了半个小时，收到Netlify 把那个诈骗网站给封了回信。从举报到封禁接近10个小时，也许是他们的客服上班时间才开始处理。

搜了一下发现，SpaceX 每次有重大事件直播时，都会出现类似这样的诈骗。2020年6月12号就有报道，Reddit 上也有帖子讨论这样的诈骗，有一些人在帖子下面反馈自己被骗了。

下面是一些相关的报道与讨论链接：

• 币圈网红马斯克又躺枪！黑客冒充 SpaceX 频道诈骗 两天获利 1500000 美元
• 三個 YouTube 頻道被駭，用以假借 SpaceX 名義進行比特幣詐騙
• Just Some Of The Crypto Scam Money Made From “SpaceX” Livestreams
• SpaceX - Musk Cryptocurrency Scam on YouTube

同时，Chainabuse 上已经有了两个受害者的报告。

1 事后感想

AI 技术被滥用：这些直播使用的是 AI 合成的 Deepfake 视频。现在的 AI 语音克隆技术非常成熟，骗子利用 AI 技术克隆马斯克的语音，再对以前的直播录像进行合成。如果不加以仔细辨别，真的很难发现这是 Deepfake 视频（而不是真实的直播）。

粗糙的网页开发：网页看起来非常像用 Vibe Coding（氛围写码）快速糊出来的：页面风格一眼 AI 风，而且存在明显瑕疵。例如，二维码里的网站其实是一个防机器人验证页面，验证后却跳转到了 Netlify 域名下的页面（域名发生了变化，同时暴露了自己项目是在 Netlify 下托管的）。而且，如果直接访问这个 Netlify 的域名，其实并不需要进行人机验证。

经典的诈骗套路：再看这个简单的套路——“免费送币，支付一份，双倍返还”。天上怎么可能有这样的好事？再说区块链的交易是不可逆的，转账出去怎么可能还有退款？这个套路让我想起小时候，《读者》、《意林》等类似杂志最后一页的诈骗广告：答题有奖（出一个极简单的题目，类似 1+1=?，通过寄信来回答，信里写上答案并附带 1 毛钱硬币，答对给 50 元）。

人性的贪婪，亘古不变。