假冒数字货币交易网站的钓鱼攻击一直是用户资产安全最大的威胁之一。据币安安全团队统计,每年拦截的假冒网站数量高达数万个。学习正确的域名鉴别方法是保护账户安全的基本功。
第一招核对域名:币安唯一官方主域名是binance.com。打开浏览器地址栏仔细查看,注意拼写是否有细微差别——常见手段包括将字母替换为形近字符,例如将binance写成binanee、binancce或使用同数字混淆如b1nance。最佳做法是手动在浏览器地址栏输入官网地址,而不是通过搜索引擎点击广告链接进入交易平台。建议将正确域名保存为浏览器书签,每次通过书签访问。
第二招检查安全证书:点击地址栏左侧的锁形图标查看SSL证书信息。正规网站的SSL证书由CA机构颁发,证书持有者应与域名一致。如果浏览器提示该证书不受信任或证书名称与网站不符,应立即关闭页面。同时注意即使是合法证书也不能完全保证网站安全——一些假冒站也可能获取廉价SSL证书,因此需要结合域名核对一并判断。
第三招防钓鱼码验证:在币安账户安全设置中开启反钓鱼码功能,设置一组包含汉字和数字的个性化代码。此后币安发送的每一封官方邮件正文中都会包含这组防钓鱼码。如果收到声称来自币安的邮件但防钓鱼码缺失或不匹配,这是钓鱼邮件,切勿点击其中的任何链接或附件。养成查看防钓鱼码的习惯可以避免99%以上的邮件钓鱼攻击。