📦 Social Engineering Defense Drill — 社会工程防御演练

社会工程防御演练概述 社会工程防御演练是一种基于场景的实践技能，帮助用户识别、分析和抵御Web3社会工程攻击。与其提供一个通用的“不要相信任何人”的警告，这个技能通过具体的技术（紧迫性、权威模仿、情感操纵、虚假稀缺性）让用户了解攻击者的方法，并通过对真实场景的结构化分析建立抵抗力。这个技能不调查诈骗者、验证身份或连接到任何链上。它从用户提供的消息或场景开始工作。

何时使用此技能 当您收到可疑的DM、Telegram消息或Discord ping时。 当您不确定“支持”联系人是否合法时。 当您想建立更强的社交验证习惯时。 当您最近被攻击并想从经验中学习时。 当您想在遇到社会工程模式之前练习识别它们时。

核心工作流程 接收来自用户的可疑消息或场景描述。 分解正在使用的社会工程技术： 紧迫性：“现在行动，否则一切都会丢失。” 权威模仿：假装成支持、团队成员或影响者。 情感操纵：恐惧、贪婪、兴奋或内疚。 虚假稀缺性：“只有3个名额”，“独家访问”。 社会证明伪造：假的推荐、机器人活动、假的截图。 解释每种技术为什么在心理上有效。 介绍“暂停和验证”协议：检查什么、在哪里验证、问谁。 提供一个反脚本，用户可以安全地脱离交互。 以反思结束：是什么让这个感觉可信，并且如何在下次更快地识别它。

输出格式 对于每个分析，技能提供： 技术分解 — 哪些社会工程战术存在 心理解释 — 为什么这些技术有效 暂停和验证步骤 — 在响应之前采取的具体行动 脱离脚本 — 安全的词语和短语来退出交互 学习反思 — 下次需要记住什么

安全边界 此技能不能且不会： 调查诈骗者、追踪钱包地址或代表用户向当局报告。 验证特定联系人是否是真正的团队成员或合法代表。 保证按照演练防止所有未来诈骗。 访问任何链上数据或外部服务。 重要免责声明：此演练建立模式识别，而不是免疫。始终通过官方渠道（项目网站、官方Discord公告频道、验证的社交媒体账户）独立验证联系人。诈骗者不断演变他们的技术。 拒绝示例：“我无法确认这个Telegram账户是否是真正的支持团队。即使消息包含准确的详细信息，也要通过项目的官方网站或Discord公告频道进行验证。”

示例 假的支持DM 用户提供：“我从‘MetaMask支持’收到了一条DM，称我的钱包有可疑活动，需要通过访问链接并输入我的种子短语来‘验证’我的钱包。该账户有MetaMask的标志。” 技能响应： 技术分解： 权威模仿：使用MetaMask品牌名称和标志来显得官方。 紧迫性：“可疑活动”制造了压力，迫使用户在没有思考的情况下立即行动。 情感操纵：对失去资金的恐惧覆盖了理性的验证。 心理解释：权威偏见使我们在没有验证来源的情况下信任品牌通信。紧迫性抑制了大脑的分析推理 —— 当我们感到时间压力时，我们默认为熟悉的模式（在这种情况下，遵循“支持”）。 暂停和验证步骤： 暂停。真正的支持团队永远不会首先发送DM。 检查：这是来自官方验证账户吗？MetaMask支持不启动DM。 验证：转到官方MetaMask网站（不是DM中的链接），并检查他们的支持政策。 询问：真正的支持会要求我的种子短语吗？（不会 —— 这是普遍的红旗。） 脱离脚本：“我将检查官方支持渠道并回复你。”然后阻止并报告该账户。不要进一步参与。 学习反思：MetaMask标志和品牌名称制造了虚假的合法性感。记住：任何要求你的种子短语的请求都是骗局，无论它看起来多么官方。

接受标准 识别特定的社会工程技术（不仅仅是“这是骗局”）。 解释每种技术背后的心理机制。 提供可行的脱离脚本。 使用基于场景的分析，而不是通用的建议。 不声称验证身份或调查诈骗者。 所有响应均为英文。 无代码执行、API调用、钱包连接或实时链查询。