「币安送 100 USDT!」「BNB 持有者免费空投!」——99% 是钓鱼。本文教识别。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、真假空投识别
| 项 | 真 | 假 |
|---|---|---|
| 来源 | binance.com 公告 | 邮件 / 短信 / 群里链接 |
| 领取 | APP 内活动入口 | 外部网站 / 钱包连接 |
| "先交保证金" | 从不 | 常见 |
| "提供钱包私钥/助记词" | 从不 | 常见 |
| "立即截止" | 给充足时间 | 制造紧迫 |
二、真币安空投
币安偶尔会有:
- HODL 空投:BNB 持有者按比例分新币
- Megadrop / Launchpool:质押 BNB 挖新币
- 注册新人福利:完成 KYC 送少量
这些都在:
- binance.com 顶部"活动"入口
- APP 公告中心
- 官方 X / Telegram 公告
领取入口在币安平台内,永远不需要外部跳转。
三、常见钓鱼空投
1. "钱包连接领空投"
跳转到一个站让你连 MetaMask。一旦点"批准",攻击者拿到你钱包的 token 转账权限——清空你所有 ERC20。
2. "助记词验证身份"
直接骗助记词。任何"先验证助记词"都是诈骗。
3. "支付 0.01 ETH gas 解锁"
要你先转账。骗的是这点 gas + 制造"已投入沉没成本"心理诱你继续投入。
4. "DM 我领取代码"
让你脱离公开通道。一加上就开始私聊洗脑骗钱。
四、空投钓鱼的渠道
Telegram 空投群
99% 的"币安空投群"是骗局。真币安官方有公告频道但不私聊推空投。
X / Twitter 评论区
币安官方推文下回复"前 100 名领空投,点链接"——这些回复账号都是仿冒。
邮件
"恭喜您被选中参与币安空投"——空投不会通过邮件 DM 通知。
网页弹窗
某些页面(包括正常网站被 XSS 攻击)弹窗"币安空投活动"。一律关掉。
五、连钱包的极度危险
Approve / Permit 攻击
在钓鱼站连钱包后,会让你签一个"Approve"或"Permit"。这相当于:
- 你授权这个合约无限制花费你的某种 token
- 之后随时可以转走
防御
- 不连钱包到任何陌生网站
- 必要时连,签名前逐字看签名内容
- 用 Rabby Wallet 这类反钓鱼钱包,能识别危险签名
六、误参与了怎么办
如果只是输了邮箱:
- 警惕该邮箱后续钓鱼
- 不点任何邮件链接
如果连了钱包:
- 立即用 Revoke.cash 撤销所有授权
- 把资产转移到新钱包(旧钱包仍可能被授权遗留攻击)
- 监控钱包地址
如果转了钱:
- 提交链上 TXID 到 Etherscan / Tronscan 报告
- 报警保留证据
- 95% 的钱无法追回
七、长期防御
1. 默认空投是钓鱼
把"陌生空投"作为默认假设。除非在 binance.com 公告页验证过,否则一律不信。
2. 钱包分两层
- 主钱包:长期资产,从不连陌生站
- 操作钱包:少量,连陌生站做尝试
3. 监控授权
每月用 Revoke.cash 查一次授权列表,撤销不再使用的。
4. 不要 FOMO
"再不参加就晚了!"是钓鱼最爱用的心理。空投的钱不是必须有的,错过就错过。
FAQ
Q1:币安偶尔有 KYC 完成奖励是真的吗? 有真的。但发到币安账户内部,不需要"领取按钮跳外部站"。
Q2:朋友推空投信不信? 不信。朋友自己也可能被钓再分发。
Q3:连钱包前怎么核对? 看钱包弹窗里要授权的合约地址,到 Etherscan 看是否有审计与历史。
Q4:BNB 持有者的真空投是不是要做什么? 通常只需要持有 BNB(HODL)即可。不需要交什么。