趙長鵬無法搶注他的 WhatsApp 使用者名稱——並暴露了一種詐騙風險
bbeincrypto
趙長鵬(Changpeng Zhao)本周未能在 WhatsApp 全球上線期間成功預留其偏好的使用者名稱。此次失誤凸顯了詐騙者如何輕易利用知名姓名進行詐騙——隨著該應用程式逐步捨棄電話號碼作為主要識別方式,此風險更為突出。CZ 曾任幣安(Binance)執行長,是加密貨幣領域最具公眾辨識度的人物之一。他預留失敗的案例,正揭示了 WhatsApp 新系統所面臨的更廣泛安全隱患。
WhatsApp 本週起開始允許用戶預留自訂使用者名稱,以取代電話號碼作為主要聯絡方式。WhatsApp 表示,內容創作者、小型企業及組織可在該應用程式中申領其現有的 Instagram 或 Facebook 使用者名稱。一項可選的「使用者名稱金鑰」(username key)能提供額外保護;但由於 WhatsApp 採用「先到先得」(first-come, first-served)的上線機制,尚未被申領的帳號名稱仍對任何率先註冊者開放。此外,WhatsApp 計畫針對新聯絡人實施頻率限制,並封鎖反覆嘗試猜測他人使用者名稱金鑰的行為。這些措施正是為了應對 Telegram 曾難以遏制的同類濫用模式。詐騙者還可利用「形近字」(lookalike characters)行騙,例如將大寫字母 I 與小寫字母 l 混淆——若未並排比對帳號名稱,幾乎無法察覺此類偽裝。
越來越多用戶正搶先預留熱門的 WhatsApp 使用者名稱。此舉與 Telegram 上早已出現的炒作風氣如出一轍:早期採用者曾以七位數金額售出備受青睞的帳號。Telegram 創辦人帕維爾·杜羅夫(Pavel Durov)於 2025 年 7 月表示,一個早期註冊的「@crypto」帳號曾收到 2,500 萬美元報價;2025 年數據亦顯示「@news」帳號以 580 萬美元成交。部分用戶如今期望,若能在 WhatsApp 上提早預留知名品牌、名人或加密貨幣相關術語的帳號,未來也可能具備同等價值。目前,WhatsApp 使用者名稱可直接於 App 內免費預留;Meta 尚未建立用於買賣帳號的市集平台。這一缺口——與 Telegram 的代幣化 Fragment 平台截然不同——可能限制未來轉售價值的實際形成空間。
CZ 的經歷凸顯了身分冒用詐騙演進過程中的關鍵利害關係。近期一起基於冒用身分的質押(staking)詐騙案已導致犯罪判刑,顯示監管機構正高度關注此類風險。資安研究人員建議,用戶應手動啟用 WhatsApp 提供的可選「使用者名稱金鑰」,因為 Meta 預設關閉此功能。若未啟用該金鑰,任何得知該使用者名稱者皆可在首次嘗試時直接向該用戶發送訊息;而啟用金鑰後,陌生人須先輸入四位數驗證碼,方能成功聯絡。專家亦提醒用戶留意形近字陷阱——單憑某帳號已被預留一事,並不能確認其真實性。最穩健的做法,是在信任任何高知名度聯絡人的訊息前,先透過其官方且經驗證的帳號予以核實。
今年,加密貨幣用戶已面臨升高的詐騙風險。6 月駭客攻擊造成的損失顯示,攻擊者持續同時鎖定平台與個人。此類身分冒用風險,亦呼應業界一場更廣泛的辯論——包括長期存在的「量子風險」(quantum risk)爭議,即新興威脅對數位信任根基所構成的潛在衝擊。WhatsApp 此次更大範圍的使用者名稱上線計畫,距離全面鋪開仍有數週時間,這為 Meta 留下增強防護措施的緩衝期。然而,這些防護措施能否趕在詐騙者適應新機制之前到位,將成為攸關其 30 億用戶安全的核心問題。