簡訊是釣魚團伙最愛用的載體之一,因為簡訊傳送量大、成本低、使用者對簡訊的警覺性比郵件低。打著「幣安」旗號的釣魚簡訊在中文使用者中數量驚人,很多人收到後慌亂點選,資產瞬間被掏空。本文系統講清楚幣安官方簡訊的使用場景、釣魚簡訊的特徵、以及收到可疑簡訊後的正確做法。需要核對賬戶時永遠是自己開啟 幣安官網幣安官方APP,絕不點簡訊裡的任何連結,iOS 使用者參考 iOS 安裝教程 完成 App 安裝作為可信入口。A:幣安官方簡訊只在登入驗證、提幣驗證、2FA 操作、KYC 狀態變更等場景下傳送,內容只包含驗證碼或簡短狀態描述,不帶任何點選連結;任何帶連結的「幣安簡訊」都是釣魚,特別是帶「.cn / .top / .vip / 短鏈」域名或要求點選「領取獎勵」「確認賬戶」「升級 VIP」的。

幣安官方簡訊的真實使用場景

A:幣安發簡訊只為傳遞驗證碼和關鍵狀態變更,內容簡短,不帶可點選連結。

真實簡訊場景列表

場景 簡訊內容樣例 是否帶連結
登入新裝置 [Binance] Your verification code is 482937. Valid for 10 mins.
提幣驗證碼 [Binance] Withdrawal verification code: 738201. Don't share.
修改密碼 [Binance] Your password reset code is 920134.
重置 2FA [Binance] 2FA reset code: 471830.
KYC 透過 [Binance] Your identity verification has been approved.
大額提幣確認 [Binance] Withdrawal of 1 BTC to bc1qxxx requested. Code: 192847.
API Key 變更 [Binance] Your API key was modified at 2026/04/27 10:23 UTC.

真實簡訊的共同特徵

  1. [Binance] 開頭(部分國家/地區是 [BIN] 短編號)
  2. 內容簡短,30-100 個字元
  3. 不帶任何 URL 連結
  4. 驗證碼 6 位純數字
  5. 英文為主,部分國家有本地語言版本(中文使用者收到的多數是英文簡訊)
  6. 落款沒有 "Click here" "View more" 這種引導

釣魚簡訊的常見模板

A:釣魚簡訊會帶連結、帶緊迫話術、帶利誘話術,並偽裝成幣安發件號。

模板一:「賬戶異常,請點選核驗」

【Binance】您的賬戶檢測到異常登入,請於 2 小時核心驗身份否則將被凍結:bnc-secure.com/v?u=xxx

特徵:

  • 製造緊迫感(2 小時內)
  • 帶短鏈或仿冒域名
  • 「凍結」威脅

真相:幣安從不會用簡訊通知「賬戶異常」,更不會透過簡訊連結要求核驗。

模板二:「您贏得了獎勵」

【幣安官方】恭喜您獲得新春大禮包 0.1 BTC,請於今日內領取:t.cn/xxxxx

特徵:

  • 營銷話術
  • 短鏈(t.cn / dwz.cn / 自定義短域)
  • 不寫具體金額來源

真相:幣安所有獎勵發放都在 App 內或 binance.com 賬戶內顯示,不透過簡訊通知。

模板三:「您的 USDT 即將到賬,請確認」

【Binance】您有 5,000 USDT 入賬,請點選確認收款:binance-confirm.cc/r?id=xxx

特徵:

  • 模擬到賬通知
  • 利誘(5,000 USDT)
  • 仿冒域名(.cc)

真相:USDT 到賬不需要「確認收款」,鏈上轉賬確認數到了就自動到賬,幣安不會發簡訊問你「是否確認」。

模板四:「VIP 升級通道」

【幣安 VIP】您已被選為 VIP 體驗使用者,享受 0 手續費,掃碼加入:bnvip.top/u/123

特徵:

  • 假託「VIP 邀請」
  • 讓你掃碼或點連結
  • 域名是 .top / .vip 等廉價字尾

真相:幣安 VIP 等級根據交易量和資產持有自動判定,不需要「邀請加入」,更不會發簡訊營銷。

模板五:「您的客服線上,請儘快溝通」

【Binance Support】您的工單已分配給客服張經理,請新增 Telegram @binance_zhang 溝通

特徵:

  • 自稱「客服張經理」
  • 引導加 Telegram
  • 號稱「分配客服」

真相:幣安客服透過 binance.com 網頁或 App 內工單系統溝通,從不透過簡訊引導加私聊賬號。

釣魚簡訊的發件號是什麼

A:釣魚簡訊發件號有三類,每類都需要警惕。

型別一:境外偽造發件號

簡訊閘道器支援自定義發件人姓名(Sender ID),釣魚團伙可以把發件人顯示為「Binance」「幣安」「BinanceCS」。這種簡訊看起來像官方,實際發件號是國外某個 SMS 服務商。

iPhone 上這類簡訊的發件人欄位會顯示「Binance」字樣,但點選發件人詳情看不到具體手機號。

型別二:國內號段冒充

釣魚團伙用境內 +86 手機號發簡訊,發件號看起來像普通使用者號碼。這種最低階,但因為境內號有親切感,成功率反而高。

型別三:106/95/400 號段

部分釣魚團伙透過黑產渠道用 106 / 95 / 400 簡訊通道傳送,發件號是 106xxx 這種 8-11 位企業簡訊號。這種成本高,通常用於精準釣魚(已經掌握了你的手機號 + 幣安賬號資訊)。

真幣安簡訊的發件號

幣安的國際簡訊通道根據使用者所在國家不同:

  • 大部分國家:境外簡訊號段,發件人顯示「Binance」
  • 美國:本地長號或 short code(5-6 位)
  • 部分亞洲國家:本地企業簡訊號

中國大陸使用者原則上不應該收到幣安簡訊(中國大陸使用者已被清退)。如果你收到「中文 + +86 發件 + 自稱幣安」的簡訊,100% 是釣魚

簡訊裡的連結為什麼不能點

A:點選釣魚簡訊連結的後果包括:進入釣魚站輸密碼、下載惡意 App、暴露裝置指紋、啟用 0day 漏洞。

後果一:釣魚站輸密碼

最常見的結局。點選後跳轉到長得像 binance.com 的假站,登入頁拿走你的郵箱密碼 + 2FA 驗證碼,騙子拿到後立刻在真站登入提幣。

後果二:下載惡意 App

連結跳轉到偽裝的 App 下載頁,引導下載「幣安最新版」APK 或 iOS 描述檔案。這種 App 裝上後會要求大量許可權,盜取簡訊、讀取剪貼簿(拿錢包地址)、螢幕錄製(看你輸密碼)。

後果三:暴露裝置指紋

即使你點開連結沒有輸任何資訊,釣魚站也會記錄你的:

  • IP 地址
  • 裝置型號
  • 系統版本
  • 瀏覽器 UA
  • 螢幕解析度
  • 時區

釣魚團伙據此判斷你是不是「值錢的目標」,後續可能配合電話詐騙、Telegram 私聊等組合拳精準攻擊。

後果四:觸發漏洞

部分釣魚連結利用瀏覽器或作業系統未修復的漏洞,點選即下載惡意載荷,無需使用者主動安裝。這種攻擊在中低端 Android 機型上風險最高。

收到可疑簡訊後的正確處理

A:不點連結,不回覆,不轉發,自查賬戶後舉報。

處理流程

  1. 不要點選簡訊中任何連結,包括「退訂」「TD」「N」這種看起來安全的字元(部分釣魚簡訊用這個引誘使用者回覆,回覆即確認號碼有效)
  2. 不要回復
  3. 單獨開啟瀏覽器,位址列輸入 binance.com 登入賬戶,自行檢查是否有異常
  4. 檢查專案:
    • 登入歷史(設定 → 安全 → 登入歷史)
    • 提幣記錄(錢包 → 提幣歷史)
    • API 列表(設定 → API 管理)
    • 裝置列表(設定 → 安全 → 裝置管理)
  5. 如果發現真實異常:立刻修改密碼 + 重置 2FA + 聯絡工單
  6. 如果沒有異常:舉報簡訊
    • iPhone:長按簡訊 → 舉報垃圾郵件 → 選「Junk」
    • Android:原生簡訊 App 有「舉報為垃圾簡訊」選項
    • 轉發到 12321(工信部反詐中心)
  7. 不要直接刪除(保留作為後續可能的報案證據)

如果已經點了連結

  1. 沒有輸入任何資訊:關閉頁面,清瀏覽器快取,執行防毒掃描,留意之後幾天的賬戶異常
  2. 輸入了密碼:立刻去 binance.com 修改密碼 + 重置 2FA + 設定防釣魚碼 + 檢查 API
  3. 輸入了 2FA 驗證碼:和上一條一樣處理,因為 2FA 當時碼已被使用
  4. 下載了 App:解除安裝 + 防毒 + 改密碼;如果是 Android 且 App 獲取了 root 或裝置管理員許可權,恢復出廠設定
  5. 轉賬了 USDT:基本無法找回,保留所有交易雜湊、簡訊截圖,向當地公安經偵報案

更多本站背景請看 關於 BabiaHub,相關風險見 免責宣告

怎麼減少收到釣魚簡訊

A:從源頭入手——避免手機號在多平臺暴露,開啟運營商防騷擾服務。

減少暴露

  • 註冊幣安等敏感賬戶時使用專門的副號或虛擬號
  • 不在公開論壇、社交平臺留手機號
  • 註冊不重要的網站儘量不用真號

運營商服務

  • 中國大陸三大運營商都有「高頻騷擾電話攔截」「垃圾簡訊識別」服務,免費開通
  • 中國移動:傳送 KTFSR 到 10086 開通防騷擾
  • 中國電信:撥打 10000 申請「天翼防騷擾」
  • 中國聯通:撥打 10010 申請「沃•助理」

iPhone 設定

設定 → 資訊 → 過濾未知發件人 → 開啟。陌生號簡訊會被分到「未知發件人」單獨 tab。

Android 設定

各品牌略有差異,原生 Android 在「電話 / 資訊」App 內有「垃圾資訊保護」開關。

常見問題

Q:我收到的簡訊發件人顯示「Binance」,怎麼還是釣魚? A:發件人姓名(Sender ID)是可以偽造的,釣魚團伙在境外簡訊閘道器裡可以自定義任何發件人名稱。判斷真假看內容:帶連結的就不是真幣安簡訊。

Q:幣安驗證碼簡訊裡也沒有連結,是不是說明所有不帶連結的都是真的? A:不一定。釣魚也可以發不帶連結的簡訊,比如「您的密碼已被重置,驗證碼 482937」配合電話詐騙使用。但反過來,帶連結的一定是釣魚——這條規則成立。

Q:手機裡收到「您的提幣 -1 BTC 已發起,驗證碼 xxxx」,但我沒操作,怎麼辦? A:可能是有人嘗試提你的幣(說明賬號已被入侵)。立刻:1. 不要把驗證碼告訴任何人;2. 開啟 binance.com 修改密碼;3. 重置 2FA;4. 檢查 API 和登入歷史;5. 提工單。

Q:我把驗證碼告訴了「幣安客服」,錢被轉走了,能追回嗎? A:鏈上交易不可逆,幣安無法追回。能做的:保留所有證據(簡訊、通話錄音、聊天記錄、轉賬雜湊),向當地公安經偵報案,並在 chainabuse.com 等鏈上舉報平臺提交。

Q:iPhone 設定「過濾未知發件人」會不會漏掉真正的幣安驗證碼? A:會,幣安境外簡訊號在你聯絡人之外,會被歸到「未知發件人」tab。但這不影響接收,只是分類顯示。需要登入或提幣時主動到「未知發件人」tab 找驗證碼即可。