如何辨別及預防網路釣魚簡訊

 

Bitget 安全團隊近期注意到業界發生多起網路釣魚簡訊詐騙。詐騙份子利用專門的軟體來操縱寄件者的 ID，使網路釣魚簡訊看起來像是由 Bitget 發送的，且通常會歸類到同一個收件匣中。為了保護您的資金，請仔細檢查收到的任何簡訊的內容。

辨別並預防網路釣魚簡訊

● 保持謹慎：來自同一寄件者 ID 的簡訊仍然可能是假冒的。詐騙份子可以使用駭客軟體來偽造寄件者 ID。

● 避免可疑連結：不要點擊可疑連結。如果您不確定網站的真實性，請使用我們的 官方驗證管道 進行驗證。

● 驗證簡訊內容：考慮每則簡訊的目的。例如，如果網站提醒您取消提領，但簡訊顯示您正在提領，那麼您可能遇到了釣魚網站。

● 聯絡客服：如果您收到網路釣魚簡訊，請立即聯絡我們的客服，以獲得及時協助。

典型詐騙案例

1. 透過「進行中的提領」實施詐騙

駭客偽造 Bitget 寄件者 ID 並發送簡訊，並聲稱「您正在進行提領，請前往網站取消」，而該網站實際上是一個釣魚網站。一旦用戶輸入登入憑證，駭客就會在後台竊取他們的資料。駭客誘騙用戶在釣魚頁面上執行「取消提領」操作，結果反而會完成提領。

2. 誘導建立或修改 API

API 金鑰可以啟用自動化功能，包括交易和提領。駭客會鼓勵用戶透過網路釣魚簡訊或網路釣魚網站，建立新的 API，接著使用這些 API 提領資金。

3. 以系統、帳戶升級為藉口進行詐騙

駭客發送釣魚簡訊，並聲稱「網站系統正在更新，需要登入網站修改密碼」或「您的帳戶已升級，必須登入網站，否則您的資金將被凍結」。用戶若透過網路釣魚連結登入，就會被駭客竊取登入憑證。