「为了帮您解决问题,请打开屏幕共享」——这是经典骗局。本文揭穿。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、屏幕共享的危险
开了屏幕共享后对方能看到:
- 你的所有桌面
- 你输入的密码(哪怕是星号显示,2FA 验证码不打码)
- Authenticator 30 秒码
- 邮件内容(包括反钓鱼码)
- 钱包助记词
只需几秒对方就能捕获足够信息接管你账号。
二、骗局话术
话术 A:"我看到您账号有异常,让我远程查一下"
直接进入屏幕共享。
话术 B:"您的 KYC 有问题,我教您操作"
让你边操作边共享。
话术 C:"系统问题需要诊断"
伪装技术原因。
话术 D:"您是 VIP 客户,享受一对一服务"
奉承让你放松警惕。
三、铁律
币安官方永远不要求屏幕共享 / 远程桌面。
任何工具:
- TeamViewer
- AnyDesk
- Zoom 屏幕共享
- 微信视频屏幕分享
- Google Meet 共享
- 系统自带远程
任何工具的任何"屏幕共享"邀请都是骗局。
四、应对模板
收到要求屏幕共享的"客服"消息:
- 直接拒绝:"官方客服不要求屏幕共享,您是假的"
- 挂断所有通话与视频
- 拉黑对方
- 立即查自己账号(自己进 binance.com 查,不通过对方"教"的步骤)
- 如果之前已经做过共享,按账号被盗应急处理
五、相关骗局:远程控制软件
更危险变体:让你装"维护工具"。这些工具一旦装上,对方有完全控制权:
TeamViewer / AnyDesk 滥用
骗你装这些合法工具,再让你输入对方提供的"会话 ID"。一旦连接对方完全接管。
"客服专用"客户端
让你装某 .exe 或 .apk。这些都是远控木马。
六、误开过共享的应急
如果你已经开过:
- 立即结束共享
- 断网(拔网线 / 关 WiFi)
- 不在这台设备上做任何敏感操作
- 干净设备登 binance.com
- 改密码 + 重置 2FA + 删 API + 撤销会话
- 对原设备做杀毒 / 刷机
- 邮件改密码(攻击者可能也看到了反钓鱼码)
七、家庭场景
家人(特别老人)易被"屏幕共享教学"骗:
- 他们以为是技术支援
- 不知道屏幕暴露多少信息
教他们:
- 任何要求"远程帮我看一下"都是假的
- 真有问题先告知你(家庭安全员)
八、长期防御
1. 共享类软件不安装
TeamViewer / AnyDesk 等不装。需要时再装,用完立刻卸。
2. 系统远程默认关闭
Windows 远程桌面、Mac 远程登录默认关闭。
3. 视频会议小心
Zoom / 腾讯会议参会前确认对方身份。开会议时不在屏幕显示敏感信息。
4. 公司电脑勿登币安
公司 IT 可能远程支持你的电脑。这种环境下不要登币安。
FAQ
Q1:屏幕共享只看不能控制吧? 看就够了。看到 2FA 验证码 + 密码就能直接登。
Q2:模糊化软件防共享有效吗? 有些工具能在共享时隐藏特定窗口。但根本上不应共享给"客服"。
Q3:可以共享给真朋友吗? 朋友之间临时帮忙没问题,但避免在共享时操作敏感账户。
Q4:被骗后报警有用吗? 有用。提供攻击者用的工具账号、聊天记录便于警方立案。