加密貨幣交易所 Binance 出現山寨釣魚網站 直接騙錢不手軟

詐騙手法日新月異，近日又有冒充知名加密貨幣交易平台 Binance 的網站在網路上流竄，鎖定買賣加密貨幣的新手。

一旦使用者不小心連上這些網站，當中所有可點擊的連結都會將用戶導向 Binance 官網，不過中間經過一個加盟網站 URL。這些假網站目前看來並不是要竊取你的帳密，但你還是不能掉以輕心，難保哪一天不會碰上。

不同於官網，冒牌 Binance 網站使用名為 Punycode（域名轉碼）的方法，使其「在 ASCII 的某些字元中代替 Unicode」。利用這個方法，惡意網域「xninancehrb.com」就會變成「binance.com」。一些新手或不太懂技術的加密貨幣投資者就可能上當。

要判斷是不是假網站，其中一個方法是檢查瀏覽器左上角的憑證。但要小心還是有些狡猾技倆使假憑證幾可亂真。

我們還注意到，假網頁似乎不像 Binance 官網一樣會即時更新匯率。此外，假網站正中間的「請先註冊 (sign up first)」也頗為粗糙。最值得注意的是，這個冒牌網站使用的加盟帳號為 10115320。

正牌 Binance 的推薦計畫表示，加盟者每介紹一個人加入交易平台，未來他們就可從下線的交易費分潤 50%。

這裏說明一下，加盟 (affiliate) 計畫是結盟第三方合作夥伴招募新用戶的方法。這類合作夥伴可以是任何人，如果使用者透過他們註冊，則使用者進行的每筆交易他們都能分一杯羹。

假網站上寫道「只要您推薦的人完成交易，交易仲介費即會立即匯入您的 Binance 帳戶，而且會依支付的同樣代幣／加密貨幣支付給您。」

一旦 Binance 有任何進一步消息，我們會再更新消息。

這個假網站是由 Reddit 用戶在使用 Google 搜尋時首先發現。Google 除了呼籲網友通報外，也已將這個網站自搜尋結果頁移除。

不過這不是第一宗想騙取加密貨幣買賣家的釣魚網站。去年九月交易貨幣交易平台 Bitfinex 就透過推特警告用戶攻擊者已經設立幾可亂真的釣魚網站。

2017 年 7 月成立的 Binance 六個月內迅速竄起成為全球最大交易平台，被駭客用來詐騙其使用者也不令人意外。

以貨幣市值來看，Binance 過去 24 小時交易需求為全球之冠，總交易量超過 75 億美元。

Source: thenextweb