东八区时间2月下旬,安全研究机构披露的PromptSpy恶意软件,将AI、大模型与传统Android木马绑定在一起,通过高级钓鱼与远程控制对用户资产发起进攻。同一时间轴上,Tether持续加码实物黄金持仓、推出与黄金锚定的产品,黄金相关资产的话题在加密圈迅速升温。一边是AI驱动的攻击能力指数级提升,一边是资金在科技股、AI概念与黄金类资产之间来回腾挪,形成了“AI吸走流动性”与“资金涌入黄金避险”的矛盾张力——这也构成了本文贯穿始终的主线。
AI被黑客绑架:PromptSpy的远程操控实验场
● 攻击路径单一来源:据单一安全研究来源披露,PromptSpy通过滥用Android系统的辅助功能服务,在受害者设备中静默部署类似VNC的远程控制模块。攻击者在获得权限后,能够在后台模拟点击、滑动等操作,等同于“接管”整台手机,实现转账、改密、读取短信验证码等高风险动作,这条链路比传统需要用户多次确认操作的木马更隐蔽、效率更高。
● Gemini API指挥链单一来源:同一来源指出,PromptSpy在控制端集成了Google Gemini API,用以接收或生成实时操作指令。攻击者通过云端下发Prompt或策略,由Gemini给出下一步引导或操作建议,再映射为对受害者手机的具体远程动作。这种“云端决策—本地执行”的模式,使得恶意软件具备了动态调整、按场景微调行为的能力,突破了传统僵尸网络依赖固定脚本的旧范式。
● 伪装银行站与早期大规模利用AI单一来源:研究还显示,PromptSpy通过伪装银行网站分发APK安装包,诱导用户绕开官方应用商店,在不知情的情况下安装受感染App。由于上述行为被视为早期大规模利用Gemini AI的恶意软件案例之一,它在安全社区中的意义,已经超出单一家银行或地区的个案,而是在提示:大型通用模型一旦被整合进灰色产业链,其攻击决策层会快速“智能化”。
从钓鱼短信到AI远控:攻击效率的量级跃迁
● 决策速度差异:传统木马往往依赖预设脚本和简单规则引擎,一旦环境超出预期(比如界面更新、按钮位置变化),攻击流程就容易卡壳。AI赋能的恶意软件则可以让模型实时理解界面元素、文本提示和系统反馈,在几乎毫秒级的循环中调整策略。这种决策速度和适应能力的差异,使得攻击从“机械执行”升级为“具备环境感知的自动驾驶”。
● 社工话术与策略生成:大模型的自然语言生成能力,使PromptSpy一类攻击可以按用户语言习惯、所在地区文化和当前对话上下文,实时生成钓鱼话术和操作引导。例如在验证码、授权确认、KYC信息骗取环节,模型可以针对用户的犹豫或疑问,快速编造听上去更可信的解释与指令,显著抬高钓鱼环节的成功率,但这一提升目前仍缺乏可量化公开数据支撑。
● 地理定向与本地伪装风险(含待验证信息):PromptSpy被指针对特定地区用户进行攻击,并通过伪装本地银行网页或App界面,增强欺骗性。部分安全讨论提到其或与某南美国家用户高度相关,但这些关于阿根廷等具体地区是否为主要目标的细节仍属待验证信息。可以确认的风险在于:一旦攻击者结合IP、语言、系统区域设置等信号,实施地理定向攻击,再叠加本地化银行界面伪装,普通用户几乎难以在视觉层面分辨真伪。
AI吸走流动性:加密市场的静噪与杠杆
● 资金分流与AI热潮:Primitive Ventures合伙人Dovey Wan提出,“AI正在吸走全球流动性”,指出当前大量资金在美国科技股、AI基础设施与相关主题ETF中堆积。对于加密资产而言,传统“科技高beta”叙事的一部分增量资金被AI赛道锁定,导致币圈在上一轮大幅上涨后,进入价格仍相对高位、但新增买盘和风险偏好明显降速的阶段,加剧了结构性分化。
● 未至“死寂”,但已疲弱:同样来自Dovey Wan的判断——“加密市场还未进入真正的‘死寂感’阶段”,意味着当前并非彻底无量横盘,但波动和成交已明显降档。价格层面仍时有局部暴涨暴跌,但深度与持续性不足;情绪层面,链上叙事、热点轮动频率下降,多数中小盘币种缺乏有说服力的新资金驱动,这种“高位疲弱”状态与AI赛道持续吸血形成鲜明对比。
● 期权到期与情绪杠杆:在这样的背景下,约88亿美元加密货币期权即将到期,且看涨期权占据主导,成为市场情绪和杠杆位置的关键变量。一旦价格在到期前后出现方向性突破,累积的gamma与强制平仓链条可能被点燃,带来短时剧烈波动。这种期权集中到期的结构,使得“表面安静”的行情实则暗含高杠杆、不对称风险,与资金向AI、黄金等板块分流的宏观环境交织在一起。
数字黄金登场:Tether的对冲路线
● 130吨黄金与去关联化考量:根据公开信息,Tether已累计约130吨黄金储备,并通过相关产品将这部分储备资产与链上代币绑定。其战略意图之一,是在多轮加密宽松—紧缩周期后,有意识地降低自身资产负债表对加密流动性周期的高度绑定,将一部分风险敞口迁移到传统大宗商品之中,为旗下美元资产、其他代币产品构建一道相对独立的价值锚。
● 实物锚定代币的避险逻辑:以Tether Gold(XAUt)为代表的黄金挂钩代币,通过声称每枚代币对应一定克数的实物金,试图把传统黄金的避险属性与链上的可分割、可流通特性结合。在宏观不确定性加剧、法币信用争议升温时,黄金代币可以作为“黄金+加密”的混合品:一方面,共享黄金在央行与机构资产配置中的长期信任基础;另一方面,通过链上转账、DeFi组合等方式,弥补线下金条流动性与结算效率的短板。
● 机构视角的黄金偏好:QCP Group的Ivan Lee强调,“黄金仍是全球广泛接受的储备资产”,这在机构资产配置话语体系中具有决定性影响。对于寻求对冲通胀、货币贬值和地缘风险的机构来说,黄金锚定资产相比纯加密代币,叙事更容易获得风控和合规部门的通过。Tether选择在此时强化黄金储备和相关代币布局,某种程度上是押注:未来部分机构会更偏向持有具备传统储备资产血统的链上产品,而非全风险暴露于加密周期。
从交易所到钱包:黄金代币的信任断层
● HashKey与XAUt的信号意义:在合规前沿的香港,HashKey Exchange上线了由实物黄金支持的XAUt产品,并以其持有的本地合规牌照为背书。这一动作释放出多重信号:一是监管框架开始容纳与黄金挂钩的链上产品;二是交易所希望在比特币、以太坊之外,为高净值与机构客户提供更接近传统资产配置逻辑的工具;三是黄金代币逐步从“链上小众试验”迈向“受合规机构承认的资产类别”。
● 信任分布与监管灰区:黄金代币在交易所、托管机构和个人自托管之间,存在明显的信任分布问题。用户既要信任代币发行方确有足额实物金托管,又要信任交易所或托管机构不会挪用或合规翻车;即便选择自托管,还需要面对私钥管理、地址误操作等技术风险。目前监管多集中在发行与交易环节,对“链上黄金”如何跨辖区清算、如何在破产或托管风险事件中优先偿付,仍存在不小灰区。
● 终端安全成为最大短板:串联PromptSpy事件可以发现,即便黄金代币在发行与交易层面逐步合规化,个人终端安全仍可能成为整条价值链上最脆弱的一环。AI驱动的恶意软件可以越过传统Web钓鱼,直接控制手机或电脑,对钱包App、交易所登录和多重验证进行“人机一体化”攻击。在AI时代,无论是持有比特币还是XAUt,一旦终端被攻陷,所谓的“安全资产配置”会瞬间坍塌,这也暴露出黄金代币与AI浪潮叠加下的现实风险:技术升级远快于个人安防能力。
AI暗流与黄金避风港:加密的新资产版图
AI作为通用技术,一端以大模型、自动化工具的形式显著提升生产力,另一端却被PromptSpy等样本证明,可以同样成倍放大网络攻击效率,给加密资产、黄金代币乃至传统银行体系带来新的系统性风险。随着AI渗透到攻击链条的每一个环节,传统依赖“安全教育+杀毒软件”的防护思路已难以应对未来几年可能出现的复杂攻防博弈,这对个人用户和机构的钱包、密钥管理、终端安全提出了更高门槛。
在“AI吸走流动性”的市场结构和宏观不确定性共同作用下,资金向黄金及与黄金锚定的链上资产迁移,正在成为一个值得重视的中期趋势。一方面,科技股与AI赛道在股市中吸纳风险偏好资金;另一方面,寻求避险与价值储存的资金,则通过实物黄金、黄金ETF以及Tether Gold、XAUt等代币寻找新的锚点。传统黄金与黄金代币之间,形成了线下储备与线上流通的互补格局,映射出机构与高净值群体资产配置逻辑的微妙重构。
对投资者而言,在拥抱AI带来的效率红利和黄金相关资产的避险叙事时,同步升级终端安全与整体风险管理思维已成为刚需。具体而言,一是将手机、电脑视为“金库入口”,对系统权限、应用安装来源、辅助功能授权保持高度克制;二是对大额资产尽量采用多重签名、硬件钱包等“物理隔离+流程分层”的设计;三是在选择黄金代币、托管机构与交易所时,不仅看收益与流动性,更要评估其在合规、安全与应急处置上的可信度。在AI暗流和黄金避风港交织的新格局中,谁能率先完成从“投什么”到“怎么守”的思维升级,谁才可能在下一轮周期中真正掌握主动权。
加入我们的社区,一起来讨论,一起变得更强吧!
官方电报(Telegram)社群:https://t.me/aicoincn
AiCoin中文推特:https://x.com/AiCoinzh
OKX 福利群:https://aicoin.com/link/chat?cid=l61eM4owQ
币安福利群:https://aicoin.com/link/chat?cid=ynr7d1P6Z
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
