【防诈达人Ｘ币安】新型态网路钓鱼！搜寻结果第一的币安YouTube频道竟然是假的，不只钓鱼还可能被安装病毒

钓鱼网站是十分常见、历史悠久的网路诈骗型态，通常会伪装成银行网站或是线上购物，除了网站整体长得与真正的十分相像，有些连网址都难以辨识，这种网站主要目的通常是骗取民众的登入帐号密码

以往钓鱼网站常常透过简讯、电子邮件、虚假活动等方式主动私讯受害者，用一些威胁或是利诱的话术诱导民众点击网站登入。举例来说，币安是交易量最大的加密货币交易所，因此经常受到诈骗集团假冒，发布夹带钓鱼网站的讯息，我们也曾多次发文教大家如何预防：

• 【防诈达人Ｘ币安】假客服真诈骗！假币安客服私讯五周年限定回馈，用户钱包秒被清空
• 开通Pexpay才能继续使用币安？诈骗警告！使用两大工具破解币安钓鱼简讯
• 假「币安」领取比特币通知，钓鱼邮件盗帐号，小心虚拟货币被转走

然而近期有币安用户举报另一种新型的钓鱼网站模式，幸好用户警觉性够高才没有落入诈骗圈套。今天币安再次与防诈达人合作，一起来警告大家这种新型的网路钓鱼如何进行，以及该怎么防范。

真实案例－假币安YouTube频道真窃财

诈骗集团利用购买Google广告，引导用户进入诈骗集团在YouTube设置的假频道，并在简介置入假的网站，诱骗用户进入进行假的交易。或是在频道内放入虚假安装程式的连结，实际上安装档案里面含有能够窃取用户手机、电脑内所有个资、交易帐号和密码的木马病毒。

无论最终你是进入钓鱼网站还是不慎安装恶意软体，你的个资都将外流，交易帐户也会因此被盗用，造成庞大的财物损失。

假币安YouTube频道钓鱼流程

Step1. 搜寻结果排第一

诈骗集团利用Google搜寻引擎的关键字广告，瞄准特定品牌的关键字，只要用户搜寻，这个网站就可以出现在搜寻结果的前两名，而很多民众都以为搜寻结果越靠前的资讯越可靠，甚至以为只要排名第一就是官网，其实这反而让自己落入诈骗集团圈套

例如在Google搜寻「币安」时，在搜寻结果第二个出现一个叫做「 binanceapp – 币安下载」的YouTube网站

虽然每次搜寻出来的结果不太一样，但他们皆试图用YouTube假冒币安，不像以往的网路钓鱼是使用自架网站，或是简讯、电子邮件等可以让用户透过网址或寄件者就心生怀疑

不过这里大家有发现一个小疑点吗？这些假冒币安的搜寻结果，文字排序上都有一点奇怪，中间总是会出现莫名的空格或是标点符号，如「币安」或是「币-安官网」

Step2. 假Youtube频道

透过Google搜寻结果，我们已经发现好几个假冒币安的YouTube频道，分别是：

• Binance wallet
• Binancewallet—币安交易所
• 币
• 币安交易所官方下载

他们不止名称做的与币安相关，甚至会使用币安的Logo作为头像，在简介处写的也是介绍币安这家公司，并在底下附上许多「安装连结」

在此我们也附上真正的币安YouTube频道，供大家做比较

大家可以发现跟真正的币安YouTube比起来，假冒的通常有几点特征：

• 近期才创立的帐号（不到一年）
• 订阅人数极少
• 除了简介以外，没有上传任何影片或推荐其他频道
• 连结全部只有导向安装档案，真正的币安YouTube还有放其他社群频道连结

就如同我们以往教大家辨识钓鱼网站一样的概念，创立时间太短以及意图太过明显（只要你下载、登入）都是诈骗的明显指标！

Step3. 网路钓鱼/植入病毒

这些假冒的YouTube频道空空如也，虽然是YouTube却没有任何影片，反而是放了许多的超连结，声称可以到币安官网以及下载币安软体，实际上这些安装档都是恶意软体，透过趋势科技的扫毒结果发现（如下），这里面都夹带了木马程式。

TrendMicro - TROJ_GEN.R002C0PGN22
TrendMicro-HouseCall - TROJ_GEN.R002H07H222

不同木马程式带来的危害不同，有些让骇客可以远端操纵受害者的电脑，有些是窃取个人资料，或透过侧录键盘去抓取你的登入帐号密码，甚至可能让自己的电脑成为歹徒的魁儡网路，用来做了一些恶意行为，但你却不知道。

另外还有一些YouTube假频道是先将民众带到假官网，让你意外在这些钓鱼网站输入币安的帐号密码，而导致帐户被盗用，同时也会在网站放入假的载点，让民众不小心下载到恶意软体。

例如，我们发现不只是币安，YouTube上还有假Telegram频道「Telegram-中文频道」，里面的连结先是带到钓鱼网站「hxxps[:]//www[.]t-telegram[.]org/」，真正的Telegram官网应该是https://telegram.org/

使用这些小工具，不再担心币安钓鱼

网路钓鱼手法总是不断更新，有时还会用「帐户即将被冻结」「限时好康」等话术暗示民众赶快行动。想要谨慎检查却又担心花太多时间或是不知从何开始吗？放心！币安一向很积极处理用户的资安问题，因此致力提供维护用户安全的小服务，只要你会用，就不怕遇到假币安！

以下跟大家介绍三个小工具，帮助你一下就能辨识钓鱼网站

1. 设置币安防钓鱼码一眼看穿假币安的电子邮件

防钓鱼码是币安提供专门可以用来防止电子邮件钓鱼的一项安全功能，不知道你有没有注意过，在每一封币安邮件的底下都有一句：“ To stay secure, setup your phishing code here ”

点击连结启用之后，币安会在所有给你发送的邮件中加入你设置的防钓鱼码，这样一来，如果邮件中没有看到这组防钓鱼码，就代表这不是官方发送的邮件！

2.币安验证一秒检查是不是「真」币安

任何声称与币安有关的电子邮件地址、电话、微信ID、推特ID或是Telegram ID，你都可以输入币安验证中，这可以告诉你它是否来自币安官方

3.防诈达人检查所有可疑连结跟LineID

防诈达人提供免费的Line聊天机器人服务，只需要把任何你觉得可疑的连结传给防诈达人，不管是假冒哪个品牌的钓鱼网站，都能被一秒揪出来

如果你有遇到可疑的人自称客服要你加赖，只要你有他的LineID也可以直接传到防诈达人查询喔，查询方式请看此

全方位防诈骗工具包：

• 学习更多防诈小撇步：防诈达人部落格
• 了解防诈达人：防诈达人官方网站
• 一秒辨识诈骗网站：防诈达人聊天机器人
• 和大家一起讨论诈骗：防诈达人－全民反诈骗通报中心