【幣圈防詐騙01-中心化交易所CEX】

中心化交易所 (CEX) 使用者需要防範的詐騙類型

相較 DeFi，CEX 用戶最大的資安風險不是「合約漏洞」而是「帳號被盜」與「社交工程」
主要會遇到的情況包括：

1. 假客服、假官方通知

• 模式：詐騙者假冒交易所客服，說你帳號有異常、資金凍結，需要你提供帳號密碼、二次驗證碼，或點擊假連結登入。

• 情境：

  • 在 LINE/Telegram 收到「Binance 官方客服」邀你進群，說明如何「解凍帳號」。

  • 信箱收到假冒交易所的釣魚郵件，點開後是釣魚網站。

2. 釣魚網站 / 假 APP

• 模式：仿冒交易所網站或 APP（域名差一個字、或非官方下載連結），用戶誤登入後資料被竊取。

• 情境：

  • 在 Google 搜尋「Binance 登入」，點到廣告結果，實際是釣魚網站。

  • 在 APK 下載網站安裝「Binance Pro」，其實是木馬程式。

3. 假投資顧問 / 假帶單老師

• 模式：社群內有人假冒專家，私下帶你到別的群組，讓你在交易所「跟單」或轉帳到指定錢包，聲稱能幫你套利或解套。

• 情境：

  • 群組中要求私聊的「老師」說要在 CEX 開合約帶單，要求你先把錢轉到「保證金帳號」。

  • LINE 好友自稱幣圈高手，展示收益截圖，邀你小額跟單。

4. 假投資平台 / 假 OTC

• 模式：詐騙者聲稱交易所提領太慢，推薦你到「合作的 OTC 平台」充值，實際是假的。

• 情境：

  • 社群有人說「OTC 這裡更快更便宜」，結果你轉進去，錢消失了。

5. 二次詐騙（幫你追回資金）

• 模式：被騙之後，又有人冒充「警方、交易所內部人員、安全公司」聲稱能幫你追回，需先支付手續費或保證金。

• 情境：

  • 有人說「我們能幫你追回，但需先支付 10% 的手續費」，其實是再次詐騙

  • 資金在假的交易所已經被凍結，假交易所的客服說要解凍，必須要先支付多少的手續費，也是再次詐騙

參加社群 (LINE/Telegram 等) 常遇到的詐騙情況

在社群內，常見的詐騙方式更偏向「人際互動」與「投資引導」：

1. 假投資群 / 假帶單老師

• 模式：營造「老師 + 助教 + 學員」的劇本，曬收益截圖，營造大家都賺錢的假象，最後引導投資到假平台或轉帳到騙子錢包。

2. 假冒名人 / 假冒官方群

• 模式：冒充知名幣圈 KOL、交易所官方群，散播「新幣空投、內部消息」。

• 情境：

  • LINE 上出現「Binance 官方群」，群主名字還叫 CZ（趙長鵬）

  • 冒充LINE群管理員，要求私聊 (要注意ID的差異)

3. 空投/抽獎詐騙

• 模式：聲稱「加入群組、轉小額 ETH/USDT，即可領取大額空投，甚至直接送USDT」。

4. 情感詐騙（Pig Butchering）

• 模式：假交友，先談感情、再引導你去投資假交易所或假 App。

• 情境：

  • 在 LINE 認識「台灣女大學生」，聊一段時間後推薦你投資平台，實際是詐騙集團。

5. 拉人頭龐氏 / 高利承諾

• 模式：群內有人喊「投 1000 USDT，每天分紅 5%」，實際上是龐氏，後面資金進不來就崩盤

防護與絕對禁忌（針對 CEX + 社群場景）

✅ 安全作法：

1. CEX 帳號安全

   • 開啟 Google Authenticator / Authy 2FA（不用簡訊）。

   • 設提款白名單（僅能提到你信任的錢包地址）。

   • 設提款延遲或風險控制（例如 24 小時內禁止新地址提款）。

   • 使用獨立郵箱（專門給交易所，不用來收廣告郵件）。

2. 社群互動安全

   • 對於「保證獲利」一律視為詐騙。

   • 官方客服絕不會私訊你，遇到的幾乎都是假的。

   • 不點擊群內短連結或下載檔案（常帶木馬或釣魚網站）。

   • 認清官方資訊來源（透過交易所官網書籤，不透過群內連結）。

❌ 絕對不要做：

• ❌ 不把帳號密碼、2FA 驗證碼、郵件驗證碼透露給任何人。

• ❌ 不在群組或私訊裡加陌生好友、點擊下載「投資 App」。

• ❌ 不相信「高收益、保證獲利等消息」。

• ❌ 不在未經核實的 OTC 平台進行充值或轉帳。

• ❌ 不相信任何「幫你追回資金」需要先付錢的說法。