釣魚詐騙在加密貨幣世界中正成為日益嚴重的威脅。僅在 2024 年,釣魚攻擊就造成了近 10.5 億美元的損失,根據CertiK 的 Web3 安全報告。在 2025 年初,詐騙者通過複雜的計劃,如零價轉賬和假錢包升級,竊取了更多的資金。更增添風險的是,AI 驅動的釣魚詐騙正在興起,使攻擊者能夠製作高度個性化的消息、假客服聊天,甚至深偽電話,這些都更難以察覺且更快部署。
來自AI驅動的詐騙的資金流入和存款 | 來源: Chainalysis作為BingX用戶,您是這個快速增長的加密貨幣生態系統的一部分,但機會伴隨著風險。詐騙者不斷發現新的方法來欺騙用戶。假網站、冒充信息甚至AI生成的電話現在已經成為網絡釣魚的手段。
本指南將幫助您了解加密貨幣網絡釣魚詐騙的運作方式,如何識別網絡釣魚詐騙,以及BingX提供的保護工具,以保護您的資產。從電子郵件陷阱到惡意瀏覽器彈窗,我們將一步一步地分解這些問題,幫助您自信地進行交易。
什麼是加密貨幣網絡釣魚詐騙?
網絡釣魚詐騙有多種形式,包括:
1. 電子郵件網絡釣魚: 這些是偽造的電子郵件,極為相似於合法平台的郵件。它們使用類似的標誌、設計甚至發件人名稱來欺騙您點擊有害鏈接或下載有害文件。例如,一封聲稱您的帳戶有問題並需要立即處理的電子郵件。
2. 短信網絡釣魚(Smishing): 詐騙者發送看似來自您的交易所或錢包應用的緊急短信。這些短信通常包括偽裝成帳戶警告或促銷優惠的危險鏈接。例如,一條提供虛假空投或獎金的短信,要求您點擊鏈接。
3. 語音網絡釣魚(Vishing): 您可能會接到一個聲稱來自加密平台代表的電話。他們可能會要求您提供2FA代碼、密碼或種子短語,聲稱是幫助您處理問題。例如,一通來自聲稱是BingX客服的電話,要求提供驗證詳情。
4. 假瀏覽器彈窗: 有些網絡釣魚攻擊使用欺騙性的彈窗或覆蓋層,當您訪問假冒或受感染的網站時會顯示。這些彈窗可能要求您重新輸入錢包密碼或執行假冒的安全檢查。
一旦您點擊鏈接或提供您的信息,詐騙者便會捕獲您的數據。他們可能隨後登錄到您的帳戶,提取您的資金,甚至轉移錢包的所有權。
這些網絡釣魚手段的設計目的是使它們看起來像真實的情況。但如果您停下來,檢查細節,並了解這些詐騙的運作方式,您就能避免上當。在下一節中,您將學到如何在為時已晚之前識別警示信號。
加密貨幣釣魚攻擊的常見類型是什麼?
加密貨幣的釣魚詐騙有很多形式,而且它們越來越高級。攻擊者使用電子郵件、簡訊、假網站、電話甚至人工智慧來誘使你透露私鑰或登入憑證。
讓我們來詳細解析最常見的釣魚手法及其運作方式,這樣你就能知道該注意什麼。
1. 假電子郵件(電子郵件釣魚)
電子郵件釣魚範例電子郵件釣魚是詐騙者用來針對加密貨幣使用者的最古老且最常見的手法之一。這些電子郵件經過精心設計,看起來像是來自可信的平台,如 BingX 或其他頂級加密交易所。詐騙者經常複製平台的標誌、格式和寫作風格來讓它看起來更可信。
你可能會收到一封警告帳戶異常活動或要求你驗證身份的電子郵件。這些郵件通常會包括一個看似官方的連結,但實際上它會將你帶到一個假網站。目的是讓你驚慌失措,並且不經思考地點擊。
提示:請始終仔細查看發件人的電子郵件地址或拼寫錯誤。如果看起來不尋常或不熟悉,請不要點擊任何東西。
2. 假網站(仿冒網站與URL欺騙)
URL欺騙釣魚攻擊範例假網站的設計目的是模仿真實加密平台的登入頁面。詐騙者創建的域名看起來幾乎與官方域名相同,通過交換字母或增加額外字符等技巧來實現。例如,bingx-secure.com 代替 bingx.com。
如果你在這些假網站上輸入密碼、種子短語或二次驗證碼,攻擊者將立即訪問你的帳戶並竊取你的資金。
提示:將官方 BingX 網站加入書籤,並且總是直接訪問,而不是點擊電子郵件或訊息中的鏈接。在登入前仔細檢查網址。
3. Smishing(簡訊釣魚)
範例:SMS 詐騙攻擊(Smishing)| 來源:伯克利IT實驗室
Smishing 是一種釣魚攻擊,它利用簡訊來誘騙你點擊惡意連結。這些簡訊會設計得像是來自你的加密貨幣交易所或錢包應用程式。它們經常製造出虛假的緊急感,警告你有可疑的登入行為,提供虛假的空投,或要求立即進行帳戶驗證。
例如,用戶可能會收到簡訊,內容為:“🚨 你的 BingX 帳戶有風險,請立即點擊此處驗證你的身份: http://bit.ly/bingx-help-center。”這些連結通常會導向假的網站,竊取你的登入資訊或錢包資料。
提示:避免點擊來路不明簡訊中的連結。始終通過官方應用程式或網站登入來驗證警示。
4. Vishing(語音釣魚)
Vishing 是一種詐騙行為,詐騙者假裝是 BingX 支援代理、交易所工作人員或銀行代表來打電話給你。來電者可能會聲稱你的帳戶有可疑活動,並要求提供敏感資料,如二階段驗證碼、密碼或助記詞,以“幫助保護你的資金”。
這些來電常使用來電顯示欺騙和人工智慧生成的語音來讓人感到可信。但一旦你提供了資訊,詐騙者就可以接管你的帳戶並轉移你的資產。
警告:BingX 永遠不會打電話要求密碼、助記詞或驗證碼。如果你接到此類電話,請立即掛斷並報告。
5. 零價值轉帳與地址污染
如何運作的地址污染詐騙 | 來源:Chainalysis
這種釣魚手法是針對你的交易記錄,而不是你的收件箱。詐騙者會從設計成看起來像你自己的錢包地址發送零價值的代幣轉帳,通常會與你的地址的前後幾個字元相匹配。
稍後,當你要發送加密貨幣並從最近的交易中複製收款地址時,你可能會錯誤地選擇詐騙者的偽造地址。由於看起來很熟悉,你可能直到為時已晚才發現自己被欺騙。例如,在2025年5月,一名用戶在三小時內損失了260萬美元的USDT,因為他兩次陷入這個陷阱。詐騙者利用地址污染和交易歷史來攔截兩筆大額轉帳。
防禦提示:在發送資金之前,請始終仔細檢查整個錢包地址。不要只依賴前後幾個字元。考慮在你的錢包或交易所中使用地址標籤或信任的地址簿。
6. AI 驅動的釣魚攻擊
如何運作的 AI 驅動的釣魚詐騙 | 來源:WeSecureApp
人工智慧(AI)為詐騙者提供了新的方式,讓釣魚攻擊更加令人信服、可擴展且危險。Chainalysis 報告指出,在 2025 年,超過 60% 的與詐騙有關的存款與 AI 驅動的釣魚攻擊有關。這些詐騙不僅在迅速增長,還變得越來越難以識別。
AI 工具使攻擊者能夠:
• 使用模擬官方語氣和格式的聊天機器人生成逼真的虛假支持對話
• 創建深偽視頻或語音通話,聽起來像真實的交易所代表或甚至你認識的人
• 發送個性化的釣魚電子郵件,使用你的名字、交易歷史或平台使用模式
這些攻擊更難以檢測,因為它們看起來更像人類且更相關。有些甚至包含偽造的二步驟驗證請求或安全警報,與真實消息十分相似。
例如,詐騙者可能冒充 BingX 的「安全運營團隊」,聲稱用戶需要驗證身份,因為發現帳戶有異常活動。這些電子郵件可能使用 BingX 的品牌,包括捏造的反釣魚代碼,並鏈接到一個逼真的假登錄頁面。這些詐騙者還可能利用 AI 生成的語音進行假冒後續電話,模仿 BingX 的客服人員。受害者如果在假網站上輸入了憑證,可能會在幾分鐘內損失資金。
安全提醒:如果消息或電話感覺異常個性化,或提供快速行動的高額回報,請暫停並驗證。請直接前往官方應用或網站,而不是回應電子郵件、彈出窗口或私信。
7. Telegram 釣魚攻擊(假機器人和管理員)
Telegram 釣魚攻擊範例 | 來源:新加坡銀行
Telegram 是一個流行的加密社群平台,但也是釣魚詐騙的熱點。詐騙者經常創建假 BingX 機器人或冒充管理員,發送關於贈品、交易錯誤或緊急帳戶問題的私信。
他們可能會包含惡意鏈接,要求提供種子短語,或將你引導到一個假冒的 BingX 支援門戶網站。這些消息通常會使用 BingX 的標誌和語言來顯得合法,甚至可能會包括截圖來看起來更有說服力。
例如,你加入了 BingX 的社群,然後一個「支持機器人」私信你,聲稱修正存款錯誤。它要求提供你的錢包恢復短語來「完成退款」。一旦輸入,你的資金就會消失。
記住,BingX 官方員工永遠不會私下添加朋友。任何冒充 BingX 官方員工的 Telegram 帳號都是假冒的,請不要相信。
小貼士: BingX 管理員永遠不會主動發送私信給你。請始終通過官方群組進行驗證,並立即報告可疑的用戶或機器人。
8. App Store 釣魚 (假冒應用程式)
假冒加密貨幣應用程式在應用商店的列表 | 來源: Sophos
詐騙者還透過假冒的行動應用程式來攻擊使用者。這些應用程式可能出現在第三方應用商店中,甚至會暫時潛入官方商店,冒充 BingX、錢包或交易平台的合法工具。
這些應用程式看起來與真實應用程式相似,並且具有相似的行為,但它們的設計目的是為了竊取您的登錄憑證、追蹤鍵入的按鍵,或模仿錢包界面來竊取資金。
舉個例子:一個使用者從第三方應用商店下載看似 BingX 的行動應用程式。登入後,該應用程式將其憑證發送給攻擊者,然後攻擊者會掏空其帳戶。
建議:總是從經過驗證的來源下載應用程式,例如官方的 BingX 網站、Apple App Store 或 Google Play Store。安裝前再次檢查開發者名稱和應用程式評論。
9. 社交媒體釣魚 (假冒 X/Twitter 帳戶和贈品)
Twitter/X 釣魚詐騙範例 | 來源: Kaspersky
X(前身為 Twitter)是加密貨幣新聞和更新的關鍵平台,但它也是釣魚詐騙的主要目標。攻擊者冒充官方的 BingX 或影響者帳戶,經常推廣虛假的贈品或空投,要求您「驗證」您的錢包或簽署交易。這些詐騙可能包括篡改過的截圖,顯示虛假的已驗證用戶回覆、QR 碼和偽裝成合法事件頁面的惡意鏈接。
例如,一個假冒的 @BingX_Exchange 帳戶可能會回覆熱門討論串,並發表如下貼文:「🎉 BingX 正在慶祝我們的新上市,送出 5000 USDT!連接您的錢包來領取:[釣魚鏈接]。」這些頁面經常竊取私人金鑰或欺騙用戶簽署惡意合約。
建議:不要相信回覆或私訊中的贈品鏈接。始終通過官方的 BingX X 帳戶(@BingXOfficial)或網站交叉檢查公告。
10. 假冒聊天應用程式釣魚 (Zoom 或 WhatsApp 冒充)
Zoom 釣魚詐騙範例 | 來源: BleepingComputer
詐騙者越來越多地利用像 Zoom、Microsoft Teams 或 WhatsApp 等視訊會議工具,冒充交易所工作人員或加密貨幣顧問。你可能會收到一個日曆邀請或訊息,聲稱提供技術支持、投資幫助或「投資組合審查」。這些詐騙通常會先建立信任,然後在通話過程中推動你進行螢幕共享或輸入敏感信息。
其中一種手法是,冒充 BingX「帳戶恢復專員」的詐騙者邀請受害者參加 Zoom 會議,解決交易問題。在會議中,他們會要求用戶登入錢包或交易帳戶,並經常說服他們在螢幕上實時輸入 2FA 代碼。幾分鐘後,受害者的資金就消失了。
提示: BingX 不會通過 Zoom 或私人訊息應用進行帳戶審查。如果有人聲稱代表 BingX 並要求安排通話,請舉報並封鎖他們。
為什麼釣魚攻擊會成功?
釣魚詐騙,尤其是在加密貨幣領域,依賴於緊迫感、恐懼和熟悉感。詐騙者希望你快速反應,並在你還未思考前就採取行動。他們模仿受信任的平台,並利用技術隱藏他們的真實意圖。
但一旦你了解這些攻擊如何運作,你就能更容易識別它們,並採取正確的步驟來保護你的資產。在接下來的部分,我們將向你展示如何辨識釣魚詐騙,以及你永遠不應忽視的警示信號。
如何辨識釣魚詐騙:最重要的提示
釣魚訊息通常看起來令人信服,但幾個警示信號會揭穿它們。
1. 通用問候語與緊急語氣:詐騙者很少會直接稱呼你的名字。相反,他們會用模糊的語句,如「親愛的用戶」或「帳戶持有人」。他們使用緊急語言,聲稱你的帳戶有風險或交易需要驗證。他們的目標是讓你驚慌失措並快速行動。
2. 語法和拼寫錯誤:像 BingX 這樣的專業平台不會發送語法不正確的訊息。釣魚電子郵件經常包含拼寫錯誤、語句不通或格式不一致的情況。
3. 不匹配的網址和短鏈接:點擊任何鏈接之前,先將滑鼠懸停在上面。如果網址與官方域名(bingx.com)不匹配, 不要相信它。詐騙者使用短鏈接(如 bit.ly)或相似域名來隱藏虛假鏈接。
4. 冒充的域名和發件人ID:攻擊者可能會從像 support@bingx-secure.com 這樣的地址發送電子郵件,或從偽造的發件人ID發送短信。即使乍看之下看起來是合法的,也要檢查完整的地址。如果有疑問,請直接訪問 BingX 官方網站或應用程式。
如何避免作為 BingX 用戶的釣魚詐騙
在加密貨幣領域保持安全既需要聰明的習慣,也需要適當的工具。以下是如何保護你的 BingX 帳戶和數位資產。
1. 保持個人警覺
• 收藏官方網站: 請始終通過官方 URL 訪問 BingX:www.bingx.com。除非你確定它們是真實的,否則不要點擊來自電子郵件或訊息的鏈接。
• 使用強密碼: 為每個加密貨幣帳戶創建複雜的密碼。使用密碼管理器來安全地存儲它們。
• 啟用雙重身份驗證 (2FA): 為你的 BingX 帳戶和電子郵件啟用 2FA。即使你的密碼洩露,這也能提供額外的安全保障。
• 更新您的軟體: 保持手機、應用程式和防毒軟體更新,以防範惡意軟體和網絡釣魚工具。
• 避免使用公共 Wi‑Fi 或使用 VPN: 請勿在不安全的網絡上登錄加密平台。受信的 VPN 會增添一層保護。
2. 使用 BingX 特定的安全功能
BingX 提供強大的工具來幫助保護您的帳戶安全。
1. 設置防釣魚代碼: 啟用後,此代碼將出現在所有來自 BingX 的官方電子郵件中,幫助您驗證該消息的真實性。您可以在 BingX 個人資料中的「帳戶與安全」部分啟用它。這裡有一個指南,幫助您設置防釣魚代碼。
BingX 防釣魚代碼
2. 啟用提款白名單: 此功能允許您預先批准提款的錢包地址。即使有人獲得了您的帳戶存取權,他們也無法將資金轉移到其他地方。
BingX 上的提款白名單
3. 使用帳戶鎖定功能: 如果您發現可疑活動,請使用一鍵帳戶鎖定來凍結存取並停止任何正在進行的威脅。
鎖定您的 BingX 帳戶,以防可疑活動
4. 驗證官方渠道: 只從 App Store、Google Play 或官方 BingX 網站 下載 BingX 應用程式。透過 BingX 的驗證入口網站再次檢查支援鏈接和社群頁面。
BingX 驗證
3. 利用 BingX 的平台級認證
在幕後,BingX 使用先進的電子郵件驗證標準,如 DKIM、SPF 和 DMARC。這些協議有助於阻擋欺騙性電子郵件,並確保官方訊息確實來自 BingX。
然而,您仍需識別網絡釣魚的跡象,並避免點擊風險鏈接。
如果您懷疑是網絡釣魚詐騙該怎麼辦?
如果您懷疑發生了網絡釣魚攻擊,請迅速行動。時間至關重要。
1. 立即斷開連接:立即更改您的密碼,從您的 BingX 帳戶、電子郵件以及任何連接的錢包開始。撤銷所有設備上的活動會話。在所有地方登出,並避免使用已被感染的設備,直到它們經過惡意軟件掃描。
2. 聯繫 BingX 支援:聯繫 BingX 的官方支援團隊,通過 support@bingx.com 或應用內聊天。如果有需要,創建一個新帳戶並向支援人員解釋情況。
3. 將資產轉移到安全錢包:如果您的錢包已被入侵,請將您的資金轉移到一個新的、安全的錢包。使用硬體錢包或一個您確保是乾淨且由您控制的錢包。
4. 報告詐騙:不要保持沉默。將事件報告給:BingX 支援,您國家的相關當局(例如美國的 FTC),以及加密安全社群(以警告他人)。您的報告可能有助於恢復被盜資金,或防止他人成為受害者。
結論:保持資訊更新,保持安全
網絡釣魚詐騙不斷演變,但只要擁有正確的工具和知識,您就能保持領先。最好的防禦從認知開始,並以行動結束。
保持更新,關注受信任的安全來源,如 Chainalysis、CertiK 和 Scam Sniffer。這些平台實時分享有關網絡釣魚活動、加密貨幣黑客事件和新的詐騙手段的警報。
但不要停下來,確保 傳播這個訊息。與朋友和家人分享您所學到的知識。幫助他人識別網絡釣魚風險,讓整個加密社群變得更加安全。
這是您可以採取的快速回顧:
• 對緊急訊息和可疑鏈接保持懷疑態度
• 收藏官方網站並避免使用快捷方式
• 使用強密碼、啟用二次驗證 (2FA),並開啟反釣魚代碼
• 啟用提款白名單,並在緊急情況下鎖定您的帳戶
• 保持所有裝置及安全工具的更新
您的 BingX 帳戶以及您的加密資產值得保護。 保持安全,保持控制。
