釣魚詐騙在加密貨幣領域正在加速蔓延,並在AI的協助下變得更加智能。CertiK 的 2024 年審查報告將 10.5 億美元的損失歸因於僅 296 起釣魚事件,使其成為今年代價最高的攻擊手段。在 2025 年,被盜資金已經在 11 月前超過 21.7 億美元,這主要由大型交易所漏洞和日益複雜的社會工程學攻擊推動,包括 AI 輔助的誘餌和深偽技術。
2022年至2025年間從服務中被盜的累積價值 | 來源:Chainalysis
Chainalysis 和 Reuters 都將 GenAI 標記為 2024 年創紀錄詐騙收入(至少 99 億美元)背後的關鍵推動力,而合規數據顯示,社會工程學詐騙佔今年安全事件的 40.8%,遠超純技術性攻擊。一個鮮明的例子:2025 年 8 月,一名受害者在被假冒硬體錢包「支援」代理欺騙後損失了 783 BTC,價值約 9100 萬美元。
作為 BingX 用戶,這種背景很重要:詐騙者現在混合使用仿冒網站、偽造支援、WhatsApp/Telegram 冒充以及 AI 生成的語音來迫使您犯錯。
本指南解釋加密貨幣釣魚詐騙的運作方式、如何快速識別危險信號,以及哪些BingX 安全控制措施如反釣魚代碼、提現白名單、緊急帳戶鎖定等功能有助於保護您的資金安全,讓您可以安心交易。
什麼是加密貨幣釣魚詐騙?
加密貨幣釣魚詐騙是一種網路攻擊,詐騙者冒充您信任的人,如加密貨幣交易所、錢包提供商或客戶支援代理,以竊取您的敏感資訊。他們的目標是獲取您的私鑰、錢包助記詞或帳戶登錄憑證,以便控制您的加密貨幣資產。
總加密貨幣損失,包括服務和個人錢包 | 來源:Chainalysis
釣魚攻擊的不同形式
• 電子郵件釣魚:詐騙者發送仿冒電子郵件,包含緊急警告和連結到偽造登錄或密碼重設頁面,旨在竊取您的憑證。根據安全公司報告,這是 2024 年頂級加密貨幣損失手段。
• 短信釣魚 (SMS):偽造短信包含縮短或仿冒的 URL,聲稱要驗證您的帳戶或提供空投,但實際上重定向到憑證竊取網站。這些攻擊針對信任手機警報的用戶。
• 語音釣魚 (voice):偽造的來電顯示,以及現在的 AI 語音克隆,冒充客戶支援並欺騙受害者透露2FA(雙重身份驗證)代碼或助記詞。社會工程學語音詐騙一直是 2025 年損失的最大推動因素之一。
• 偽造彈窗/覆蓋層:在打字錯誤或感染的網站上的惡意彈窗要求用戶「重新輸入」錢包密碼或執行偽造的安全檢查以收集敏感數據。
• 地址污染/零價值轉帳:攻擊者從相似的錢包地址發送零價值交易,希望您稍後複製錯誤的地址;一名受害者因此戰術損失了大約 9100 萬美元的 BTC。
• 應用程式/即時通訊冒充:詐騙者創建帶有官方品牌的虛假 WhatsApp 或 Telegram 帳戶,要求資金或私鑰,儘管合法平台公開警告他們絕不會私信用戶投資機會。
常見的加密貨幣釣魚詐騙有哪些類型?
加密貨幣釣魚詐騙每年都變得更加先進。Chainalysis 和 CertiK 都報告了 2025 年初創紀錄的釣魚損失,僅在今年上半年就通過電子郵件陷阱、假網站、AI 生成的電話和錢包污染攻擊的混合手段竊取了超過 21.7 億美元。這些詐騙都旨在竊取您的登錄憑證、助記詞或鏈上簽名授權。
以下是一些最常見的釣魚攻擊示例及其運作方式。
1. 偽造電子郵件:電子郵件釣魚
電子郵件釣魚攻擊示例
電子郵件仍然是最有效的釣魚工具之一,因為詐騙者可以輕易讓訊息看起來官方化。他們複製受信任平台的標誌、顏色和書寫風格,有時甚至偽造發送者姓名。
您可能收到電子郵件說:
• 「檢測到可疑登錄」
• 「您的提現被暫停」
• 「驗證您的帳戶以避免停權」
電子郵件包含連結到偽造登錄頁面的連結。一旦您輸入密碼或 2FA 代碼,攻擊者就會竊取它並立即清空您的帳戶。
數據檢查:CertiK 報告釣魚是 2024 年的第一攻擊手段,到 2025 年 11 月為止造成超過 10.5 億美元的損失,電子郵件釣魚仍然是主要入口。
安全提示:始終檢查發送者的完整電子郵件地址並留意拼寫錯誤。如有疑問,直接前往官方網站而不要點擊電子郵件連結。
2. 偽造網站:仿冒網站和 URL 欺詐
URL 欺詐釣魚攻擊示例
詐騙者建立看起來幾乎與真實交易所完全相同的假登錄頁面。他們經常使用與真實域名相差一兩個字符的 URL;例如:
• bingx-secure.com
• bıngx.com(使用不同字符)
• bingx-app.help
如果您輸入登錄詳情、助記詞或 2FA 代碼,攻擊者就會完全掌控您的錢包或交易所帳戶。
真實例子:香港理工大學和加州大學聖地亞哥分校的研究人員發表在 arXiv 上的 2025 年研究分析了以太坊和 BNB 鏈上超過 6600 起地址污染事件,估計與仿冒 URL 和假錢包介面相關的損失超過 8380 萬美元。
安全提示:將官方 BingX 網站加入書籤,只從儲存的書籤登錄。輸入憑證前仔細檢查每個 URL。
3. 短信釣魚
短信釣魚攻擊示例 | 來源:Berkeley IT Lab
短信釣魚透過短訊息進行,旨在讓您恐慌並緊急行動。這些訊息可能聲稱:
• 您的帳戶被鎖定
• 您的提現失敗
• 您符合免費空投資格
短信包含短網址(如 bit.ly 或 tinyurl 連結)指向惡意網站。
為什麼短信釣魚攻擊有效:人們比電子郵件更信任手機警報,所以他們反應更快,詐騙者利用這種緊迫感。
安全提示:絕不要點擊聲稱修復帳戶問題的短信連結。相反,直接打開 BingX 應用程式或網站並在那裡檢查通知。
4. 語音釣魚
語音釣魚詐騙通過電話進行,來電者冒充「BingX 支援」、「交易所安全團隊」,甚至您的銀行。他們聲稱您的帳戶有問題並要求:
• 2FA 代碼
• 密碼
• 錢包助記詞
• 遠程設備存取權限
憑藉 AI,詐騙者現在使用語音克隆技術聽起來像真正的支援代理——甚至像您認識的人。
數據要點:根據 WhiteBIT 的 2025 年安全報告,社會工程學詐騙(包括語音釣魚)佔今年加密安全事件的 40.8%。
警告:BingX 絕不會致電您要求密碼、驗證代碼或助記詞。如果有人打電話要求這些,立即掛斷。
5. 零價值轉帳和地址污染
地址污染詐騙的運作方式 | 來源:Chainalysis
這種詐騙針對您的交易記錄,而不是您的收件箱。攻擊者從看起來幾乎與您信任的地址完全相同的地址向您的錢包發送零價值交易。稍後,當您複製先前的地址發送資金時,您可能會意外選擇詐騙者的假地址。
真實例子:2025 年 8 月,一名受害者在大額轉帳期間兩次中了這個詭計後損失了 9100 萬美元的比特幣(783 BTC)。區塊鏈分析師確認攻擊者利用地址污染攔截資金。
安全提示:絕不要只依賴錢包地址的前幾個和後幾個字符。使用受信任的地址簿或在發送前手動驗證整個地址。
6. AI 驅動的釣魚攻擊
AI 驅動釣魚詐騙的運作方式 | 來源:WeSecureApp
人工智慧已經改變了釣魚格局。攻擊者現在使用 AI 聊天機器人、語音克隆和深偽視頻來讓詐騙更逼真、更難檢測。根據 Chainalysis 2025 年加密犯罪報告,AI 驅動的釣魚幫助將 2024 年的加密詐騙收入推至至少 99 億美元,分析師報告 2025 年急劇增加,因為詐騙者比以前更快地擴大攻擊規模。
AI 工具允許詐騙者:
• 生成逼真的客戶支援聊天,複製官方語調和格式
• 創建聽起來像真實交易所代理甚至朋友的深偽語音通話
• 使用洩露的數據(如姓名、地區或登錄記錄)個性化釣魚電子郵件
這些攻擊感覺「合法」,因為它們看起來像人類,即時回應,並模仿真實支援團隊的說話方式。有些甚至包含虛假的反釣魚代碼和關於「可疑帳戶活動」的警告,以迫使用戶點擊惡意連結。
安全提醒:如果訊息感覺異常個性化,要求緊急驗證,或催促您快速點擊,請暫停。始終通過官方應用程式或網站進行驗證,而不是回應電子郵件、彈窗、私信或電話。
7. Telegram 釣魚:透過假機器人和管理員
Telegram 釣魚攻擊示例 | 來源:新加坡銀行
Telegram 是加密社群的主要中心,但也是釣魚的主要目標。詐騙者經常創建假「支援機器人」或冒充項目管理員,誘使用戶分享錢包憑證。根據 WhiteBIT 2025 年安全報告,消息平台詐騙,尤其是在 Telegram 上,佔所有加密釣魚事件的 10% 以上,攻擊者冒充修復「存款錯誤」或「提現失敗」。
典型詐騙如下:
• 假機器人在您加入加密群組後私信您
• 它聲稱您的存款或 KYC 有處理錯誤
• 它要求您的助記詞或指引您到假「支援門戶」
一旦輸入助記詞或私鑰,資金通常在幾分鐘內被竊取。
安全提示:沒有交易所或支援團隊會先私信您。真正的員工從不要求助記詞或錢包匯出。始終通過檢查官方群組頻道來驗證管理員。
8. 應用商店釣魚:假應用程式
應用商店上的假加密應用程式列表 | 來源:Sophos
詐騙者也將惡意軟件偽裝成「錢包應用程式」、「投資組合追踪器」或真實交易平台的假版本。有些出現在第三方 Android 商店,而其他的則在被舉報前暫時溜進官方應用商店。這些應用程式捕捉登錄憑證,記錄按鍵,或模仿錢包介面以授權未經授權的轉帳。
網路安全公司 Sophos 報告了多起 2025 年案例,其中假錢包應用程式收集私鑰並將它們直接發送到攻擊者控制的伺服器。在許多事件中,用戶相信他們使用的是官方應用程式,因為介面看起來完全相同。
安全提示:始終從受信任的來源下載應用程式,如官方網站、Apple App Store 或 Google Play Store。安裝前仔細檢查開發者名稱和評價。
9. 社交媒體釣魚:假 X/Twitter 帳戶和贈品
Twitter/X 釣魚詐騙示例 | 來源:Kaspersky
X(前身為 Twitter)廣泛用於加密公告,但詐騙者利用它推廣假空投和贈品。攻擊者冒充交易所、創辦人或影響者,並發布要求錢包連接、私鑰或交易簽名的連結。
這些詐騙經常包括:
• 假驗證的個人檔案
• 顯示「成功獎勵」的截圖
• QR 碼或指向偽造活動頁面的釣魚連結
一旦錢包連接或簽署惡意合約,攻擊者就可以清空資金或取得代幣授權。Chainalysis 和網路安全研究人員警告,社會工程學詐騙,尤其是假贈品連結,繼續是 2025 年錢包清空器損失的主要推動因素。
安全提示:絕不要信任回覆或私信中的贈品連結。始終在交易所的官方網站或驗證的社交媒體個人檔案上確認消息。
10. 假聊天應用程式釣魚:Zoom 或 WhatsApp 冒充
Zoom 釣魚詐騙示例 | 來源:BleepingComputer
詐騙者越來越多地使用 Zoom、WhatsApp 和其他聊天應用程式冒充支援或投資顧問。他們可能發送日曆邀請或訊息提供「投資組合評估」,或聲稱您的帳戶有問題需要緊急處理。
常見戰術:
• 攻擊者邀請用戶參加 Zoom 通話
• 假裝排除帳戶問題
• 要求用戶在螢幕上登錄或分享 2FA 代碼
• 登錄後幾分鐘資金被竊取
安全研究人員警告,深偽視頻和語音工具使這些詐騙在 2025 年更具說服力。
安全提示:交易所不會通過 Zoom、WhatsApp 或私人聊天應用程式安排帳戶恢復或KYC 驗證通話。如果有人要求螢幕共享或在通話期間要求代碼,立即斷線並舉報。
為什麼釣魚攻擊會成功?
釣魚之所以有效,是因為攻擊者針對人類心理,而不僅僅是技術。Chainalysis 指出,社會工程學詐騙是 2025 年增長最快的加密威脅,由恐懼、緊迫感和虛假熟悉感推動。詐騙者讓用戶相信會發生壞事,如帳戶停權或資金凍結,除非他們立即行動。當恐慌情緒出現時,人們在思考之前就會點擊。
在加密貨幣中,釣魚有額外的優勢:交易是不可逆的。一旦助記詞、2FA 代碼或錢包簽名洩露,資金可以在幾秒鐘內通過混幣器或跨鏈橋轉移,使恢復幾乎不可能。這就是為什麼詐騙者更喜歡釣魚而不是黑客攻擊,竊取憑證比攻擊代碼更容易、更便宜。
另一個關鍵因素是逼真度。AI 現在幫助詐騙者生成看起來和聽起來與合法支援代理完全相同的電子郵件、電話和聊天訊息。有些攻擊甚至模仿您的書寫風格或使用從先前漏洞洩露的個人詳細資料。根據 2025 年 Chainalysis 加密犯罪報告,這些 AI 輔助戰術幫助將 2024 年的詐騙收入推至至少 99 億美元,並在 2025 年持續上升。
好消息:一旦您了解釣魚的運作方式,陷阱就變得更容易發現。下一節確切說明要尋找什麼,這樣您就可以暫停、驗證並保護您的資產。
如何識別釣魚詐騙:頂級提示
即使是高度說服力的訊息,如果您放慢速度檢查細節,也會露出線索。以下是最常見的危險信號:
1. 通用問候語和緊急語言:釣魚訊息經常以「親愛的用戶」、「帳戶持有人」或完全沒有問候語開始。他們試圖用以下短語創造恐慌:
• 「您的帳戶將被鎖定」
• 「需要立即驗證」
• 「檢測到異常登錄」
這種緊迫感是故意的。安全研究人員指出,大多數成功的加密釣魚詐騙都以時間壓力觸發器開始,迫使受害者在思考前反應。
如果訊息要求即時行動,停下來並通過官方應用程式或網站驗證。
2. 語法或格式錯誤:專業交易所會校對一切。詐騙訊息經常包含:
• 拼寫錯誤
• 奇怪的標點符號
• 奇怪的句子結構
• 不一致的字體或間距
這些錯誤出現是因為許多釣魚操作是自動化的或翻譯得很差。
如果措辭感覺「奇怪」,將訊息視為可疑。
3. 不匹配的連結、短網址或仿冒域名:點擊前,始終檢查連結。詐騙者經常使用:
• URL 縮短器(bit.ly、tinyurl)
• 額外字符(bingx-service.com、bıngx.com)
• 看起來接近真實域名的拼寫錯誤域名
2025 年關於錢包污染攻擊的學術評論發現,假 URL 和介面偽造導致了數千萬被竊加密貨幣,通常是因為用戶點擊時沒有檢查。
懸停預覽連結。如果不是 bingx.com,不要打開它。
4. 假發送者或偽造 ID:釣魚者從一眼看起來官方的地址發送電子郵件,例如:
• support@bingx-helpdesk.com
• service@bıngx.com
• bingx-security@outlook.com
他們也偽造短信發送者姓名,使訊息看起來來自受信任的平台。
始終檢查完整的電子郵件地址,不只是顯示名稱。如果不確定,打開官方應用程式而不是訊息。
作為 BingX 用戶如何避免釣魚加密詐騙
在加密貨幣中保持安全歸結為兩件事:智能習慣和使用 BingX 內建的安全工具。釣魚攻擊變得更加先進,尤其是 AI 驅動的詐騙,但一些實用步驟可以大大降低風險。
1. 保持個人警覺
• 將官方網站加入書籤:始終從官方域名存取 BingX:https://www.bingx.com。Chainalysis 指出,每月有數千名受害者在點擊偽裝成登錄頁面或空投的釣魚連結後損失資金。加入書籤可消除這種風險。
• 使用強而獨特的密碼:許多加密貨幣洩露始於攻擊者重複使用從無關網站洩露的密碼。安全研究人員警告,重複使用的密碼是交易所帳戶被接管的主要原因。使用密碼管理器生成和儲存複雜密碼。
• 啟用雙重身份驗證 (2FA):開啟 2FA 可阻止大多數未經授權的登錄,尤其是自動機器人攻擊和憑證填充。行業報告顯示,帶有 2FA 的帳戶被盜的可能性降低超過 90%。
• 保持設備更新:過時的手機、瀏覽器和應用程式更容易被攻擊。軟件更新通常包括關閉新惡意軟件和釣魚工具的安全補丁。
• 避免公共 Wi-Fi 或使用 VPN:公共網絡很容易監控,攻擊者可以攔截登錄數據。如果您必須使用公共 Wi-Fi,請使用受信任的 VPN 加密流量。
2. 使用 BingX 專用安全功能
BingX 提供多層保護,幫助阻止釣魚攻擊,即使詐騙者獲得您的密碼。
BingX 反釣魚代碼
1. 設定反釣魚代碼:啟用後,個性化代碼會出現在所有官方 BingX 電子郵件中。如果電子郵件缺少代碼,很可能是假的。您可以在帳戶與安全 → 反釣魚代碼中啟用此功能。
BingX 提現白名單
2. 啟用提現白名單:此功能讓您預先批准安全的錢包地址。即使有人進入您的帳戶,他們也無法提現到新的或未知地址。前往帳戶與安全 → 提現白名單開啟此功能。
在可疑活動時如何鎖定您的 BingX 帳戶
3. 一鍵帳戶鎖定:如果您注意到奇怪的登錄嘗試或未經授權的行為,BingX 讓您即時凍結帳戶。這會停止提現、API 使用和活躍會話。
BingX 驗證
4. 驗證官方頻道:只從 Apple App Store、Google Play 或官方網站下載 BingX 應用程式。如果您需要確認頁面、域名或社交帳戶是否真實,請使用 BingX Verify,這是一個識別官方 URL 和支援門戶的工具。
3. 利用 BingX 的平台級身份驗證
在幕後,BingX 使用先進的電子郵件安全協議,包括 DKIM、SPF 和 DMARC。這些標準有助於防止詐騙者偽造 @bingx.com 電子郵件,並確保官方訊息真正來自平台。
然而,僅靠技術是不夠的;您的意識仍然起最大作用。始終仔細檢查 URL,絕不分享助記詞,並對私信或「緊急帳戶警報」保持謹慎。
如果您懷疑釣魚詐騙該怎麼辦
如果有什麼感覺不對,立即行動。快速響應可以阻止攻擊者轉移資金。
1. 立即斷開連接:從 BingX 和您的電子郵件開始更改密碼。撤銷其他設備上的登錄會話,在再次使用該設備之前掃描惡意軟件。
2. 聯繫 BingX 支援:使用 support@bingx.com 或應用程式內支援聊天。如果您無法存取帳戶,解釋情況,以便安全團隊可以幫助鎖定帳戶並防止未經授權的提現。
3. 將資產轉移到安全錢包:如果您的錢包被暴露,將資金轉移到安全錢包——最好是硬體錢包或從未在受感染設備上使用過的新軟件錢包。
4. 舉報詐騙:向 BingX 支援、您國家的網路犯罪當局(如美國的 FTC)和受信任的加密安全社群舉報事件。快速舉報可能有助於阻止詐騙者的地址或在其他用戶損失資金前警告他們。
結論:保持資訊靈通,保持安全
釣魚詐騙正在快速演化。Chainalysis 報告,AI 輔助的加密詐騙幫助將 2024 年全球詐騙收入推至至少 99 億美元,2025 年顯示持續增長,因為攻擊者通過電子郵件、短信、深偽通話和假應用程式擴大釣魚活動。威脅是真實的,但防禦也是如此。
保持安全始於意識,終於行動。關注受信任的威脅情報來源,如 Chainalysis、CertiK 和 Scam Sniffer,它們發布關於詐騙錢包、假域名、AI 驅動釣魚活動和錢包清空器活動的即時警報。
BingX 也通過 BingX 部落格、BingX 學院和官方社交媒體頻道提供安全更新、指南和平台安全提示。定期檢查這些內容可讓您及早警惕新興詐騙和新的保護功能。
加密安全不僅是個人的;分享知識可以保護整個社群。許多釣魚受害者說他們「不知道要尋找什麼」,直到為時已晚。教導朋友和家人如何識別假訊息、彈窗和支援冒充可以減少您認識的人成為下一個目標的機會。
快速回顧:如何保護自己
• 對緊急警報、贈品和未知連結保持懷疑
• 將官方網站加入書籤並避免點擊訊息中的登錄連結
• 使用強密碼、2FA,並啟用您的 BingX 反釣魚代碼
• 開啟提現白名單,如果有任何可疑情況立即鎖定帳戶
• 保持手機、瀏覽器和應用程式更新以阻止惡意軟件
您的 BingX 帳戶和您的加密資產都是寶貴的。一些智能習慣和正確的安全工具大有幫助。保持資訊靈通。保持警覺。保持掌控。
