來自幣安首席溝通長 Patrick Hillmann 的警告:慎防針對加密貨幣社群的網路詐騙
大約一年前剛來到幣安的時候,新進員工入職需要熟悉的層層安全協定讓我深感震驚。我當時不知道,入職程序已經算是簡單的了。幣安在世界各地的員工都需要接受定期訓練和資安抽檢,以確保他們遵守這一行嚴格的網路安全規範。
雖然我曾領導過世界上最大的網路安全團隊之一,也處理過幾起歷史上最大的資料外洩事件 (美國聯邦人士管理局資料外洩案、Ashley Madison 網站會員資料外洩案等等),網路攻擊、網路釣魚和詐騙等經常針對加密貨幣社群而來的犯罪行為層出不窮,仍然讓我難以招架。現在我了解幣安之所以極力維護網路安全的原因了。
然而,不管系統再怎麼安全,犯罪集團幾乎總是能找到適應的方法並巧妙規避。過去一個月來,我在網路上收到了好幾則訊息,內容都在感謝我花時間與專案團隊會面,與他們討論在 Binance.com 上架資產的潛在機會。這相當詭異,因為我並非負責監管幣安的資產上架,更別提對其有何見解,也從來沒有和這些人會面過。
原來,有一個手法高明的駭客團隊使用我以前的新聞採訪和多年來在電視露臉的畫面,利用「深偽 (deep fake)」技術冒充我的身分。除了我在疫情期間增加的近七公斤體重很顯然沒做出來之外,這個深偽技術的精細程度足以騙過好幾位加密貨幣社群中的高知識份子。
除了最近這起事件,在推特、LinkedIn、Telegram 等平台上假裝成幣安員工或高層的駭客人數也大幅增加。我們已為捍衛我們的用戶和這個生態系做好準備,畢竟我們擁有這個產業裡最大、最經驗豐富的網路安全團隊,其中包括曾在 FBI、美國特勤局、IRS、歐洲刑警組織等知名機構任職過的優秀調查員,他們都曾在打擊網路犯罪方面有過出色的表現。這些世界級的頂尖專家都在這裡,幫助幣安打造一個所有用戶都可以安心使用的數位資產生態系。
不過,第一道防線始終是使用者自身。作為加密貨幣社群的一員,您一定要:
保持警惕並採取積極主動的措施以確保您不會成為詐騙或身分冒充的受害者。 -
使用幣安驗證工具來確認該帳戶是否代表幣安官方。請注意,幣安驗證並非萬無一失。舉例來說,詐騙集團可以偽造電子郵件寄件地址,或是用幣安員工的真實姓名冒充其身分。在這兩種情況下,幣安驗證也可能有誤判的狀況。
將任何可疑活動或帳戶回報給幣安客服。
不只是一般用戶會成為詐騙目標—加密貨幣專案團隊現在被盯上的頻率也比以往來的高。詐騙集團通常會使用造假的 LinkedIn 檔案來接近缺乏戒心的專案團隊,向他們保證會幫助他們在 Binance.com 上架。 還記得 2000 年代初期的「奈及利亞王子」詐騙手法嗎?—先付一筆小額的預付款項,等到「王子的財產」提取成功了你就會拿到一大筆錢。 以加密貨幣來說,前述的一大筆錢就變成把代幣上市到 Binance.com。但要達成這個目標,專案團隊得先支付一些錢。同樣的把戲,換湯不換藥。 有意上架產品的專案團隊應確保僅透過在 Binance.com 頁腳找到的官方上架申請連結來提交表格。請務必再三確認您瀏覽的網站為幣安官方網頁而非釣魚網站。 花點時間閱讀 CZ 的上架小提示。在幣安上架代幣需要經過一段嚴謹的盡職調查程序,要讓你的專案上架到幣安沒有捷徑可抄。如果有人聲稱自己代表幣安並提供一條「簡單」的上市途徑,請立即向幣安客服舉報這些人。
不論您是幣安的用戶還是區塊鏈新創公司創辦人,警戒心就是您最強而有力的武器。犯罪集團要竊取您的資產需要的並不是先進的技術—而是讓您相信他們。 如果您收到一封電子郵件,寄件者聲稱自己是「幣安員工」,請注意信中的措辭。造假訊息通常會出現細微的錯誤,例如拼字錯誤、句法怪異、用語有違和感,或是拼錯領域名稱。 詐騙集團通常會製造一種迫切感促使受害者採取行動。舉個例子,詐騙郵件內容可能會像這樣: 「您的幣安帳戶將在一週後過期。為了避免資產損失,請您將資產轉移至這個安全的錢包地址。」 用戶對於要求轉帳或分享敏感資訊 (如個人詳細資訊或密碼) 的訊息應隨時保持懷疑態度。如需更多保護幣安帳戶的資訊,用戶可參閱完整版安全指南。
幣安對加密貨幣領域中的非法活動採零容忍態度,因為我們將其視為阻礙此產業成長的最大威脅。作為第三代互聯網領域的領導者,我們有責任確保此生態系在成長同時亦不忘其社會責任–也就是追求成長的同時將用戶安全置於首要位置。 對用戶來說,常識就是最好的防衛。遵循我們的安全提醒,相信直覺—如果您感覺事有蹊蹺,哪怕只是一丁點懷疑,都請立即聯繫幣安客服。
Patrick Hillmann 敬上
