幣探
加密貨幣領域釣魚網站特別多,幣安作為最大的交易所更是重災區。點錯一個連結就可能損失所有資產。透過幣安官網是最安全的訪問方式,下載幣安官方APP可以避開釣魚網站,蘋果使用者請看iOS安裝教程。這篇文章教你練出一雙火眼金睛。
釣魚網站到底有多猖獗
你可能覺得"我不會那麼傻上當的"。但現實是,每年都有大量的加密貨幣使用者因為釣魚網站損失資產,其中不乏有經驗的老手。
釣魚網站之所以能騙到人,是因為它們做得越來越逼真了。頁面佈局、顏色、LOGO、功能按鈕,幾乎和真正的官網一模一樣。有些甚至連載入動畫和實時行情都能模仿出來。區別只在域名上那麼一兩個字元的差異。
辨別真假的核心方法
方法一:仔細檢查域名
這是最關鍵的一步。幣安的官方主域名是 binance.com。
在瀏覽器位址列看到的網址,要確認:
- 域名拼寫完全正確
- 沒有多餘的字母或數字
- 字尾是 .com
- 沒有奇怪的字首(如 login-binance.com 這種不是官方的)
常見的假域名套路:
| 真域名 | 假域名舉例 | 區別 |
|---|---|---|
| binance.com | binanace.com | 多了一個a |
| binance.com | blnance.com | l替換了i |
| binance.com | binance.cc | 字尾不同 |
| binance.com | binance-login.com | 加了字首 |
| binance.com | bìnance.com | 用了特殊字元 |
最後一種最隱蔽——使用了Unicode特殊字元替代英文字母。肉眼幾乎看不出區別,但實際上是完全不同的域名。
方法二:檢查SSL證書
所有正規網站都有SSL證書,位址列會顯示一個鎖頭圖示。但光有鎖頭還不夠,你需要點選鎖頭檢視證書詳情:
- 點選位址列的鎖頭圖示
- 檢視"證書"或"連線是安全的"
- 確認證書是頒發給 Binance 相關實體的
- 確認證書沒有過期
釣魚網站也可以申請SSL證書(很多免費證書服務不稽核網站真實性),所以光看有沒有鎖頭不夠,要看證書的具體資訊。
方法三:使用幣安官方驗證工具
幣安提供了一個叫 Binance Verify 的工具。你可以在官網找到它,用來驗證:
- 某個網址是否為幣安官方
- 某個郵件地址是否為幣安官方
- 某個社交媒體賬號是否為幣安官方
- 某個電話號碼是否為幣安客服
使用方法:
- 開啟幣安官網
- 找到底部的"Binance Verify"連結
- 輸入你要驗證的網址/郵箱/電話等
- 系統會告訴你是否為官方來源
方法四:透過官方APP訪問
最簡單的防釣魚方法就是使用幣安的官方APP。APP直接連線幣安的伺服器,不存在域名被仿冒的問題。
如果你需要在電腦上操作,可以先在APP上確認官方網址,然後在電腦瀏覽器中手動輸入。
方法五:檢查搜尋引擎結果的標記
Google搜尋結果中,廣告連結會標註"Ad"或"廣告"字樣。這些廣告連結可能是任何人投放的,包括騙子。
建議:
- 跳過所有標註為"廣告"的搜尋結果
- 只點選自然搜尋結果中的連結
- 即便如此,點選後仍要核實域名
常見的釣魚手段
手段一:搜尋引擎廣告
騙子在Google、百度等搜尋引擎購買"幣安"相關關鍵詞的廣告位。使用者搜尋時看到的第一條結果就是釣魚網站的廣告。
手段二:社交媒體假冒賬號
在Twitter、Telegram、微博等平臺建立假冒的"幣安官方"賬號,釋出包含釣魚連結的訊息。這些假賬號的頭像、名字、簡介都模仿官方賬號。
辨別方法:檢視是否有官方認證標誌(藍色勾),檢查賬號的註冊時間和粉絲數量。
手段三:釣魚郵件
傳送偽裝成幣安官方的郵件,內容通常是"賬戶異常"、"安全升級"、"領取空投"等。郵件中的連結指向釣魚網站。
辨別方法:
- 檢查發件人郵箱地址(官方郵箱以 @binance.com 結尾)
- 幣安不會在郵件中要求你輸入密碼或私鑰
- 使用Binance Verify驗證郵箱地址
手段四:假冒APP
透過第三方網站分發假冒的幣安APP。這些APP外觀和功能模仿官方APP,但會竊取你輸入的資訊。
辨別方法:只從官方渠道下載APP。
手段五:中間人攻擊
在公共Wi-Fi等不安全的網路環境中,攻擊者可以攔截你的網路請求,將你引導到釣魚網站。
辨別方法:不在公共Wi-Fi下登入幣安;使用VPN加密網路連線。
被釣魚後怎麼緊急處理
如果你不幸在釣魚網站上輸入了資訊,請立即:
第一時間:修改密碼
用確認安全的方式(官方APP或手動輸入官網地址)登入,立即修改登入密碼。
第二步:檢查資產
檢視賬戶餘額是否有變化,是否有未授權的轉賬或提現記錄。
第三步:修改二次驗證
如果你在釣魚網站輸入了二次驗證碼,騙子可能會利用這個驗證碼在短時間內登入你的賬戶。立即重置Google Authenticator。
第四步:凍結賬戶
如果發現資產已經被轉走或賬戶有異常操作,聯絡幣安客服申請臨時凍結賬戶。
第五步:檢查API金鑰
檢視賬戶設定中是否被建立了不明的API金鑰。如果有,立即刪除。騙子可能透過API操控你的賬戶。
第六步:檢查裝置安全
掃描你的電腦或手機,確保沒有被安裝惡意軟體。清除瀏覽器快取和Cookie。
養成防釣魚的好習慣
使用書籤訪問
第一次確認是真官網後,立刻把網址加入瀏覽器書籤。以後每次都從書籤進入,不要靠搜尋或手動輸入。
開啟幣安的反釣魚碼
幣安提供"反釣魚碼"功能。設定一個只有你知道的文字或數字組合,幣安發給你的每封郵件都會包含這個反釣魚碼。如果收到的"幣安郵件"沒有你設定的反釣魚碼,那就是假的。
設定路徑:APP → 安全設定 → 反釣魚碼
不點選來路不明的連結
不管是微信群、QQ群、Telegram群還是郵件裡發的"幣安連結",一律不要直接點選。自己透過書籤或手動輸入網址訪問。
開啟所有安全驗證
登入驗證、提現驗證、修改密碼驗證——能開的都開上。即使密碼被盜,多重驗證也能擋住騙子。
定期檢查賬戶活動
定期登入幣安檢視最近的登入記錄和操作記錄。發現異常及時處理。
常見問題FAQ
Q1:幣安有多少個官方網站?
幣安的主域名是binance.com。此外還有一些經過官方確認的備用域名。你可以透過Binance Verify工具驗證任何域名是否為官方所有。不要輕信別人告訴你的"備用網址"。
Q2:在假官網上只是瀏覽了沒有輸入資訊,有風險嗎?
如果你只是瀏覽了釣魚網站的頁面但沒有輸入任何資訊,風險很小。但有些高階釣魚網站可能會嘗試利用瀏覽器漏洞。建議清除瀏覽器快取並掃描電腦。
Q3:用手機瀏覽器訪問比電腦更安全嗎?
不一定。手機瀏覽器同樣可能訪問到釣魚網站。但手機瀏覽器的位址列顯示域名更清楚一些,而且手機系統的安全性通常比電腦高一點。最安全的方式還是使用官方APP。
Q4:怎麼舉報發現的幣安釣魚網站?
你可以透過幣安的官方客服渠道舉報釣魚網站。也可以向Google Safe Browsing、搜尋引擎等平臺舉報,幫助減少釣魚網站的曝光。
Q5:反釣魚碼設定成什麼比較好?
設定一個容易記但不容易被猜到的短語或數字組合。比如一句只有你知道的話的縮寫,或者一個有特殊含義的數字組合。不要用生日、手機號等容易被猜到的資訊。