關鍵要點

• 詐騙者可能會使用模仿幣安官方應用程式的偽造行動應用程式來竊取用戶的敏感資料和數位資產。 

• 罪犯嘗試竊走資金的一種方法是在提領和儲值過程中篡改行動條碼或錢包地址。

• 用戶應始終透過官方管道下載幣安 App 以避免安裝到詐騙應用程式。

偽造行動 App 已困擾加密貨幣領域多年，欺騙新手和經驗豐富的用戶 — 如果他們透過未經驗證的來源更新其 App。在這個騙局中，詐騙者企圖讓用戶不小心從非官方平台下載 App，希望他們在不知情的情況下將資金轉移到詐騙錢包地址。這些詐騙如何運作？更重要的是，您該如何保護自己？讓我們來深入了解。

什麼是偽造應用程式？

偽造 App 看起來和真實 App 一模一樣 – 想想看您在 App Store 或 Google Play 上找到的幣安官方 App。他們的目標是欺騙用戶，使其相信他們貨真價實。詐騙者利用人們對信譽良好組織的信任，引誘他們不知不覺在其裝置上安裝惡意軟體。關於加密貨幣或金融 App，這種欺騙行為可能會使您的資產陷入嚴重危險。 

揭穿詐騙 App 並非易事。許多 App 都經過精心設計以模仿原版，乍看之下幾乎難以區分。安裝後，這些惡意 App 可以監視您的活動、竊取您的個人資料，甚至耗盡您的加密貨幣資產 — 所有活動都在您不知不覺的情況下進行。如果您不是從官方來源下載幣安 App，您可能會在不知不覺中成為這些騙局的受害者。

偽造 App 與真實後果

偽造 App 的危險不僅在於帶來不便。一旦有人侵入您的裝置，可能會迅速出現嚴重損害。以下是您在無意間安裝偽造 App 時可能發生的情況。

資料竊盜

有些偽造 App 並非從頭開始構建 — 可能是真實 App 的修改版本。這些修改過的 App 會悄悄竊取您的登入憑證，並在您沒有察覺的情況下將其發送給惡意的個人。但這僅僅是起點。他們還可以竊取各種個人資料，包括您的簡訊、通話記錄、聯絡人名單、照片、瀏覽記錄、位置資料、加密貨幣錢包地址，甚至是復原助記詞。一旦攻擊者獲得您的登入詳情或復原助記詞，您的資金就會憑空消失。更糟糕的是，他們可能會將竊取的資料出售給其他網路犯罪份子，讓您遭受更多攻擊。

資產損失

加密貨幣錢包地址又長又復雜，而且幾乎不可能記住 — 這是詐騙者可以無情利用的一點。以下是偽造 App 最常使用的伎倆之一，在您儲值或提領時，將您的真實錢包地址換成相似的錢包地址。兩者的差異通常都很細微，除非您比較每個字元，否則您不會發現任何差異。

另一個卑鄙的伎倆是剪貼簿竊密器惡意軟體。偽造 App 可能會劫持您的剪貼簿 — 代表您在複製並貼上儲值或提領地址時，其實是貼上了詐騙者的地址。如果您在確認交易前沒有仔細檢查錢包地址，您的資金最終可能會落入他們手中。

偽造 App 不僅會篡改文字形式的錢包地址 — 還可以替換行動條碼，誘騙用戶在不知情的情況下將資金發送到錯誤的位置。 

案例研究：偽造幣安 App 竊取 USDT 儲值

下方螢幕截圖呈現偽造幣安 App 的「儲值 USDT」頁面上的三個關鍵區域，詐騙者可能會操縱這些區域。

1. 篡改 QR Code

詐騙者可以在儲值或提領頁面上無縫替換 QR Code。假二維碼和真二維碼乍看之下一模一樣，使用戶幾乎無法察覺條碼遭到替換。

2. 篡改錢包地址

即使您能辨認錢包地址的首尾幾個字元，偽造 App 也可能狡猾地篡改中間部分。如果沒有逐個字元檢查整個字串，用戶可能永遠不會注意到差異 – 發現時可能已經太遲了。

3. 遭到操縱的「複製」功能

有些偽造 App 會操縱「複製」按鈕，當您認為複製的是真實錢包地址時，實際上貼上的是詐騙者的地址。這種欺騙策略很容易在不知不覺的情況下將資金發送給錯誤的收款人，非常危險。

不只這樣。在提領期間，偽造 App 可能會在「確認訂單」頁面上覆蓋地址，將其替換為詐騙者的錢包地址。即使您一開始輸入正確的地址，最後的交易仍可能遭到劫持，導致無法挽回的損失。

為保持防護，請務必手動驗證地址，並與官方來源交叉核對。如有疑問，請在進行任何交易之前使用可信賴的管道進行確認。

如何保護您的加密貨幣免受偽造 App 詐騙

若要安全駕馭加密貨幣世界，首先要保持警覺並遵循基本的安全措施。以下是保護您的資產並避免成為假冒 App 詐騙受害者的方法：

1. 僅從官方來源下載

若要確保您使用的是正版的幣安 App，最安全的方法是務必從官方管道下載：

• 幣安官方網站

• Google Play 商店

• Apple App Store

您也可以發送電子郵件至 download@binance.com 直接要求最新的 Apple 或 Android 版本。

提醒：幣安對於因使用偽造或非法應用程式而導致的任何損失概不負責。在下載任何聲稱來自幣安的 App 之前，請務必自行進行盡職調查。

2. 仔細檢查儲值地址

發送任何資金前，請執行額外步驟以確認您的儲值地址正確無誤：

• 打開無痕模式瀏覽器視窗。

• 透過幣安官方網站登入。

• 瀏覽至 [儲值]，並將網站上顯示的地址與您手機上顯示的地址進行比較。

這個快速驗證步驟可以幫助防止您成為偽造儲值地址的受害者。

 若要提領，在「發送加密貨幣」頁面輸入您的提領地址後，請在「確認訂單」頁面上再次驗證地址以確保真實性，因為偽造 App 可能會在此階段篡改您的地址。 

3. 驗證您的提領地址

提領資金時：

1. 在 [發送加密貨幣] 頁面查看您的提領地址。

2. 在 [確認訂單] 頁面再次驗證地址，因為偽造 App 可能會在此階段將您的地址替換為詐騙地址。

3. 交叉檢查提領地址和您的幣安確認電子郵件中的地址，確保兩者相符。

4. 先以小額轉帳進行測試

嘗試轉帳是簡單而有效的方式，可確認您的交易是否正確。請先發送小額資金，再進行大額儲值或提領。

但請保持謹慎 — 有些複雜的偽造 App 會允許小額轉帳正確進行以建立信任。當您稍後嘗試進行大額交易時，他們就會將資金轉往詐騙者的錢包。這就是為什麼每個步驟都必須驗證地址的原因。

如果已安裝了偽造應用程式該怎麼辦？

如果您懷疑您的手機上已安裝偽造幣安 App ，請執行以下步驟： 

1. 立即解除安裝可疑應用程式，並從上面所列出的官方來源之一下載幣安 App。 

2. 變更您的幣安帳戶密碼。

3. 透過我們的平台聯繫客服舉報該事件。

延伸閱讀

• 通行密鑰：在幣安及其他平台上解鎖更安全又更順暢的登入

• 加密貨幣的長線遊戲：辨識及遏止加密貨幣詐騙的終極指南

• Web3 錢包安全：區塊鏈修正與助記詞陷阱說明