如何識別短信詐騙：辨別假冒號碼請求與驗證碼釣魚

收到一則可疑的簡訊聲稱來自您的交易平台？感覺不對勁，但又不確定是什麼？也許您收到一則警告未經授權的帳戶存取，並要求您撥打提供的號碼「驗證」您的帳戶。先別動—這幾乎可以肯定是詐騙，合法的交易所與此毫無關聯。

在本指南中，我們將解析詐騙者的作業方式、正規安全訊息的樣貌，以及哪些紅旗應讓您提高警覺。

正規平台通訊：驗證碼訊息

值得信賴的交易所確實會發送簡訊，但僅在特定情況下。這些通常包括：

• 長時間未登入後的驗證碼通知
• 從新IP或新裝置存取帳戶時的安全警示
• 在敏感操作期間的雙重驗證(2FA)碼

真正的驗證碼訊息只包含該碼。沒有其他內容。它不會要求您點擊連結、撥打號碼或提供額外資訊。

關鍵點： 在您的智慧型手機上，詐騙訊息與正規訊息可能出現在同一個對話串中。這是因為詐騙者會使用與正規平台相同的寄件人名稱，但它們的來源完全不同—這是簡訊介面不會清楚顯示的細節。

紅旗：假號碼請求代表即時詐騙

這裡有一個基本規則：如果簡訊中包含要求您撥打的電話號碼，那就是詐騙。

正規交易所絕不會要求您聯絡假號碼進行帳戶驗證或安全問題。如果您撥打提供的號碼，可能會遇到熟練的詐騙者，他們會操控您轉帳或放棄帳戶控制權。

常見的釣魚手法包括：

• 「緊急：立即驗證您的帳戶」
• 「偵測到可疑登入—請撥打此號碼」
• 「確認身份以解鎖您的帳戶」
• 有關帳戶凍結或遭竄改的聲稱

該怎麼辦： 忽略這些訊息。不要撥打，也不要回覆。直接刪除，繼續您的日常。

常見詐騙手法解析

詐騙者在冒充交易所時，會使用幾種重疊的策略：

假簡訊要求驗證碼： 假裝緊急驗證，常附帶假號碼供撥打

釣魚電子郵件： 要求提供雙重驗證碼、種子短語或API金鑰(正規平台絕不會透過電子郵件索取這些)

社群媒體上的假客服： 在Telegram、X或其他平台上冒充官方客服，提供「協助」以獲取您的私人資訊

贈品詐騙： 「轉送0.1 BTC，回贈0.2 BTC」的方案—這些都是假貨

電子郵件冒充： 以可疑域名和微小拼寫錯誤請求確認驗證碼

如何保護自己

1. 絕不與任何人分享雙重驗證碼、種子短語或API金鑰，不論對方看起來多官方
2. 仔細驗證網址，登入前檢查拼寫或不尋常的域名
3. 忽略來自陌生訊息中的假號碼
4. 向平台官方安全團隊報告可疑詐騙
5. 使用應用程式內的雙重驗證，而非簡訊，以提升安全
6. 只透過官方渠道聯絡客服，絕不私訊或點擊電子郵件中的連結

常見問題：理解交易所安全

Q：針對交易所的詐騙意味著平台本身已遭入侵嗎？
A：不一定。大多數詐騙是外部攻擊，透過釣魚、假客服或社交工程針對用戶，而非平台漏洞。

Q：如果我已點擊可疑連結或提供資訊怎麼辦？
A：立即透過官方驗證渠道聯絡交易所客服，並更改您的密碼與雙重驗證設定。

Q：正規平台若我上當，能追回資金嗎？
A：大多數交易所會有安全備援金來應對平台層級的事件，但由用戶主動轉帳（如釣魚所致）通常無法逆轉。

Q：我可以相信在Telegram或X上自稱客服的人嗎？
A：絕對不要。立即封鎖他們。官方客服從不私下聯絡或索取敏感資訊。

Q：真正的交易所會用電子郵件索取驗證碼嗎？
A：絕對不會。任何正規平台都不會透過任何渠道索取您的驗證碼。

記住：若有疑慮，請直接登入官方網站或應用程式，勿點擊訊息中的任何連結。自行檢查帳戶狀況，確認安全警示。保持警覺，是您最好的防護。