幣安(Binance)警告新型釣魚詐騙攻擊：假冒客服竊取 API 權限盜走資產

根據韓國《朝鮮日報》的報導，於 24 日（當地時間），全球最大加密貨幣交易所幣安(Binance)的執行長 Richard Teng（理查德·滕）針對近期出現的新型「釣魚詐騙」案例發出嚴正警告。該類詐騙手法精密，詐騙者假冒幣安客服，誘導用戶更改 API 設定，實則在暗中植入類似特洛伊木馬的惡意程式，最終竊取資產。

Richard Teng 透過其官方社群帳號，揭露該釣魚攻擊的具體流程與伎倆。詐騙者使用看似正式的語氣聯絡受害者，自稱為客服人員，並聲稱需進行「安全更新」或「設定檢查」，引導用戶開啟 API 權限。只要一經允許，詐騙者便能操控帳戶，將資金直接轉移至自身錢包。他重申：「幣安絕不會透過電話要求用戶提供密碼或 API 金鑰」，呼籲用戶提高警覺。

幣安官方安全部門也於近期部落格指出：「一起看似普通的電話或訊息，可能成為資產流失的開端。」該案例顯示，詐騙者會偽裝成技術支持人員，誘導用戶變更 API 設定，並於從中植入惡意地址，使資金在不知情的情況下被轉移。

面對此類風險日益升級，幣安警告：「最強大的防線是提高警覺性。」建議所有用戶啟用兩步驟驗證（2FA）、設定專屬金鑰、阻擋非官方通訊，打造多層次的資安防護。此外，若接獲可疑聯絡，應立即報告給平台審查，以利及早制止潛藏威脅。

評論：這波詐騙手法尤以 API 權限為攻擊核心，意圖透過社交技巧與假冒身份取得用戶信任，攻破加密帳戶的資產防線。

幣安指出，今年夏季已有數起類似詐騙案例。犯罪分子透過偽造客服訊息、散播惡意 QR 碼或詐騙簡訊，誘導使用者透露帳號資訊或掃描釣魚連結。其中，WhatsApp、Telegram、Facebook 等主流社群平台已成為詐騙目標的新戰場。有詐騙內容甚至假冒「北韓駭客威脅」為由，指示用戶立即將資產轉至新錢包以規避危機，顯示詐騙手法已高度精密。

幣安近來密集推行資安宣導活動，提醒用戶密切追蹤官方通告與安全指南，尤其是當遇到非官方聯絡時，應保持最大懷疑態度。電話或訊息中的任何請求應一律視為潛在風險，使用者應自行前往幣安官網或官方應用程式進行查核與驗證。

總結：本次幣安揭露的詐騙手法，進一步凸顯使用者個人資安意識的重要性。當今針對 API 權限的詐騙層出不窮，用戶應保持警覺，啟用兩步驟驗證與多重安全機制，避免落入釣魚陷阱，確保數位資產安全。