币探
"你的币安账户存在安全风险,请立即点击链接验证身份。"你是不是收到过这样的邮件或短信?这种看起来很紧急的消息很可能就是骗子精心伪造的。在币安官网上可以验证你收到的消息是否来自官方。用币安官方APP接收通知比邮件和短信更安全。苹果用户先看iOS安装教程把正版APP装好。
假冒邮件的常见类型
账户安全警告类
这类邮件声称你的账户检测到异常活动、被尝试非法登录、安全设置需要更新等。邮件里通常有一个"立即处理"或"验证身份"的按钮,点击后跳转到钓鱼网站。
常见话术:"你的账户在[某个城市]被异常登录,如不是本人操作请立即修改密码。""检测到你的账户存在高风险操作,24小时内不验证将被冻结。""你的安全设置已过期,请立即更新以保护资产安全。"
奖励和活动类
这类邮件声称你获得了空投奖励、交易返现、VIP升级资格等。需要你点击链接"领取"奖励,实际上链接指向钓鱼网站。
常见话术:"恭喜你获得100USDT交易奖金,点击领取。""你被选中参加独家空投活动,限时领取。""你的VIP等级可以免费升级,点击确认。"
提现和转账类
声称你有一笔提现正在进行,如果不是你操作的请取消。利用你的恐慌心理让你点击"取消提现"的链接。
常见话术:"你的账户有一笔5.2BTC的提现请求,如不是本人操作请点击取消。""一笔大额转账正在处理中,确认请忽略,取消请点击此处。"
系统升级和维护类
声称币安正在进行系统升级,需要你重新验证身份或迁移账户。链接同样指向假冒网站。
常见话术:"币安将于[某日期]进行重大系统升级,请重新验证你的账户信息。""由于合规要求,所有用户需要完成额外的身份验证,逾期账户将被限制。"
假冒短信的常见类型
验证码诈骗
骗子可能通过某种方式触发了你的币安验证码,然后假装是客服打电话或发短信给你,要你把验证码报出来。一旦你说了验证码,他们就能完成登录或者修改你的安全设置。
假冒通知短信
发送短信声称你的币安账户有异常,附带一个链接让你"确认"或"处理"。短信的发送号码可能被伪造成看起来像官方号码。
投资邀请短信
声称币安有内部投资机会或特殊渠道,邀请你加入某个群组或点击链接。这些通常是引导你进入诈骗群的套路。
怎么辨别真假邮件
检查发件人地址
真正的币安官方邮件通常来自以下域名:@binance.com、@post.binance.com、@ses.binance.com等。但要注意,发件人地址是可以伪造的,所以这不是唯一的判断标准。
仔细看域名有没有细微的差别,比如"binannce.com""binance-notice.com""binance.support.com"这些都是假的。
检查防钓鱼码
这是最可靠的辨别方法。如果你设置了防钓鱼码,每封真正的币安官方邮件都会包含你的防钓鱼码。没有防钓鱼码的"币安邮件"就是假的。
如果你还没有设置防钓鱼码,强烈建议现在就去设置。操作方法:进入币安安全设置,找到防钓鱼码选项,输入一个你记得住的组合即可。
检查邮件内容
钓鱼邮件通常有以下特征:语法错误或措辞不自然(虽然现在有些做得越来越好了)。制造紧迫感,要求你"立即"操作。要求你提供密码、验证码或私钥。链接指向的网址不是binance.com。附件可能包含恶意软件。
检查链接
把鼠标悬停在邮件中的链接上(不要点击),查看实际指向的网址。如果网址不是binance.com开头的,就不要点击。
在手机上可以长按链接查看完整URL。
使用Binance Verify
币安提供了Binance Verify官方验证工具。把你收到的邮件地址、电话号码或网址粘贴进去,系统会告诉你它是否属于币安官方渠道。
怎么辨别真假短信
检查发送号码
币安的官方短信号码在不同地区可能不同。可以在币安官网查询你所在地区的官方短信号码。但要注意短信号码也可以被伪造。
短信内容特征
真正的币安短信通常是验证码或简短的安全通知,不会包含链接。如果短信里有链接让你点击,大概率是假的。
币安的验证码短信格式比较固定,只包含验证码和简短说明。不会长篇大论地让你做各种操作。
不要回复可疑短信
如果收到可疑短信,不要回复。也不要拨打短信里提供的电话号码。如果你需要联系币安客服,通过官方APP或官网的客服入口。
常见的诈骗套路分析
套路一:制造恐慌后引导操作
骗子先发消息说你的账户有安全问题,让你紧张害怕。然后提供一个"解决方案"(实际是钓鱼链接),利用你的恐慌心理让你匆忙操作而忽略安全检查。
应对方法:不管多紧急的情况,都先深呼吸冷静一下。然后直接打开币安官方APP或手动输入官网地址去检查,不要通过邮件或短信里的链接操作。
套路二:冒充客服索要信息
骗子假装是币安客服联系你,可能通过电话、短信、Telegram等渠道。他们会用各种理由要你提供账号密码或验证码。
应对方法:记住币安客服绝对不会主动联系你索要密码或验证码。任何要求你提供这些信息的人都是骗子。
套路三:利益诱惑
用"免费空投""内部投资机会""保证收益"等诱惑你点击链接或转账。
应对方法:天上不会掉馅饼。币安的官方活动都可以在官网和APP上查到,不需要通过第三方链接参与。
套路四:仿冒官方渠道
创建看起来很像官方的社交媒体账号、群组或网站。从各个方面模仿官方形象来获取你的信任。
应对方法:只通过币安官网公布的渠道获取信息和联系客服。不确定的时候用Binance Verify工具验证。
保护自己的实用建议
第一,设置防钓鱼码。这是最简单有效的防钓鱼手段。
第二,从书签访问币安。不要通过邮件、短信或搜索引擎的链接进入。
第三,只用官方APP。从App Store或Google Play下载,不要从第三方来源安装。
第四,不要告诉任何人你的密码和验证码。即使对方声称是币安工作人员。
第五,遇到不确定的情况直接用官方渠道核实。打开币安APP检查是否真的有对应的通知或活动。
第六,定期更新密码。减少密码被破解或泄露后的影响。
常见问题
收到币安的验证码短信但我没有操作,是被攻击了吗?
有可能有人尝试登录你的账户或者误输了你的手机号。如果你没有进行任何操作,不要把验证码告诉任何人。建议登录账户检查安全设置并修改密码。
钓鱼邮件里的链接我已经点了但没输入信息,有风险吗?
只点了链接没输入信息的话风险较小。但有些钓鱼网站可能在你访问时就尝试安装恶意软件。建议用杀毒软件扫描一下你的设备,并清除浏览器缓存和Cookie。
我已经在钓鱼网站上输入了密码怎么办?
立即用另一台设备登录真正的币安官网修改密码。检查是否有异常的提现或安全设置变更。开启或重新设置所有安全验证。如果资产被转走了,立即联系币安客服。
怎么举报钓鱼邮件或诈骗行为?
可以把钓鱼邮件转发给币安的安全团队。在币安APP的客服页面也可以举报诈骗行为。在社交媒体上遇到的诈骗账号可以举报给平台。
Binance Verify工具在哪里使用?
在浏览器中搜索"Binance Verify"或者在币安官网底部找到验证工具的入口。输入你要验证的邮件地址、电话号码、Telegram用户名或网址,系统会显示它是否属于币安官方。