WEEX交易所安全防詐指南：識別與防範網絡釣魚詐騙

根據 FBI 此前發布的報告，大多數加密貨幣投資騙局的受害者年齡在 30 歲以上，其中相當一部分受害者在 60 歲以上，他們由於無法及時獲得准確清晰的信息，很容易陷入網絡釣魚詐騙陷進。

區塊鏈技術革新日新月異，加密貨幣詐騙團夥也在不斷更新欺詐手法，其中網絡釣魚詐騙正變得日益猖獗和狡猾。今天 WEEX 唯客交易所就對 Web3 網絡釣魚詐騙展开詳細討論，確保您的加密貨幣安全之旅。

什么是網絡釣魚詐騙？

網絡釣魚是一種基於社會工程的攻擊行為，詐騙者通過惡意的鏈接或者應用程序假冒 WEEX 唯客交易所，竊取受害者的用戶名、密碼、雙重驗證（2FA）等敏感信息，從而竊取用戶的數字資產。

騙子往往通過釣魚郵件、短信、社交平臺私信聯絡用戶，以清退用戶、不再提供服務為由，引導用戶到假冒釣魚網站完成資產轉移；或者提醒用戶有訂單需要核實，引導用戶至假冒釣魚網站完成账戶解凍。有的騙子甚至僞造 WEEX 交易所的工牌以增加可信度，並以账戶涉及黑錢、存在風險，或凍結账戶要求解封操作為由，誘導用戶透露敏感個人信息或訪問釣魚網站。

常見假冒 WEEX 的釣魚攻擊方式有：

● 假冒 WEEX 客服發送郵件。

● 克隆 WEEX 網站。

● 通過短信誤導用戶账號存在風險，引導用戶訪問釣魚網站。

● 社交媒體上篡改 WEEX 鏈接。

● 投放搜索引擎廣告，誘導用戶搜到虛假的 WEEX 客服電話和網站鏈接。

● 在社交聊天平臺假冒的 WEEX 客服。

● 誘導用戶在互聯網網上下載免費軟件。

● 訪問免費 WiFi 泄露個人敏感信息。

如何有效防範釣魚詐騙？

衆所周知，安全體系中最重要和最薄弱的環節是人，用戶保持警覺最為關鍵。近年來，仿冒 WEEX 唯客交易所的虛假交易網站和 App 層出不窮，這更加凸顯了用戶提高警惕、防範釣魚詐騙的緊迫性。

釣魚信息中通常會有一些細微的錯誤，如：怪異的語法、拼寫錯誤、不通順的語句、奇特的域名等。因此，請務必仔細檢查別人發給你的網址，日常養成檢查鏈接的好習慣：將鼠標懸停在鏈接上，看鏈接的域名是否正常。並請牢記 WEEX 官方域名 weex.com。您也可以通過訪問 WEEX 官方驗證頁面（https://www.weex.com/zh-TW/official-verification）核查郵箱、網址、Telegram 帳號是否來自 WEEX 官方。

此外，詐騙者通常會試圖制造一種壓迫感來催促用戶盡快採取行動。例如，發郵件稱你的账戶很快將過期，要求你在規定時間內完成驗證；或者發送短信，引導你盡快將資產轉移到一個安全的錢包，「以避免資產損失」等。

面對此類突如其來的信息，尤其是要求您提供個人信息或財務信息時，一定要謹慎。請注意，WEEX 交易所工作人員絕不會詢問此類細節。

WEEX 在此提醒，警慎訪問任何可疑鏈接，避免在陌生網站上輸入個人信息；謹慎下載任何未知附件。下載安裝 WEEX App 請務必通過 WEEX 官網提供的下載渠道（https://www.weex.com/zh-TW/download）進行下載，或在 App Store / Google Play 官方商店搜索「WEEX」進行安裝。

防範網絡釣魚詐騙，需要用戶和 WEEX 共同努力。以下為 WEEX 交易所推薦的如何識破和防範網絡釣魚詐騙的安全指南，有了這份指南，您就能有效地甄別加密網絡釣魚騙子的僞裝，保護資產安全。

1）始終確保您使用的是更新到最新版的谷歌 Chrome 瀏覽器或者火狐 Firefox 瀏覽器，它們能夠自動檢測高危或者不安全的釣魚網站，並及時提醒用戶。

 2）確認您打开的網址是 WEEX 正確的官網域名：weex.com 。

3）檢查當前訪問網站的 SSL 證書是否有效。

4）啓用谷歌二次驗證 (2FA) 或者短信驗證。同時保持警覺，不要向任何人或網站泄漏谷歌二次驗證的 16 位密鑰。如果不小心泄露了用戶名和密碼，2FA 還可以保護用戶的账戶不會被黑客登錄。

5）使用 Chrome 或 Firefox 瀏覽器 Netcraft 插件檢測釣魚網站。

6）安裝殺毒軟件，並及時更新系統和殺毒軟件，保證安全的電腦網絡環境。

7）使用安全網絡，不要訪問不安全的免費 WiFi。

8）使用獨一無二的帳戶郵箱和不同密碼，請勿將密碼泄露給任何人。

9）謹慎點擊郵箱中的鏈接與附件。

10）給您的郵箱和手機進行加密。

謹防冒用 WEEX 官方人員的網絡/電話詐騙

此前發現有冒用 WEEX 唯客交易所工作人員名義實施的詐騙行為，其中包括冒用 WEEX 客服、商務人員名義致電用戶、添加微信，招攬用戶進入假冒微信等社群。以下為 WEEX 總結的假冒 WEEX 工作人員進行詐騙的一些典型手段：

1）添加您的微信/ QQ / Telegram 等社交账戶、索要您的郵箱，或給您發送鏈接/二維碼，讓您點擊填寫账戶信息，或讓您登錄相應账戶及銀行账戶等，通過一系列操作盜取您的資產。

2）邀請您遠程共享，指導您操作账戶。在此過程中，還會以驗證是否為本人操作為由，向您索要手機驗證碼、谷歌驗證碼或授權異地登錄等，來盜取账戶信息。

3）提供一個虛假網址，指導您提幣到所謂「安全账戶」或轉移到指定地址以完成所謂的「账戶解凍」、「資產轉換」等，來進一步盜取您的資產。

4）冒充官方部門發短信、發郵件、打電話，以您的帳戶涉及黑錢、存在高風險、凍結帳號、要求操作解封、清退用戶、不再提供服務，或要求您通過短信核實訂單等理由，讓您提幣到所謂的「安全账戶」，或進行「資產轉換」，可能還會要求您提供 2FA、掃二維碼，或要求您訪問釣魚網站核實訂單等。

安全提醒：任何平臺及司法機關工作人員都不會以您的账戶存在洗錢風險為由主動聯系您，更不會向您索要密碼、驗證碼等信息，不會讓您接入第三方屏幕共享類軟件，不會要求您進行买賣、提幣、轉账等資產轉移操作。

5）假冒 WEEX 交易所官方帳號創建社群，以置換、生息、智能合約等活動名義進行詐騙。

WEEX 再次提醒：WEEX 平臺的官方客服不會通過電話聯系用戶，在线客服是 WEEX 唯一聯系用戶的溝通工具。任何 WEEX 交易所的官方信息以官網公告為准，仔細甄別詐騙行為，避免資金損失。如您涉及到資金相關的問題，請第一時間咨詢客服。

如您收到來自 WEEX 的郵件，請第一時間驗證發件人信息。另外，請務必在您的账戶安全設置中开啓防釣魚碼，為您的账戶添加一道防護，絕不與任何人分享防釣魚碼。一旦您設置了防釣魚碼，所有 WEEX 官方郵件中都會包含該代碼，以幫助您驗證其真實性。

最後，請始終牢記，由於區塊鏈轉账的不可逆和用戶信息的匿名性，一旦發生轉账或账戶信息被攻破，您的資金或將無法追回！