如何辨識假冒主要交易所之手機號碼驗證訊息

你剛收到一則聲稱來自大型交易所的短信，但感覺有些不對勁。格式看起來奇怪。訊息警告未經授權的存取嘗試，並要求你立即撥打一個號碼。停下來——你可能遇到詐騙了。

紅旗：訊息中的電話號碼

這裡有個黃金法則：合法的交易所絕不會透過電話聯繫用戶要求驗證。如果一則簡訊中包含電話號碼並催促你撥打，幾乎可以肯定是詐騙。這種假冒電話驗證的手法是最老套的騙局之一。

打電話那端？是一個經過彩排的詐騙者。他們會利用社會工程學手法，竊取你的登入資料、2FA碼，甚至更糟——盜取你的資金。他們聽起來專業，知道你的交易所名稱，讓你覺得緊急，這就是陷阱。

真正的合法簡訊長什麼樣？

來自交易所的真實訊息簡潔明瞭，內容通常包括：

• 只有一個數字驗證碼
• 時間戳
• 不會要求你回撥
• 除了輸入驗證碼外沒有其他行動指示

就這樣。沒有電話號碼。沒有「立即驗證」的呼叫指示。沒有警告你有駭客攻擊，要求你立即撥號行動。

當你長時間未登入或用新裝置登入時，交易所會傳送一個驗證碼。你輸入後，安全措施到位，交易完成。

詐騙訊息的結構

假冒交易所的假電話驗證訊息通常包含以下元素：

注意事項：

• 發件人名稱與正規平台相符 (系統顯示相同的對話串)
• 緊急語言 (“立即驗證”、“偵測到未授權存取”、“立即行動”)
• 一個要撥打的電話號碼
• 模糊的威脅，說帳戶可能遭到入侵
• 偽裝成安全措施的請求

他們真正的目的：製造恐慌感，讓你在未經思考的情況下撥打電話。一旦你接通，詐騙者就得逞。

詐騙者如何偽裝交易所名稱

這技術上很巧妙但也很直白：詐騙者會用看似相同的號碼發送簡訊，讓手機將它們歸在同一個對話串中，讓假訊息看起來很真實。實際上，它們的來源完全不同。

你的行動方案

如果你收到可疑訊息：

1. 先不要立即反應。仔細閱讀。不要驚慌。
2. 辨識紅旗。裡面有電話號碼嗎？語氣緊急嗎？有要求撥打嗎？
3. 自行驗證。直接用官方APP或網站登入你的交易所帳戶，確認帳戶狀態。
4. 絕不要撥打訊息中的號碼。永遠不要。
5. 若可能，向官方渠道報告。

預防措施：

• 啟用APP內的2FA (比SMS更安全)
• 書籤收藏官方網站
• 不要相信來路不明的訊息要求提供敏感資訊
• 對緊急請求保持懷疑，尤其是來自「客服」的訊息

常見的詐騙變體

假冒電話驗證訊息： 聲稱安全遭入侵，要求你撥打某個號碼驗證。

「確認身份」詐騙： 要求提供2FA碼、種子短語或API金鑰，通常透過訊息或電子郵件。

贈品騙局： 「轉0.1 BTC，我們會回送0.2 BTC。」這些都是假的。

釣魚連結： URL看起來像正規網站，但有拼寫錯誤。一個字元差，等你發現時已太遲。

重要事實須記住

• 合法平台絕不會透過電子郵件或簡訊索取2FA碼。它們不需要。
• 官方支援不會私下在社群媒體聯繫你索取敏感資訊。
• 要求你「立即驗證」的電子郵件都是釣魚。真正的公司不會這樣做。
• 種子短語、API金鑰和2FA碼必須保密。沒有例外。

這代表交易所不安全嗎？

不一定。當詐騙者假冒交易所時，他們利用的是平台的聲譽，而非平台的安全性。交易所本身並未被駭，騙子只是冒充他們來偷取用戶資產。

大多數這類攻擊是外部的釣魚詐騙，利用品牌名來看似合法。這是針對用戶的詐騙，而非平台漏洞。

不尋常的網址或域名怎麼辦？

如果你訪問的網站看起來像你的交易所，但發現：

• 網址有拼寫錯誤
• 域名結尾略有不同
• 有個「s」看起來像「5」
• 有奇怪的驗證步驟請求

你很可能進入了釣魚網站。立即關閉，改用書籤或直接輸入官方網址。

最後提醒

假冒交易所的騙子依賴一件事：你的恐慌反應。他們希望你在未經思考的情況下行動。假冒電話驗證訊息設計來激發緊迫感和恐懼。

只要識破這些手法——尤其是驗證訊息中出現電話號碼——你就已經比大多數潛在受害者更早一步。保持冷靜，自行驗證，絕不撥打陌生號碼或分享敏感資訊。記住：如果感覺不對，可能就是真的不對。

你的安全始於懷疑。