如何识别和防护短信钓鱼

Bitget 安全团队最近留意到行业内有多起短信钓鱼活动。诈骗团伙使用专门的黑客软件修改发信人ID，这些钓鱼短信看起来像是 Bitget 官方发送的，甚至被归到同一个发件箱。为了保护您的资金安全，务必要仔细确认短信的内容。

识别和防护短信钓鱼

● 即使看起来是同一个发信人ID，也有可能是虚假短信，因为诈骗团伙会使用黑客软件来伪造发信人ID。

● 不要点击可疑链接，如果不确定是否为官方网站，请使用我们的官方验证通道 进行验证。

● 请仔细甄别每条短信的用途，例如网站提示的是取消提现操作，而短信内容显示您正在提现，那么很可能你正在访问钓鱼网站。

● 如果你收到了钓鱼短信，请反馈给我们的客服，我们将第一时间进行处理。

典型诈骗案例

1. 通过“进行中的提现”实施诈骗

黑客冒充Bitget发信人ID，短信内容中显示“您有一笔正在进行中的提现，请访问xxx网站进行操作取消”。而短信中提到的xxx网站实际是钓鱼网站，一旦用户在钓鱼网站输入了登录凭据，黑客就会同步在后台获取用户的数据。黑客在钓鱼页面引导用户进行“取消提现”操作，其实是在进行提现操作。

2. 诱导用户创建或者修改API

API 密钥可以用于在代码中创建自动化功能，包括了交易和提现功能。黑客通过钓鱼短信或者在钓鱼网站中诱导用户创建新的API，随后使用代码调用API进行提现操作。

3. 通过“系统升级”、“账号升级”等名义进行诈骗

黑客通过钓鱼短信中告知用户“网站系统正在更新，需要您登录xxx网站修改密码”或者“你的账号已经升级，需要您登录xxx网站进行操作，否则将冻结您的资金”。用户看到这些信息后，如果点击点击了短信中的钓鱼链接进行登录操作，就会被黑客窃取登录凭证。