如果你剛剛在某個聊天群、郵件或論壇點了一條標著"幣安官網"的連結,結果位址列顯示的是 binance-cn.top 或類似域名,請別猶豫——按下面四步立刻處理。本站的入口可放心使用:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、不要做的三件事(先排雷)
- 不要立刻關掉頁面——先截圖,證據留底
- 不要在該頁面輸入任何賬號密碼——即使頁面看起來一模一樣
- 不要點頁面上的任何按鈕——包括"返回""主頁""客服",它們都可能是釣魚陷阱
二、四步應急流程
第 1 步:截圖保留證據
按 PrtScn 鍵或用手機原生截圖,把當前位址列 + 頁面 UI 都截下來。把滑鼠懸停到幾個按鈕上,把彈出的目標 URL 也記下來。這些截圖未來如果出事是申訴的硬證據。
第 2 步:斷開網路
電腦拔網線 / 關 Wi-Fi;手機開飛航模式。這一步是為了切斷頁面後臺可能載入的額外指令碼。
第 3 步:在另一臺乾淨裝置上檢查賬號
用手機資料流量開啟 APP,或在另一臺電腦用書籤進 binance.com,做這幾件事:
| 檢查項 | 位置 | 異常表現 |
|---|---|---|
| 登入歷史 | 賬戶 → 安全 → 登入活動 | 陌生 IP 或裝置 |
| 已繫結裝置 | 賬戶 → 安全 → 裝置管理 | 不認識的裝置名 |
| API Key 列表 | 賬戶 → API 管理 | 不是你建立的 key |
| 提幣白名單 | 賬戶 → 安全 → 提幣地址 | 陌生收款地址 |
| 資產快照 | 錢包概覽 | 餘額異常變動 |
任意一項異常,立刻進入第 4 步。
第 4 步:修改安全憑證
按以下順序操作:
- 改登入密碼(用密碼管理器隨機生成 16 位以上)
- 重置 Google Authenticator(舊 2FA 失效,重新繫結)
- 刪除所有 API Key
- 清空提幣白名單
- 踢出所有已登入裝置會話
- 重新設定反釣魚碼
三、如何判斷這次跳轉的危險等級
低危:僅展示頁
跳到的頁面只是顯示文字 / 圖片廣告,沒有要求登入或填寫資訊。這種通常是流量詐騙,不構成賬號風險。但仍建議清瀏覽器快取、改 hosts。
中危:登入頁釣魚
跳到一個看起來一模一樣的"幣安登入頁"。只要你沒在上面輸入過賬號密碼就沒事。立即關閉,截圖取證。
高危:填了賬號密碼
如果在跳轉後的釣魚頁輸入過任何資訊,按本文第 4 步處理;同時聯絡幣安客服提交「疑似釣魚,疑賬號被盜」工單。
極高危:填了 2FA 驗證碼
釣魚站會讓你"為了安全再驗一次"輸入 2FA。如果你輸入過,攻擊者會實時用這套憑證登入你賬號。立刻斷網防止後續操作,然後用另一臺裝置走應急流程。
四、跳轉鏈路是怎麼發生的
理解原理才能預防。常見的幾種鏈路:
- 聊天軟體轉鏈中轉:群裡貼的"幣安活動"連結經過 t.cn、bit.ly、tinyurl 短鏈中轉,最終跳到釣魚域
- 搜尋引擎廣告位:廣告顯示 binance.com,點選實際跳到釣魚域
- HTTP 站重定向:你訪問 http://binance.com(注意是 http),被中間人插入 302 跳到釣魚域
- Browser Extension 劫持:裝了惡意擴充套件後所有指向 binance.com 的連結都被改寫
- 路由器 DNS 劫持:家用路由器韌體被入侵,DNS 解析返回假 IP
五、長期防禦四件套
- 永遠從書籤進——書籤是寫死的 URL,不會被中間人改
- HTTPS Everywhere——所有 HTTP 自動升級 HTTPS,避免明文劫持
- DNS 加密:DoH / DoT,使用 Cloudflare
1.1.1.1或 Google8.8.8.8 - 定期審計瀏覽器擴充套件:每月清一次不用的擴充套件
FAQ
Q1:被跳轉後頁面沒讓我登入,是不是沒事? 基本沒事。但建議清快取、刪可疑擴充套件、查 hosts,防止後續重複跳轉。
Q2:手機點連結跳轉怎麼截圖? iOS 同時按音量+ 與電源鍵;安卓多數是音量- + 電源鍵。截圖後再返回應用。
Q3:可以舉報釣魚連結給幣安嗎? 可以。在幣安幫助中心搜「舉報釣魚」,提交連結後官方會推送給瀏覽器黑名單合作伙伴。
Q4:朋友群裡的幣安連結還能點嗎? 建議都不要點。直接走自己的書籤或 APP。