加密貨幣圈子裡釣魚網站和詐騙橫行,每年有大量使用者因為點了假連結、登入了假網站而丟失資產。幣安作為全球最大的交易所自然是騙子的重點模仿物件。學會識別釣魚網站是保護你資金安全的必修課。請務必透過正規渠道訪問幣安官網,下載APP也要從官方渠道獲取幣安官方APP,蘋果使用者安裝請參考iOS安裝教程。
什麼是釣魚網站
釣魚網站就是騙子做的一個假網站,外觀和真正的幣安網站幾乎一模一樣,但網址不同。當你在假網站上輸入賬號密碼後,這些資訊就被騙子獲取了,然後他們用你的賬號密碼登入真正的幣安,把你的幣轉走。
釣魚網站的特點:
- 頁面外觀和真實幣安高度相似,普通人很難一眼看出區別
- 網址和真實網址很像但有細微差別,比如多一個字母、用數字替代字母等
- 通常透過搜尋引擎廣告、社交媒體連結、詐騙郵件等渠道傳播
- 有些還會彈出"客服"視窗誘導你輸入更多資訊
常見的釣魚手段
手段一:假冒網址
騙子會註冊和幣安官網非常相似的域名,比如:
- 把字母"i"換成"l"或數字"1"
- 在域名中加入多餘的字母或單詞
- 使用不同的字尾(.net、.org等替代.com)
防範方法:每次訪問幣安時仔細檢查瀏覽器位址列的網址,或者直接把官網網址新增到瀏覽器書籤中,每次透過書籤訪問。
手段二:詐騙郵件
騙子會傳送偽裝成幣安官方的郵件,內容通常是"賬戶異常需要驗證"、"領取空投獎勵"、"安全升級請點選連結"之類的。郵件裡的連結指向釣魚網站。
防範方法:幣安提供防釣魚碼功能,開啟後每封幣安發出的官方郵件裡都會顯示你設定的防釣魚碼。如果一封郵件聲稱來自幣安但沒有你的防釣魚碼,那就是假的。
手段三:假客服
在社交媒體或電報群裡,騙子冒充幣安客服主動私信你,說你的賬戶有問題需要"協助處理",然後引導你提供賬號密碼或者讓你把幣轉到某個地址。
防範方法:幣安客服絕對不會主動私信你,也不會要求你提供密碼或轉賬。遇到這種情況直接忽略拉黑。
手段四:搜尋引擎廣告
騙子在搜尋引擎上購買廣告,當你搜尋"幣安"時,釣魚網站可能出現在搜尋結果的廣告位(通常在最頂部)。不注意的話很容易點進去。
防範方法:不要點選搜尋結果中的廣告連結。直接在位址列輸入網址或使用書籤。
手段五:假APP
騙子製作外觀和幣安APP一模一樣的假APP,在非官方渠道分發。你在假APP上登入後資訊就被竊取了。
防範方法:只從官方渠道下載APP。安卓從幣安官網下載APK,蘋果從App Store下載。不要從任何群聊、論壇分享的連結下載APP。
識別釣魚網站的核心方法
1. 檢查網址
這是最關鍵的一步。每次登入前仔細看瀏覽器位址列:
- 確認域名拼寫完全正確
- 確認是HTTPS連線(位址列有鎖標誌)
- 域名前面不應該有多餘的子域名
2. 開啟防釣魚碼
在幣安安全設定中設定防釣魚碼後,所有來自幣安的官方郵件都會包含你的防釣魚碼。這是辨別真假郵件最可靠的方法。
3. 使用幣安官方驗證通道
幣安提供了一個官方驗證頁面,你可以輸入網址、郵箱地址、電話號碼等資訊來驗證它是否屬於幣安官方。遇到可疑的聯絡方式時可以用這個工具核實。
4. 不要點來路不明的連結
不管是群聊、私信、郵件還是社交媒體上的連結,都不要直接點選。如果內容提到幣安相關的操作,手動開啟瀏覽器自己輸入網址或用書籤訪問。
已經上當了怎麼辦
如果不幸在釣魚網站上輸入了賬號資訊:
- 立即修改幣安密碼:越快越好,搶在騙子之前
- 檢查API金鑰:如果有被建立的陌生API金鑰立即刪除
- 檢查提現地址:看看是否被新增了不認識的提現白名單地址
- 聯絡幣安客服:說明情況,必要時申請凍結賬戶
- 檢查資產:確認是否有異常的提現記錄
常見問題
Q:幣安官方會透過電報或微信聯絡我嗎?
A:不會。幣安官方客服只透過APP內的線上客服、官方網站的客服頁面和官方郵箱與你溝通。任何透過電報、微信、QQ等社交軟體主動聯絡你的"幣安客服"都是騙子。
Q:朋友發給我的幣安連結可以信嗎?
A:也要小心。你的朋友可能自己也被騙了,或者他的社交賬號被盜了。不管是誰發的連結,都自己手動輸入網址訪問幣安,不要直接點連結。
Q:釣魚網站上輸了密碼但開了谷歌驗證器,幣還安全嗎?
A:相對安全一些,因為騙子只有密碼沒有你的谷歌驗證碼,短時間內無法登入。但你仍然應該立即修改密碼,因為某些高階釣魚網站會實時中轉你的驗證碼。不要心存僥倖,第一時間修改密碼。