如何識別簡訊釣魚

2025年7月16日MEXC

分享至

簡訊釣魚是一種利用簡訊（SMS）作為媒介進行的欺詐行為，旨在竊取用戶的敏感資訊（如錢包私鑰、登入憑據）或騙取加密貨幣資產。這種釣魚行為通常透過偽裝成可信賴的實體（如交易所、錢包服務商或政府機構）來誘騙受害者。

1. 常見的簡訊釣魚類型

騙子發送一條簡訊，聲稱來自知名交易所（如 MEXC 等），並附上一個連結。

簡訊內容可能會警告用戶帳戶有異常活動，需要立即登入。

點按連結後，用戶會被引導至一個偽造的網站，輸入的帳戶資訊會被竊取。

騙子聲稱用戶獲得了加密貨幣獎勵或空投（Airdrop），並要求用戶透過簡訊中的連結領取。

用戶點按連結後，可能會被要求輸入私鑰或支付「手續費」，從而被騙取資金。

簡訊看起來像來自錢包服務商或交易所，聲稱用戶的帳戶被鎖定或發生了未經授權的交易。

騙子迫使用戶點按連結或撥打偽造的客服電話，從而竊取帳戶資訊。

簡訊聲稱用戶需要技術支援服務，例如修複錢包問題或完成 KYC（身份認證）。

這些簡訊通常附有一個電話號碼或連結，誘導用戶提供敏感資訊。

語氣迫切：簡訊通常會使用急迫的語言，例如「立即行動」「帳戶被鎖定」或「交易失敗」。

偽造連結：連結看似合法，但通常帶有拼寫錯誤或使用非官方域名。

要求敏感資訊：騙子會要求用戶提供私鑰、密碼、驗證碼等資訊。

未知號碼來源：簡訊通常來自陌生號碼，而非官方的認證渠道。

用戶收到警告用戶帳戶異常登入的資訊，並要求用戶致電騙子提供的電話號碼，從而進一步誘導用戶提供敏感資訊。請注意，您收到的 MEXC 官方簡訊中，不會包含任何電話和連結。

如圖所示，紅框中的短信內容屬於典型的簡訊釣魚案例，請您務必提高警惕，注意辨別；紅框外的簡訊才是 MEXC 官方發送的訊息。

不要造訪可疑連結：即使連結看起來可信，也不要輕易點按，尤其是來自簡訊的連結。

確認官方來源：直接透過交易所或錢包的官方網站或應用程序登入，而不是透過簡訊中的連結。

保護私鑰和密碼：正規服務商永遠不會透過簡訊向您索要私鑰或密碼。

開啟雙重身份驗證（2FA）：為帳戶增加額外的安全層，防止未經授權的存取。

警惕未知號碼：不要回復陌生號碼發送的簡訊，也不要撥打簡訊中的電話。

檢查域名：仔細核對簡訊中的連結域名是否與官方域名一致。

立即更改密碼：如果泄露了帳戶憑據，儘快更換涉及的密碼。

聯絡官方客服：透過 MEXC 官方渠道聯絡客服，及時舉報事件。

監測資產：檢查加密錢包和交易所帳戶是否有不明交易。

提高警惕性：安裝反詐騙工具或應用，避免再次成為詐騙目標。

簡訊釣魚是一種常見且危險的攻擊手段，特別是在加密貨幣市場中。用戶需要保持警惕，避免點按簡訊中的可疑連結或提供敏感資訊。透過多層安全措施保護帳戶，能夠有效減少被騙的風險。

免責聲明：本資料不提供有關投資、稅務、法律、財務、會計、諮詢或任何其他相關服務的建議，也不是購買、出售或持有任何資產的建議。MEXC 新手學院僅提供資訊參考，不構成任何投資建議，請確保充分了解所涉及的風險並謹慎投資，用戶一切投資行為與本站無關。