「幣安送 100 USDT!」「BNB 持有者免費空投!」——99% 是釣魚。本文教識別。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、真假空投識別
| 項 | 真 | 假 |
|---|---|---|
| 來源 | binance.com 公告 | 郵件 / 簡訊 / 群裡連結 |
| 領取 | APP 內活動入口 | 外部網站 / 錢包連線 |
| "先交保證金" | 從不 | 常見 |
| "提供錢包私鑰/助記詞" | 從不 | 常見 |
| "立即截止" | 給充足時間 | 製造緊迫 |
二、真幣安空投
幣安偶爾會有:
- HODL 空投:BNB 持有者按比例分新幣
- Megadrop / Launchpool:質押 BNB 挖新幣
- 註冊新人福利:完成 KYC 送少量
這些都在:
- binance.com 頂部"活動"入口
- APP 公告中心
- 官方 X / Telegram 公告
領取入口在幣安平臺內,永遠不需要外部跳轉。
三、常見釣魚空投
1. "錢包連線領空投"
跳轉到一個站讓你連 MetaMask。一旦點"批准",攻擊者拿到你錢包的 token 轉賬許可權——清空你所有 ERC20。
2. "助記詞驗證身份"
直接騙助記詞。任何"先驗證助記詞"都是詐騙。
3. "支付 0.01 ETH gas 解鎖"
要你先轉賬。騙的是這點 gas + 製造"已投入沉沒成本"心理誘你繼續投入。
4. "DM 我領取程式碼"
讓你脫離公開通道。一加上就開始私聊洗腦騙錢。
四、空投釣魚的渠道
Telegram 空投群
99% 的"幣安空投群"是騙局。真幣安官方有公告頻道但不私聊推空投。
X / Twitter 評論區
幣安官方推文下回復"前 100 名領空投,點連結"——這些回覆賬號都是仿冒。
郵件
"恭喜您被選中參與幣安空投"——空投不會透過郵件 DM 通知。
網頁彈窗
某些頁面(包括正常網站被 XSS 攻擊)彈窗"幣安空投活動"。一律關掉。
五、連錢包的極度危險
Approve / Permit 攻擊
在釣魚站連錢包後,會讓你籤一個"Approve"或"Permit"。這相當於:
- 你授權這個合約無限制花費你的某種 token
- 之後隨時可以轉走
防禦
- 不連錢包到任何陌生網站
- 必要時連,簽名前逐字看簽名內容
- 用 Rabby Wallet 這類反釣魚錢包,能識別危險簽名
六、誤參與了怎麼辦
如果只是輸了郵箱:
- 警惕該郵箱後續釣魚
- 不點任何郵件連結
如果連了錢包:
- 立即用 Revoke.cash 撤銷所有授權
- 把資產轉移到新錢包(舊錢包仍可能被授權遺留攻擊)
- 監控錢包地址
如果轉了錢:
- 提交鏈上 TXID 到 Etherscan / Tronscan 報告
- 報警保留證據
- 95% 的錢無法追回
七、長期防禦
1. 預設空投是釣魚
把"陌生空投"作為預設假設。除非在 binance.com 公告頁驗證過,否則一律不信。
2. 錢包分兩層
- 主錢包:長期資產,從不連陌生站
- 操作錢包:少量,連陌生站做嘗試
3. 監控授權
每月用 Revoke.cash 查一次授權列表,撤銷不再使用的。
4. 不要 FOMO
"再不參加就晚了!"是釣魚最愛用的心理。空投的錢不是必須有的,錯過就錯過。
FAQ
Q1:幣安偶爾有 KYC 完成獎勵是真的嗎? 有真的。但發到幣安賬戶內部,不需要"領取按鈕跳外部站"。
Q2:朋友推空投信不信? 不信。朋友自己也可能被釣再分發。
Q3:連錢包前怎麼核對? 看錢包彈窗裡要授權的合約地址,到 Etherscan 看是否有審計與歷史。
Q4:BNB 持有者的真空投是不是要做什麼? 通常只需要持有 BNB(HODL)即可。不需要交什麼。