社工攻擊是最難防的——攻擊者扮演權威讓你自己交出資訊。本文揭穿常見話術。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、社工攻擊的基礎鐵律
幣安官方永遠不會:
- 主動加你微信、QQ、Telegram、WhatsApp
- 要求你提供密碼 / 2FA / 助記詞
- 要求你轉賬到任何地址
- 讓你裝"客服指定"的 APP 或描述檔案
- 要求你開啟螢幕共享讓他指導
任何一項發生 = 100% 釣魚。
二、常見社工話術
話術 1:"您賬號有異常,需要緊急轉移"
讓你轉到他給的"安全地址"。
話術 2:"我是幣安安全員,正在幫您找回"
讓你提供密碼與 2FA "以便重置"。
話術 3:"您參與了空投活動,輸入資訊領取"
讓你點連結進釣魚站。
話術 4:"您的賬號被凍結,付保證金解凍"
直接騙錢。
話術 5:"螢幕共享指導操作"
騙你共享螢幕,他讀取你密碼 / 驗證碼。
三、社工的幾個心理陷阱
1. 權威性
冒充"客服""安全員""專案方"。
2. 緊迫感
"24 小時內不處理就凍結"。
3. 互惠
"我幫你查到了洩露資訊,你需要付一點小費"。
4. 稀缺
"限定 100 名 VIP 使用者專享"。
5. 證據偽造
發"工牌""官方檔案"截圖。
意識到這些套路後,遇到時能立即警覺。
四、識別真假客服的方法
真客服只存在於:
- 幣安幫助中心提交工單後的回覆
- 幣安 APP 內建聊天
真客服永遠不會:
- 主動聯絡你
- 在工單外用其它通道溝通
- 要你給他付錢
- 要你轉賬驗證
如果你想聯絡客服,主動:
- 登入 binance.com → 幫助中心 → 提交工單
- 客服回覆仍在幫助中心
五、應對模板
收到陌生"客服"訊息:
- 不回覆任何敏感資訊
- 如有懷疑賬戶問題,主動登 binance.com 提工單確認
- 截圖保留證據
- 遮蔽對方
- 必要時報警(資金已損失情況)
六、家庭社工
家人特別是老人易被社工攻擊。教他們:
- "陌生人加你說是幣安客服" = 假
- "投資 XX 高回報" = 假
- "助你找回賬號" = 假
不需要懂技術,**記住"主動聯絡都是假"**就夠。
七、社工成功後的應急
如果你已經:
- 加了對方微信
- 給他看了密碼 / 2FA
- 螢幕共享過
立即:
- 斷開所有共享
- 乾淨裝置登 binance.com
- 改密碼 + 重置 2FA + 刪 API + 撤銷所有會話
- 凍結賬號(如發現已被盜)
- 提交真客服工單"被社工攻擊"
- 報警
八、幣安官方的反社工保護
1. 反釣魚碼
確保所有真郵件可識別。
2. 24 小時鎖定
讓攻擊者無法立刻提幣。
3. 裝置登入提醒
異常登入立即推送 / 郵件。
4. API 限額
API 提幣預設關閉,需手動開啟。
把這些都配置好,社工攻擊成本極高,攻擊者大多放棄。
FAQ
Q1:被社工騙了,資金能追回嗎? 幣安能查到鏈上 TXID,配合警方有機率追回。但越早行動越好。
Q2:怎麼識別"自稱官方"的 KOL? 幣安沒有 KOL。所有"幣安推廣人"都是使用者而非官方代表。
Q3:能否完全遮蔽陌生加好友? 微信 / Telegram 可設"陌生人不能加"。開啟。
Q4:報警有用嗎? 有用。提供 TXID + 聊天記錄有助於刑事立案。