Revision history and IPFS entry, back to latest
防詐達人
IPFS What is this

Content Hash

假「幣安」領取比特幣通知,釣魚郵件盜帳號,小心虛擬貨幣被轉走

防詐達人
·
·
繼前陣子的「您所在地區帳戶將終止服務」幣安釣魚簡訊後,近期又出現假幣安郵件,通知收件者點擊按鈕以領取比特幣,實際上按鈕連結到的是幣安釣魚頁面,一旦登入你的幣安帳戶將會被盜用,甚至虛擬貨幣瞬間被轉走

幣安釣魚郵件詐騙流程

幣安存入比特幣通知

幣安釣魚郵件 圖片來源:幣圈網友匿名提供

近日有幣安用戶收到這則郵件,主旨為「【Binance】BTC deposit request received

幣安釣魚郵件內容:

Deposit on Hold
Your deposit of 12.0546 BTC is on hold. Log in to claim your deposit.

這封郵件的版面配置跟幣安官方郵件幾乎一模一樣,尤其收件者又是看到有比特幣要進來,一不小心興奮就上當了

假幣安登入頁面

如果依照信件指示,點擊了幣安郵件之後,一開始會先經過一個網址(hxxp://manotch[.]com/NextPart_000_2316_GN63MAWT[.]2316ZJ8HAB)的跳轉

圖片來源:幣圈網友匿名提供

之後才會進到假的幣安登入頁面,雖然網站做得非常像,但是仔細看看網址「hxxps://accounts[.]bincance[.]co」,在幣安Binance這個字裡面又多了一個c,真的是跟大家考眼力,一不小心就上當了

幣安釣魚網站 圖片來源:幣圈網友匿名提供

萬一在這個網頁登入了自己的幣安帳戶,那就等於將帳號密碼交給詐騙集團,你帳戶裡的虛擬貨幣將會瞬間被轉走,甚至你如果使用同組帳號密碼作為其他平台的帳密,有可能也會一同被盜用,請務必小心

如果你不慎在釣魚網站輸入過自己的帳號密碼,一定要趕快更新“所有”使用這組的帳號密碼

如何避免幣安釣魚

1. 確認寄件者

下圖為本文章幣安釣魚郵件的寄件者,雖然自稱是Binance,但仔細看看寄件信箱(konttkgcakt@agrometodos.com),他跟幣安一點也不像

幣安釣魚郵件寄件者 圖片來源:幣圈網友匿名提供

2. 檢查網址是否為幣安官方網站

幣安的登入頁面網址應該是:https://accounts.binance.com/

請務必看清楚連結是不是一模一樣,包含後面的.com以及前面的每個單字,最好都不要有多一個或是少一個單字甚至字母

3. 設定雙重驗證

網路上的釣魚網站太多了,有時你在不知不覺中帳號密碼就被流出,或是密碼太過簡單而被破解

雙重驗證就是詐騙集團試圖登入你帳戶時的最後一道關卡,在每次登入前都本人透過其他裝置或是軟體確認身份

幣安提供多種驗證方法,大家可以選擇自己方便的:

  • 安全性金鑰 (例如 YubiKey)
  • 幣安驗證器
  • Google Authenticator
  • 行動電話 (簡訊)
  • 電子郵件

詳細設定步驟請看這裡:幣安兩步驟驗證指南

4. 設定防釣魚碼

不知道你有沒有注意過,在每一封幣安郵件的底下都有一句:“To stay secure, setup your phishing code here

防釣魚碼是Binance提供的一項安全功能,在啟用之後,Binance會在所有給你發送的郵件中加入你設置的防釣魚碼,這樣一來,如果郵件中沒有看到這組防釣魚碼,就代表這不是官方發送的郵件!

幣安防釣魚碼 圖片來源:Binance Academy

防詐達人 —— 三秒內辨識釣魚網站

這是一個萬用的作法,不只可以用在這次的幣安釣魚郵件,防詐達人也可以辨識眾多的釣魚網站,你只需要把連結傳給我們,三秒鐘就可以告訴你這是否已經被列為釣魚網站

如果結果是“此網址尚未有人回報”,也不要放鬆警惕,你可以先按下“回報幫助更多人”,先別急著點擊可疑連結,等等我們!我們會盡快以人工為你審查你提供的網址

全方位防詐騙工具包:



CC BY-NC-ND 2.0