假「幣安」領取比特幣通知，釣魚郵件盜帳號，小心虛擬貨幣被轉走

幣安釣魚郵件詐騙流程

幣安存入比特幣通知

近日有幣安用戶收到這則郵件，主旨為「【Binance】BTC deposit request received」

幣安釣魚郵件內容：

Deposit on Hold
Your deposit of 12.0546 BTC is on hold. Log in to claim your deposit.

這封郵件的版面配置跟幣安官方郵件幾乎一模一樣，尤其收件者又是看到有比特幣要進來，一不小心興奮就上當了

假幣安登入頁面

如果依照信件指示，點擊了幣安郵件之後，一開始會先經過一個網址（hxxp://manotch[.]com/NextPart_000_2316_GN63MAWT[.]2316ZJ8HAB）的跳轉

之後才會進到假的幣安登入頁面，雖然網站做得非常像，但是仔細看看網址「hxxps://accounts[.]bincance[.]co」，在幣安Binance這個字裡面又多了一個c，真的是跟大家考眼力，一不小心就上當了

萬一在這個網頁登入了自己的幣安帳戶，那就等於將帳號密碼交給詐騙集團，你帳戶裡的虛擬貨幣將會瞬間被轉走，甚至你如果使用同組帳號密碼作為其他平台的帳密，有可能也會一同被盜用，請務必小心

如果你不慎在釣魚網站輸入過自己的帳號密碼，一定要趕快更新“所有”使用這組的帳號密碼

如何避免幣安釣魚

1. 確認寄件者

下圖為本文章幣安釣魚郵件的寄件者，雖然自稱是Binance，但仔細看看寄件信箱（konttkgcakt@agrometodos.com），他跟幣安一點也不像

2. 檢查網址是否為幣安官方網站

幣安的登入頁面網址應該是：https://accounts.binance.com/

請務必看清楚連結是不是一模一樣，包含後面的.com以及前面的每個單字，最好都不要有多一個或是少一個單字甚至字母

3. 設定雙重驗證

網路上的釣魚網站太多了，有時你在不知不覺中帳號密碼就被流出，或是密碼太過簡單而被破解

雙重驗證就是詐騙集團試圖登入你帳戶時的最後一道關卡，在每次登入前都本人透過其他裝置或是軟體確認身份

幣安提供多種驗證方法，大家可以選擇自己方便的：

• 安全性金鑰 (例如 YubiKey)
• 幣安驗證器
• Google Authenticator
• 行動電話 (簡訊)
• 電子郵件

詳細設定步驟請看這裡：幣安兩步驟驗證指南

4. 設定防釣魚碼

不知道你有沒有注意過，在每一封幣安郵件的底下都有一句：“To stay secure, setup your phishing code here”

防釣魚碼是Binance提供的一項安全功能，在啟用之後，Binance會在所有給你發送的郵件中加入你設置的防釣魚碼，這樣一來，如果郵件中沒有看到這組防釣魚碼，就代表這不是官方發送的郵件！

防詐達人 —— 三秒內辨識釣魚網站

這是一個萬用的作法，不只可以用在這次的幣安釣魚郵件，防詐達人也可以辨識眾多的釣魚網站，你只需要把連結傳給我們，三秒鐘就可以告訴你這是否已經被列為釣魚網站

如果結果是“此網址尚未有人回報”，也不要放鬆警惕，你可以先按下“回報幫助更多人”，先別急著點擊可疑連結，等等我們！我們會盡快以人工為你審查你提供的網址

全方位防詐騙工具包：

• 學習更多防詐小撇步：防詐達人部落格
• 了解防詐達人：防詐達人官方網站
• 一秒辨識詐騙網站：防詐達人聊天機器人
• 和大家一起討論詐騙：防詐達人－全民反詐騙通報中心