如何报告网络钓鱼尝试或冒充交易所的诈骗？

识别冒充迹象

1. 与官方交易所 URL 非常相似的假域名，例如“binanace-support.com”而不是“binance.com”。

2. 社交媒体帐户使用相同的个人资料图片和个人简介，但带有未经验证的徽章或新创建的用户名。

3. 未经请求的直接消息承诺免费代币、紧急钱包验证或帐户恢复链接。

4. 包含语法错误、发件人地址不匹配或嵌入指向非官方域的链接的电子邮件。

5. 第三方网站弹出窗口，以“安全警报”为幌子，提示用户立即使用凭据登录。

举报前保留证据

1. 截取钓鱼网站的全页屏幕截图，包括显示可疑 URL 的地址栏。

2. 保存电子邮件标头（而不仅仅是可见消息）以显示原始 IP 地址和路由路径。

3. 从 Telegram、Discord 或 WhatsApp 导出聊天日志，确保时间戳和用户名完好无损。

4. 使用mxtoolbox.com或whois.domaintools.com等工具记录恶意域的 DNS 查找结果。

5. 使用 EXIF 查看器或文件属性检查器对诈骗者发送的图像附件或文档中的元数据进行存档。

向官方渠道提交报告

1. 访问交易所的专用安全页面 — Binance 使用https://www.binance.com/en/support/security ，而 Coinbase 在https://help.coinbase.com/en/security/report-a-scam托管报告。

2. 填写所有必填字段，包括事件时间戳、使用的平台以及涉及的完整 URL 或钱包地址。

3. 直接通过表格上传保存的证据——除非明确指示，否则避免通过电子邮件发送敏感数据。

4. 记下提交后提供的案例参考号，以便日后跟进。

5. 在 24 小时内检查垃圾邮件文件夹中是否有自动确认电子邮件，以确认收到。

通知更广泛的安全生态系统

1. 向反网络钓鱼工作组提交报告（网址为https://apwg.org/report-phishing ），包括域名、屏幕截图和电子邮件源数据。

2. 将与诈骗交易相关的钱包地址提交到区块链分析平台，例如Chainabuse.com或Etherscan 的网络钓鱼数据库。

3. 向 @notboringbot 或 @scamreporterbot 举报冒充 Telegram 频道的行为，并提供经过验证的证据。

4. 使用 WHOIS 数据通知域名注册商 — 许多提供商（例如 Namecheap 和 GoDaddy）都提供滥用报告门户。

5. 在社区观察论坛（例如 Reddit 的 r/CryptoScams 或 BitcoinTalk 的诈骗警报部分）分享匿名详细信息。

常见问题解答

问：如果我还没有损失资金，我可以举报诈骗吗？是的。交易所优先考虑主动报告。早期检测有助于在其他人受到影响之前冻结域名并禁用虚假帐户。

问：如果诈骗使用看起来合法的交易所子域怎么办？未经交易所注册或授权的子域名（例如“support.binance.net”而不是“support.binance.com”）是无效的。立即使用官方安全表格举报他们。

问：交易所是否会调查通过APWG等第三方平台提交的报告？大多数主要交易所都会监控 APWG 源并将其集成到内部威胁情报系统中。直接报告对于具体案例的跟踪仍然至关重要。

问：点击诈骗消息中的链接来收集证据是否安全？不需要。使用 VirusTotal 或 URLScan.io 等静态分析工具来检查链接而不访问它们。切勿输入凭据或从不受信任的来源下载文件。