社工攻击是最难防的——攻击者扮演权威让你自己交出信息。本文揭穿常见话术。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、社工攻击的基础铁律
币安官方永远不会:
- 主动加你微信、QQ、Telegram、WhatsApp
- 要求你提供密码 / 2FA / 助记词
- 要求你转账到任何地址
- 让你装"客服指定"的 APP 或描述文件
- 要求你打开屏幕共享让他指导
任何一项发生 = 100% 钓鱼。
二、常见社工话术
话术 1:"您账号有异常,需要紧急转移"
让你转到他给的"安全地址"。
话术 2:"我是币安安全员,正在帮您找回"
让你提供密码与 2FA "以便重置"。
话术 3:"您参与了空投活动,输入信息领取"
让你点链接进钓鱼站。
话术 4:"您的账号被冻结,付保证金解冻"
直接骗钱。
话术 5:"屏幕共享指导操作"
骗你共享屏幕,他读取你密码 / 验证码。
三、社工的几个心理陷阱
1. 权威性
冒充"客服""安全员""项目方"。
2. 紧迫感
"24 小时内不处理就冻结"。
3. 互惠
"我帮你查到了泄露信息,你需要付一点小费"。
4. 稀缺
"限定 100 名 VIP 用户专享"。
5. 证据伪造
发"工牌""官方文件"截图。
意识到这些套路后,遇到时能立即警觉。
四、识别真假客服的方法
真客服只存在于:
- 币安帮助中心提交工单后的回复
- 币安 APP 内置聊天
真客服永远不会:
- 主动联系你
- 在工单外用其它通道沟通
- 要你给他付钱
- 要你转账验证
如果你想联系客服,主动:
- 登录 binance.com → 帮助中心 → 提交工单
- 客服回复仍在帮助中心
五、应对模板
收到陌生"客服"消息:
- 不回复任何敏感信息
- 如有怀疑账户问题,主动登 binance.com 提工单确认
- 截图保留证据
- 屏蔽对方
- 必要时报警(资金已损失情况)
六、家庭社工
家人特别是老人易被社工攻击。教他们:
- "陌生人加你说是币安客服" = 假
- "投资 XX 高回报" = 假
- "助你找回账号" = 假
不需要懂技术,**记住"主动联系都是假"**就够。
七、社工成功后的应急
如果你已经:
- 加了对方微信
- 给他看了密码 / 2FA
- 屏幕共享过
立即:
- 断开所有共享
- 干净设备登 binance.com
- 改密码 + 重置 2FA + 删 API + 撤销所有会话
- 冻结账号(如发现已被盗)
- 提交真客服工单"被社工攻击"
- 报警
八、币安官方的反社工保护
1. 反钓鱼码
确保所有真邮件可识别。
2. 24 小时锁定
让攻击者无法立刻提币。
3. 设备登录提醒
异常登录立即推送 / 邮件。
4. API 限额
API 提币默认关闭,需手动开启。
把这些都配置好,社工攻击成本极高,攻击者大多放弃。
FAQ
Q1:被社工骗了,资金能追回吗? 币安能查到链上 TXID,配合警方有概率追回。但越早行动越好。
Q2:怎么识别"自称官方"的 KOL? 币安没有 KOL。所有"币安推广人"都是用户而非官方代表。
Q3:能否完全屏蔽陌生加好友? 微信 / Telegram 可设"陌生人不能加"。开启。
Q4:报警有用吗? 有用。提供 TXID + 聊天记录有助于刑事立案。