近日,有不少幣安用戶收到了一則署名「幣安」的簡訊,要求完成認證升級,否則將停止服務。不過,這其實是詐騙簡訊,請小心上當。
(前情提要:幣安用戶注意!CZ警告 : 有大規模取消提款的簡訊釣魚詐騙;針對瀏覽器錢包的惡意軟體問世)
(背景補充:加密貨幣詐騙手法整理》高報酬投資、定期配息、錢包挖礦、免費空投..真能信?)
近日,有不少社群網友表示收到了一則署名「幣安」的簡訊,簡訊內容顯示,要求用戶在 11 月 6 日前完成認證升級,否則將停止服務,並附上了一條前往登入幣安帳戶界面的連結;這網址看似正常,但其實又是詐騙份子精心策劃的陰謀,請用戶務必小心謹慎。
假冒幣安名義騙取帳號、密碼
經查證,這其實是老套的釣魚招式,一旦用戶點擊,界面會請你輸入手機或郵箱帳號和密碼,伺機竊取用戶機密資訊。
另外為了提高安全性,動區建議最好要啟動幣安的兩步驟驗證( 2FA )服務,一旦啟用成功,即使你的帳號密碼外洩,但對方因為沒有你的手機或 Google 帳戶,因此也無法登入你的幣安帳戶或是進行出金、交易。
如何開啟幣安帳號安全保護(2FA 兩步驟驗證)
幣安/Google 驗證器設定流程:
( 1. ) 登入你的帳號之後,點擊幣安右上方選單的人像,找到「 帳戶安全 」。
( 2. ) 點擊幣安 / Google 驗證器(推薦),右方的「 開啟 」按鈕。
( 3. ) 點擊Google 驗證器,依照你的設備系統,前往下載驗證器App。( 建議選擇下載 Google 驗證器會比較方便,因為其他多數的交易所通常能通用此 App。)
( 4. ) 等 Google 驗證器 App 下載完成後,請你開啟 App ,並點擊右下角的「+」按鈕,你就可以找到開啟「 掃描 QR 圖碼 」的按鈕,請對準介面中的行動條碼,系統將自動完成配對。
但如果你無法掃瞄行動條碼,請再點擊一次右下角的「+」按鈕,選擇「 輸入設定金鑰 」並將行動條碼下方的一連串字符輸入即可手動完成。
( 5. ) 完成之後,也請你將此金鑰好好保存下來。這樣之後如果手機不小心遺失,需要恢復你的帳號時,就可以直接以金鑰來快速完成。
( 6. ) 接下來,系統會請你驗證你的帳戶。首先請按下「 取得驗證碼 」前往你的信箱獲得 6 位數代碼。
接下來,從 Google 驗證器上找到你剛剛所新增的帳號,將 6 位數驗證碼填入欄位中。
( 7. ) 看到這個頁面之後,就代表你已經設定完成了。
未來當你要登入帳號或是進行交易的時候,系統就會要求你提供兩步驟的驗證碼,才能順利完成授權。這樣的好處是假設你的帳號密碼不小心外洩,除非駭客同時擁有你的手機,否則他也是沒有辦法登進你的帳號或是把你的資產轉出的。
怎樣識別幣安釣魚網站?
要辨識是否為幣安的釣魚網站?最重要的是檢查 URL 是否正確。官方的幣安網站域名為“binance.com”,且 URL會以 “https://” 開頭。
此外,也要提防搜索引擎結果、瀏覽器插件/擴展、第三方應用程式和電子郵件中的釣魚網站,它們可能會試圖欺騙你洩露個人信息,例如幣安登錄憑證、雙因素認證碼或其他敏感信息。
另外也可檢查釣魚網站的頁面設計,雖然他們通常會將網站設計的和原始網站相似,但通常會有些小細節的瑕疵,例如照片品質模糊、超連結功能不完善、有簡體字…。
幣安還提供了一個簡單查詢所有與幣安相關的詐騙的網站:幣安驗證。用戶只需輸入寄件者地址、電話號碼、微信 ID、推特帳戶..等相關資訊,幾乎就可以查到任何可能遇到的假冒幣安的管道。
📍相關報導📍
幣安CZ警告:索賠代理商Kroll個資外洩!FTX、BlockFi、Genisis受害者面臨釣魚攻擊