Wie Sie SMS-Phishing erkennen und verhindern können

Das Bitget-Sicherheitsteam hat kürzlich mehrere SMS-Phishing-Betrügereien in der Branche festgestellt. Betrugsringe verwenden spezielle Software, um die Absenderkennung zu manipulieren, so dass Phishing-SMS den Anschein erwecken, von Bitget versandt worden zu sein, wobei sie oft in ein und demselben Posteingang zusammengefasst werden. Um Ihr Geld zu schützen, sollten Sie den Inhalt aller empfangenen SMS-Nachrichten sorgfältig prüfen.

Erkennen und Verhindern von SMS-Phishing

● Seien Sie vorsichtig: SMS-Nachrichten von derselben Absender-ID können trotzdem gefälscht sein. Betrügerringe können Absender-IDs mit Hilfe von Hacking-Software fälschen.

● Vermeiden Sie verdächtige Links: Klicken Sie nicht auf verdächtige Links. Wenn Sie sich über die Echtheit einer Website nicht sicher sind, nutzen Sie unseren offiziellen Verifizierungskanal zur Verifizierung.

● Überprüfen Sie den Inhalt der SMS: Bedenken Sie den Zweck jeder SMS. Wenn Sie z. B. auf einer Website aufgefordert werden, eine Auszahlung zu stornieren, die SMS aber suggeriert, dass Sie eine Auszahlung vornehmen, handelt es sich möglicherweise um eine Phishing-Website.

● Kontaktieren Sie den Kundendienst: Wenn Sie eine Phishing-SMS erhalten, wenden Sie sich umgehend an unseren Kundendienst, um sofortige Hilfe zu erhalten.

Typische Betrugsfälle

1. Betrug durch gefälschte laufende Auszahlungen

Die Hacker fälschen die Absender-ID von Bitget und versenden SMS-Nachrichten mit der Behauptung: "Sie haben eine laufende Auszahlung, besuchen Sie die Website, um sie zu stornieren." Die genannte Website ist eine Phishing-Website. Sobald der Nutzer seine Anmeldedaten eingegeben hat, stiehlt der Hacker im Hintergrund seine Daten. Die Hacker verleiten die Nutzer dazu, auf einer Phishing-Seite den Vorgang "Auszahlung abbrechen" auszuführen, wodurch die Auszahlung stattdessen abgeschlossen wird.

2. Veranlassung zur Erstellung oder Änderung von APIs

Mit API-Keys können Automatisierungsfunktionen, einschließlich Trading und Auszahlungen, aktiviert werden. Die Hacker ermutigen die Nutzer, über Phishing-SMS oder Phishing-Websites neue APIs zu erstellen und diese dann zum Auszahlen von Assets zu verwenden.

3. Betrug unter dem Vorwand von System- und Konto-Upgrades

Hacker versenden Phishing-SMS mit der Behauptung, dass "das System der Website aktualisiert wird und Sie sich auf der Website anmelden müssen, um Ihr Passwort zu ändern" oder "Ihr Konto wurde aktualisiert und Sie müssen sich auf der Website anmelden, sonst werden Ihre Assets eingefroren". Wenn Sie sich über den Phishing-Link anmelden, können Hacker Ihre Anmeldedaten stehlen.