安全
如何识别和防护短信钓鱼
新手
2024-08-15 | 5m
Bitget 安全团队最近留意到行业内有多起短信钓鱼活动。诈骗团伙使用专门的黑客软件修改发信人ID,这些钓鱼短信看起来像是 Bitget 官方发送的,甚至被归到同一个发件箱。为了保护您的资金安全,务必要仔细确认短信的内容。
识别和防护短信钓鱼
● 即使看起来是同一个发信人ID,也有可能是虚假短信,因为诈骗团伙会使用黑客软件来伪造发信人ID。
● 不要点击可疑链接,如果不确定是否为官方网站,请使用我们的官方验证通道 进行验证。
● 请仔细甄别每条短信的用途,例如网站提示的是取消提现操作,而短信内容显示您正在提现,那么很可能你正在访问钓鱼网站。
● 如果你收到了钓鱼短信,请反馈给我们的客服,我们将第一时间进行处理。
典型诈骗案例
1. 通过“进行中的提现”实施诈骗
黑客冒充Bitget发信人ID,短信内容中显示“您有一笔正在进行中的提现,请访问xxx网站进行操作取消”。而短信中提到的xxx网站实际是钓鱼网站,一旦用户在钓鱼网站输入了登录凭据,黑客就会同步在后台获取用户的数据。黑客在钓鱼页面引导用户进行“取消提现”操作,其实是在进行提现操作。
2. 诱导用户创建或者修改API
API 密钥可以用于在代码中创建自动化功能,包括了交易和提现功能。黑客通过钓鱼短信或者在钓鱼网站中诱导用户创建新的API,随后使用代码调用API进行提现操作。
3. 通过“系统升级”、“账号升级”等名义进行诈骗
黑客通过钓鱼短信中告知用户“网站系统正在更新,需要您登录xxx网站修改密码”或者“你的账号已经升级,需要您登录xxx网站进行操作,否则将冻结您的资金”。用户看到这些信息后,如果点击点击了短信中的钓鱼链接进行登录操作,就会被黑客窃取登录凭证。
分享
立即成为交易者?新用户可获得价值 6200 USDT 的迎新大礼包
立即注册推荐阅读
- PNUT:缅怀记忆,团结社区2024-11-08 | 5m
- 什么是 GMCI30?如何在 Bitget 合约上交易 GMCI30USDT?2024-11-08 | 5m
- Genopets (GENE):NFT 游戏如何将步行转化为奖励2024-11-08 | 5m