如何保護你的加密貨幣免受短信欺騙攻擊

主要要點

• 短信欺騙是一種依靠心理操縱來欺騙受害者匯款或分享敏感信息的詐騙行爲。

• 攻擊者修改發件人身份，使他們的短信看起來像是來自可信來源。

• 您收到過欺詐短信嗎？請立即向執法部門舉報。

瞭解短信欺騙以及如何保護您的加密和個人數據免受攻擊者攻擊。

詐騙行業的趨勢變化速度與其他行業一樣快。以前，尼日利亞王子電子郵件詐騙風靡一時；如今，則是短信欺騙攻擊。

與黑客試圖使用代碼侵入用戶數據庫的攻擊不同，短信欺騙攻擊主要使用心理操縱。這意味着詐騙者會試圖冒充可信來源，試圖欺騙毫無戒心的受害者匯款或分享敏感信息，例如錢包詳細信息。

在本文中，我們將介紹短信欺騙攻擊的工作原理、攻擊者針對您的不同方式以及您作爲用戶如何保護您的資金。

短信欺騙是如何運作的？

攻擊者修改發件人身份（收件人手機上顯示的姓名或電話號碼），使他們的短信看起來像是來自可信來源。目的是誘騙受害者按照信息中的指示行事。

僞造的短信可能會以篡改的姓名、電話號碼或兩者的形式出現在您的手機收件箱中。例如，來自“Binance”的短信可能是詐騙者試圖欺騙您下載惡意軟件、分享您的帳戶詳細信息或點擊惡意鏈接。

不幸的是，在世界許多地區，短信欺騙機制都處於法律灰色地帶。一些國家已經完全禁止這種做法，而其他國家尚未解決更改短信發送者身份的濫用問題。

事實上，有一些合法的用例可以更改收件人端顯示的發件人姓名。例如，一家公司可能會開展短信營銷活動，並使用子品牌標識而不是主品牌或電話號碼。

如何識別和避免短信欺騙？

即使是業界領先的安全基礎設施也無法保護那些願意將密碼發送給黑客的用戶。第一道防線永遠是用戶。如果你想保證你的資金安全，你應該時刻保持警惕，養成以下做法的習慣。

1. 驗證收到的消息

在回覆之前，請務必仔細檢查收到的消息的來源。對任何未經請求的消息或看似可疑的消息保持警惕。您可以使用 Binance Verify 工具或將消息的屏幕截圖發送給我們的支持團隊來驗證幣安特定的消息。對於其他服務，您應該通過其官方網站或其他可信渠道直接向相關平臺發送消息。

2. 啓用雙重身份驗證

雙重身份驗證 (2FA) 增加了一層額外的安全保護，防止攻擊者試圖訪問您的帳戶，包括通過短信欺騙。始終爲支持 2FA 的任何帳戶啓用 2FA。

正確使用 2FA 代碼可以幫助保護您的帳戶。僅在官方網站上輸入您的 2FA 代碼，並確保仔細檢查 2FA 消息以瞭解其用途。

3. 不要分享個人信息

避免通過短信分享敏感信息（例如密碼、信用卡號、社會保險號和其他政府頒發的標識符），尤其是與未經驗證的聯繫人。

4. 避免可疑鏈接

在沒有先驗證其合法性的情況下，請勿點擊通過短信發送給您的任何鏈接。鏈接可能會將您引導至釣魚網站，這些網站會試圖竊取您的登錄憑據或在您的設備上安裝惡意軟件。

不要訪問帶有“無鎖”符號或未加密 URL（HTTP 而不是 HTTPS）的網站；點擊前務必檢查 URL。確保僅使用官方網站。例如，如果您不確定與幣安相關的鏈接、電子郵件、電話號碼、微信 ID、Twitter 帳號或 Telegram ID 是否是官方的，您可以在幣安驗證上進行驗證。

有關如何保護您的加密資金的一般信息，您可以瀏覽我們的常見問題解答或幣安學院中的安全部分。

以下是我們識別出的試圖僞裝成幣安附屬機構的可疑網站列表。請避開所有這些網站。它們的域名還可以讓您瞭解“假幣安”網站是什麼樣子的，這些網站的創建者試圖誤導用戶。

短信欺騙的類型

短信欺騙攻擊的目標和機制可能各不相同。它們的共同點是，真實發件人的號碼或姓名會被替換，這樣騙子就可以冒充其他人。有人用欺騙短信攻擊您的常見情況包括匯款和騷擾欺騙。

在前一種情況下，詐騙者會冒充合法的金融服務提供商（如幣安），並向受害者發送虛假返現交易等信息。此類信息通常會指示收件人掃描二維碼或訪問鏈接以領取返現。

短信欺騙也被跟蹤者和網絡欺凌者使用，他們通過未知號碼或隨機名字發送威脅性或不當信息來恐嚇受害者。

短信欺騙攻擊的真實案例

示例 1：虛假 2FA 消息

一位我們稱之爲 Jack 的用戶收到一條消息，內容是：“[Binance] 用戶需要升級 Web 3.0 以避免帳戶被禁用。Bianenc.net”

傑克看到發件人是“幣安”，而且該郵件來自他通常接收 2FA 代碼的同一渠道。傑克認爲這是一條官方郵件，於是登錄了釣魚網站，從而將他的賬戶詳細信息提供給了騙子。

示例 2。“取消提款”

一位用戶（我們稱他爲 Brad）收到了一條來自“幣安”發件人地址的短信。這條短信提醒 Brad“取消當前的提現”。Brad 認爲這條短信是官方消息，於是登錄了釣魚網站。

黑客設法使用 Brad 的用戶名、密碼和 2FA 登錄幣安官方網站併發起現金提取。

在此示例中，用戶未能完成兩件事：

• 驗證 Binance Verify 上的鏈接。

• 仔細檢查真正的 2FA 消息，該消息實際上表明 2FA 代碼用於啓動提款，而不是取消提款。

示例 3.“驗證”或“升級”賬戶

許多用戶都報告收到一條帶有驗證或升級帳戶鏈接的僞造短信。正如消息中解釋的那樣，不執行所需操作將導致帳戶被封鎖。實際上，短信中的鏈接會將您引導至一個旨在竊取帳戶詳細信息的釣魚網站。請注意，這些短信中的域名試圖僞裝成合法公司。

如果你被詐騙短信攻擊

• 如果您懷疑有人向您發送了欺騙性短信，請立即聯繫相關執法部門。 如果欺騙性短信與幣安有關，請同時向幣安支持團隊提交報告。

• 如果您的帳戶已被盜用，請凍結您的信用，以防止犯罪分子以您的名義開設新帳戶，此外還要凍結您的信用卡和銀行帳戶。爲了保護您的資產，您還應按照此常見問題解答指南中的步驟禁用您的帳戶：如何禁用我的幣安帳戶。

• 切勿向任何人發送您的幣安賬戶詳細信息、2FA 代碼或財務信息，即使那些要求提供這些信息的人乍一看似乎是合法的。除了短信欺騙，詐騙者還可能試圖通過電子郵件或其他渠道欺騙您。

• 在 Binance Verify 上仔細檢查任何與幣安相關的域名。但請注意，該工具並非萬無一失。如果您覺得有什麼不對勁，您仍然應該小心謹慎。

進一步閱讀

• 瞭解你的騙局

• 保持安全：什麼是帳戶接管攻擊？

• 假冒應用指南：如何識別和避免它們