加密貨幣世界裡釣魚網站特別猖獗,不少人因為誤入假的幣安網站導致賬號被盜、資產被轉走。學會識別釣魚網站是保護自己資產的基本功。認準幣安官網的正確地址,交易請使用幣安官方APP最安全,蘋果手機安裝參考iOS安裝教程。
什麼是釣魚網站
釣魚網站就是騙子做的一個假網站,長得和真正的幣安幾乎一模一樣,目的就是騙你輸入賬號密碼和驗證碼。一旦你在假網站上登入了,騙子就拿到了你的賬號資訊,然後登入你真正的幣安賬號把幣轉走。
釣魚網站的頁面做得非常逼真,LOGO、配色、佈局和真網站幾乎沒有區別,如果不仔細看根本分辨不出來。騙子甚至會做一個假的登入成功頁面,讓你以為自己正常登入了,實際上你的資訊已經被竊取了。
釣魚網站常見的傳播方式
搜尋引擎廣告
騙子會在百度、谷歌等搜尋引擎上買廣告,當你搜尋"幣安"的時候,搜尋結果最前面出現的可能就是假網站。很多人習慣直接點搜尋結果第一條,根本不看是不是廣告,就這樣中招了。
建議把幣安的正確網址加入瀏覽器收藏夾,以後每次都從收藏夾進入,不要從搜尋引擎點連結。
社交媒體和群聊
微信群、Telegram群、Twitter上經常有人發"幣安最新活動"的連結,這些連結很多就是釣魚網站。騙子還會冒充幣安客服主動聯絡你,說你的賬號有異常需要登入驗證,給你發一個假的登入連結。
記住:幣安客服永遠不會主動聯絡你,也不會讓你點不明連結登入。
釣魚郵件
騙子會傳送偽造的幣安官方郵件,內容通常是"您的賬戶存在安全風險,請立即登入處理"之類的緊急資訊,郵件裡附帶一個釣魚連結。郵件的發件人地址可能偽造得很像官方地址,但仔細看會發現有細微差別。
假APP
除了假網站,還有假APP。騙子會做一個和幣安一模一樣的APP放在非官方渠道讓你下載。所以下載幣安APP一定要從官方渠道,不要從不明連結或者第三方應用商店下載。
怎麼識別釣魚網站
檢查網址
這是最重要的一步。幣安的官方域名是binance.com,注意看瀏覽器位址列裡的網址是不是這個。釣魚網站的網址通常會做一些細微的變化,比如把binance改成blnance(用小寫L代替i)、b1nance(用數字1代替i)、binance-login.com、binance.cc等。
任何和binance.com不一樣的域名都不要相信,哪怕只差一個字母。
檢查SSL證書
正規的幣安網站會有SSL證書,瀏覽器位址列會顯示一個鎖頭圖示。點選鎖頭可以檢視證書資訊,確認是頒發給Binance的。不過有些高階釣魚網站也會申請SSL證書,所以不能只看有沒有鎖頭,還要結合網址一起判斷。
使用幣安的防釣魚碼
幣安提供了一個很好用的功能叫「反釣魚碼」。你可以在賬戶安全設定裡設定一個專屬的防釣魚碼,設好之後幣安發給你的所有官方郵件都會包含這個碼。如果你收到一封"幣安"的郵件但裡面沒有你設定的防釣魚碼,那就是假的。
使用幣安驗證通道
幣安官方有一個驗證工具(Binance Verify),你可以把可疑的網址、郵箱地址、電話號碼輸入進去驗證是不是官方的。遇到拿不準的情況就去查一下。
萬一中招了怎麼辦
如果你不小心在釣魚網站上輸入了賬號密碼,第一時間做這幾件事:
立刻登入真正的幣安網站修改密碼。開啟谷歌驗證器確認繫結還在。檢查是否有異常的登入記錄和提幣記錄。如果發現資產已經被轉走,立即聯絡幣安客服凍結賬號,同時報警。
在安全設定裡檢查是否被新增了新的提幣地址或API金鑰,如果有立刻刪除。建議把所有安全設定重新配置一遍,包括修改密碼、重置谷歌驗證器等。
日常防護習慣
養成良好的安全習慣比什麼都重要。收藏幣安官網地址,每次從收藏夾進入。開啟所有安全驗證,包括谷歌驗證器、手機簡訊、郵箱驗證。設定反釣魚碼。不點不明連結,不下載不明APP。不在任何第三方網站輸入你的幣安賬號密碼。
對於大額資產,建議開啟提幣白名單功能,只允許提幣到你預先設定的地址。即使賬號被盜,騙子也無法把幣提到自己的地址。
常見問題
Q:幣安會不會透過電話或微信聯絡我?
A: 不會。幣安官方不會透過電話、微信、QQ等方式主動聯絡使用者要求你提供密碼、驗證碼或轉賬。任何以這種方式聯絡你的都是騙子。如果你有問題需要諮詢,應該自己透過APP內的客服入口聯絡官方。
Q:在釣魚網站上只是開啟了頁面但沒有輸入賬號密碼,會不會有危險?
A: 如果你只是開啟了頁面沒有輸入任何資訊,一般不會有直接的風險。但建議還是儘快關閉頁面,清理瀏覽器快取,以防萬一。有些高階釣魚網站可能會嘗試植入惡意指令碼,雖然現代瀏覽器通常能攔截,但多一層防護總是好的。
Q:手機上怎麼判斷APP是不是真的幣安?
A: 從官方渠道下載的APP就是真的。安卓使用者從Google Play下載,蘋果使用者從App Store搜尋Binance下載。不要從任何人發給你的連結下載APP,不要安裝來路不明的安裝包。下載後可以對比一下開發者資訊,確認是Binance官方釋出的。