诈骗分子通过非法获取用户信息、冒充平台客服、编造紧急事由、诱导下载恶意软件及屏幕共享、窃取验证码、伪造邮件与语音通话等五步实施精准诈骗。
币圈加密货币主流交易平台官网注册地址推荐:
Binance币安:
欧易OKX:
一、非法获取信息并伪装身份
诈骗分子通过黑产渠道批量获取用户在交易所的注册资料、交易记录及账户昵称等敏感数据,再利用改-号软件模拟平台官方号码致电,制造高度可信的对话场景。
1、冒充火币、币安或欧易客服,准确报出受害人真实姓名与最近一笔提币时间。
2、向受害人发送伪造的“工号牌”截图及带平台LOGO的聊天窗口界面。
3、以“系统检测到异地登录”为由,强调需立即验证身份以防账号冻结。
二、编造紧急事由诱导操作
利用用户对资产安全的焦虑心理,虚构账户风险事件,迫使受害人放弃正常判断流程,在情绪驱动下执行高危指令。
1、声称“您的账户涉嫌参与洗/钱活动,48小时内未配合核查将被强制清退”。
2、告知“当前交易平台即将关闭大陆服务,必须将数字资产转移至指定海外钱苞完成认证”。
3、发送伪造邮件,标题显示“【紧急】账户异常:需立即进行银联流水对冲”。
三、诱导下载恶意应用并开启屏幕共享
通过提供外观一致的仿冒App,配合远程操控类工具,实时截取助记词输入、私钥导出及交易确认全过程。
1、要求受害人从短信链接或二维码下载名为“Binance Security Tool”的非官方应用。
2、指导安装TeamViewer、AnyDesk等远程控制软件,并授予“完全控制权限”。
3、在屏幕共享状态下,让受害人打开钱苞App,逐步点击“导出助记词”“备份私钥”等关键按钮。
四、窃取验证码与二次验证信息
在受害人使用手机接收短信或处理Google Authenticator动态码时,通过已植入的木马程序或共享画面实时捕获一次性验证凭证。
1、以“验证手机号归属地”为由,索要刚收到的6位短信验证码。
2、要求打开身份验证器App,将当前显示的8位动态口令读出并记录。
3、引导在浏览器中访问钓鱼网站,输入邮箱与密码后跳转至伪造的2FA绑定页面。
五、利用虚假邮件与语音通话强化信任
伪造平台官方域名发出结构完整、措辞专业的邮件,并辅以境外号码语音通话,形成多维度信息轰炸,彻底瓦解用户警惕性。
1、邮件发件人显示为“support@binance-official.net”,内容含平台水印与SSL证书标识。
2、使用+852开头的香港号码拨打,通话中背景音加入轻微键盘敲击与客服系统提示音效。
3、在语音中反复强调“本次操作全程加密,不会泄露任何原始数据”,并承诺“资金将在2小时内原路返还”。
