如何向幣安安全團隊舉報網路釣魚詐騙？

向幣安報告網路釣魚嘗試

1. 立即停止與可疑訊息、連結或網站的所有互動。請勿輸入憑證、下載附件或轉移資金。

2. 擷取網路釣魚內容的完整螢幕截圖 - 包括 URL 網址列、訊息標題、寄件者詳細資訊以及用於冒充幣安的任何可見品牌。

3. 透過幣安官方安全事件報告表提交證據，該表只能透過經過驗證的幣安幫助中心門戶網站 support.binance.com 訪問，而不能透過第三方連結或搜尋引擎結果存取。

4. 將網路釣魚電子郵件直接轉發至phishing@binance.com ，主題行為“網路釣魚報告”，並在可能的情況下包含原始電子郵件標頭。

5. 僅在透過幣安官方網站確認頻道的真實性後，將整個聊天線程（帶有時間戳和聯絡資訊）轉發到幣安經過驗證的 Telegram 頻道@Binance_Support，報告基於 WhatsApp 的冒充嘗試。

假域名識別策略

1. 詐騙者註冊模仿 Binance 官方結構的網域（例如 binance-support.net、binance-secure.org 和 binnance.com），所有網域都缺少 HTTPS 鎖定圖示或在瀏覽器中顯示憑證警告。

2. 合法的Binance域名嚴格使用binance.com作為根；任何帶有連字符、額外字母或備用 TLD（.org、.net、.xyz）的變體都是未經授權的且是惡意的。

3. 瀏覽器網址列可能會顯示欺騙性子域名，例如“support.binance-com-login[.]xyz”，其中真實域名隱藏在點之後 - 始終檢查斜杠之前的最後一段。

4. 假網站通常以像素完美的保真度複製登入頁面，但忽略雙重認證提示或顯示不一致的 UI 元素，例如未對齊的標誌或過時的語言切換選項。

5. DNS 查找工具顯示，詐欺性網域經常解析為網路犯罪執法薄弱的司法管轄區所託管的 IP 位址，尤其是柬埔寨、奈及利亞和俄羅斯。

WhatsApp 冒充危險訊號

1. 未經請求的訊息聲稱帳戶被暫停、KYC 驗證失敗或緊急錢包維護 - 幣安從未透過 WhatsApp 發起聯繫以獲取操作警報。

2. 請求提供幣安應用程式介面的螢幕截圖、助記詞恢復詞或簡訊一次性密碼－這些絕對違反了幣安的安全政策。

3. 使用非官方個人資料圖片、沒有藍色驗證徽章以及不一致的命名約定 - 例如，「幣安官方支援團隊」而不是「幣安支援」。

4. 包含縮短的 URL、Bit.ly 重定向或指向非 binance.com 網域的 QR 碼的訊息 — 所有這些都充當憑證收集入口網站的網關。

5. 壓力策略，包括倒數計時、永久凍結資金的威脅或捏造的法律後果－旨在推翻理性的驗證行為。

內部帳戶外洩指標

1. 在沒有使用者啟動的情況下意外建立 API 金鑰 — 在錢包 > API 管理下可見 — 通常伴隨著不熟悉的 IP 地理位置或裝置指紋。

2. 不明原因的提款被路由到歷史模式之外新添加的白名單地址，尤其是那些在可疑登入後幾分鐘內註冊的地址。

3. 在沒有手動幹預的情況下突然停用 Google 驗證器或 SMS 2FA — 表示後端會話劫持或 SIM 交換利用。

4. 電子郵件通知顯示來自無法辨識的城市、時區或瀏覽器代理程式的登入資訊 — 特別是來自 Tor 出口節點或 VPS 提供者時。

5. 期貨或保證金帳戶中出現假交易機器人或自動提款腳本－透過受損的 API 權限悄悄部署。

常見問題和直接答案

Q：我可以直接向幣安舉報詐騙者的 WhatsApp 號碼嗎？是的——將完整的聊天記錄和號碼轉發給 Telegram 上的@Binance_Support，然後使用證據包向當地的網路犯罪部門提交一份並發報告。

Q：幣安會退還因網路釣魚詐騙而損失的資金嗎？不會——幣安明確表示，它不會賠償用戶向第三方洩露憑證而造成的損失，無論欺騙程度如何。

Q：如何驗證自稱來自幣安的電子郵件是否真實？檢查寄件者的網域名稱－只有以@binance.com結尾的電子郵件才是合法的；拒絕任何來自 @binance-support.org、@binance-security.net 或類似變體的內容。

Q：如果我在假冒的幣安網站上輸入了密碼，該怎麼辦？立即變更您的幣安密碼、撤銷所有活動的 API 金鑰、停用簡訊 2FA、啟用 Google 驗證器，並使用 Malwarebytes 或 Windows Defender 掃描您的裝置中是否有鍵盤記錄器。