近期,Coindigital的防诈中心再次提醒使用者保持警惕,不要轻信伪装成币安的邮件,以免陷入钓鱼骗局,造成财务损失。
币安钓鱼邮件诈骗手法如下:
伪装币安存入比T币通知
近日,一封邮件的主旨为「【Binance】BTC deposit request received」传至币安用户邮箱。
币安钓鱼邮件内容如下:「Deposit on Hold Your deposit of 12.0546 BTC is on hold. Log in to claim your deposit.」
该邮件的版面配置与币安官方邮件极为相似,对于接收者而言,尤其在看到比T币要进来的消息时,很容易感到兴奋而不经意地中招。
伪装币安登入页面
如果按照邮件指示点击后,会先经过一个网址(hxxp://manotch[.]com/NextPart_000_2316_GN63MAWT[.]2316ZJ8HAB)的跳转,然后进入伪装的币安登入页面。
虽然该网站设计得非常逼真,但仔细观察网址「hxxps://accounts[.]bincance[.]co」会发现,币安Binance这个字里面又多了一个"c",这是一个需要大家保持警觉的线索,一不小心就可能中骗。
如果在该网页登入自己的币安账户,就相当于将账号密码交给诈骗集团,自己账户中的虚拟货币将会瞬间被转走。此外,如果你在其他平台上使用相同的账号密码组合,也有可能导致其他账号被盗用。因此,请务必小心谨慎。
如果不慎在钓鱼网站输入了自己的账号密码,务必立即更新所有使用相同组合的账号密码。
以下是预防币安钓鱼的措施:
确认寄件者
在检视邮件时,请仔细查看寄件者。尽管该邮件自称为Binance,但观察寄件信箱(konttkgcakt@agrometodos.com)可发现与币安完全不相符。
检查网址是否为币安官方网站
请仔细核对连结是否与官方网站一致,包括.com以及每个单字,避免出现多一个或少一个单字或字母的情况。
设定双重验证
在网络世界中,钓鱼网站层出不穷。有时候,即使在不知不觉中,您的账号密码也可能被泄露,或者由于密码过于简单而被破解。
双重验证是诈骗集团尝试登入您账户时的最后一道防线,每次登入之前,您必须通过其他设备或软件来确认身份。
币安提供多种验证方式供您选择,请根据自己的需求进行设定:
安全性金钥(例如YubiKey)
币安验证器
Google Authenticator
行动电话(简讯)
电子邮件
详细的设定步骤请参考币安的两步骤验证指南。
设定防钓鱼码
如果您留意过每封币安邮件的底部,您会发现一句话:“To stay secure, setup your phishing code here”(为保持安全,请在此设置您的防钓鱼码)。
防钓鱼码是Binance提供的一项安全功能。一旦启用,Binance会在发送给您的所有邮件中加入您设定的防钓鱼码。这样,如果邮件中未出现您设定的防钓鱼码,则表明该邮件并非由官方发送。
币安验证
币安平台为了广大用户提供了一个简便的币安验证服务,让您查询与币安相关的诈骗信息。您可以在币安验证平台输入寄件者地址、电话号码、微信ID、Twitter账号或Telegram ID等信息。几乎可以查询到您遇到的任何伪冒币安的渠道,建议您在有疑虑时立即使用该服务。
防诈达人——三秒内辨识钓鱼网站
这是一种通用的方法,不仅适用于币安钓鱼邮件,还可以用于识别众多钓鱼网站。您只需将连结发送给我们,我们将在三秒内告诉您是否该网站已被标记为钓鱼网站。
即使结果显示为"此网址尚未有人回报",也请不要松懈警惕。您可以点击“回报帮助更多人”,但请勿轻率点击可疑连结,请等待我们的人工审查。我们将尽快为您提供帮助。
新闻热点
