一、常見釣魚手法
1. 偽造網站(Fake Website / DNS 投毒)
駭客透過惡意連結或感染 DNS,使您開啟的網址雖然看起來正常,實際上是仿冒頁面。輸入帳密後,資料就被竊取。
常見形式:
- 網址字母細微差異(如 maìcoin, malcoin)
- 使用 https 但實際為偽造
- 網頁設計高度模仿正版網站
2. 電子郵件釣魚(Email Phishing)
這是最傳統也最常見的方式。駭客發送看似來自官方的通知信,引誘您點擊惡意連結或附件。
常見誘因:
- 安全警告(如「您的帳號異常登入」)
- 活動通知(如「限時空投」「贈幣通知」)
- 要求重設密碼、更新 KYC 等
3. 社群平台詐騙(Social Engineering)
駭客假冒客服或官方人員,在 Discord、Telegram、Line 或 Facebook 等平台上主動私訊。
常見誘因:
- 提供技術支援連結
- 假冒官方空投活動
- 要求分享螢幕或提供 2FA 驗證碼
4. 偽造應用程式 / 擴充功能
惡意應用程式或瀏覽器擴充功能會竊取您的輸入資料,包括錢包助記詞、帳密與 2FA 驗證碼。
常見平台:
- Google Play / Chrome Web Store 的仿冒錢包或交易所 App
- 假冒安全掃描工具
5. 惡意廣告(Malvertising)
在搜尋引擎(如 Google)或社群媒體上投放假的廣告,誘導用戶進入釣魚網站。
常見案例:
- 搜尋交易所名稱,第一個結果卻是釣魚網頁
- 假冒「教學」網站誘導下載惡意工具
二、如何防範釣魚攻擊
✅ 1. 仔細檢查網址
- 確認網址拼字、是否有 https
- 最好將常用網站加入書籤,避免手動輸入錯誤
✅ 2. 開啟 2FA 驗證(雙重驗證)
即使帳號密碼外洩,沒有 2FA 驗證駭客仍無法登入。
- 建議使用 Google Authenticator、Authy 或硬體金鑰(如 Yubikey)
- 避免使用手機簡訊(SMS)作為 2FA,因為有被劫持風險
- 避免開啟驗證器的雲端同步功能
- 如在未需要登入的情況下電腦或裝置收到異常的2FA輸入頁面,請保持警惕
- 如果在未嘗試登入的情況下收到簡訊驗證碼,則可能是駭客的早期嘗試,請通報客服
✅ 3. 別輕信陌生人主動聯繫
- 官方絕不會主動私訊要求您提供帳密或驗證碼
- 官方客服通常只會透過網站內的客服系統溝通
✅ 4. 定期掃描與更新系統
- 電腦或手機如感染惡意軟體,駭客可持續監控您行為
- 建議定期使用防毒軟體掃描,並保持系統與瀏覽器為最新版本
✅ 5. 發現異常立即應對
若懷疑遭釣魚或中毒,建議立刻:
- 自行凍結帳戶或通報平台客服
- 備份重要資料
- 在乾淨的網路環境中重置作業系統並更新作業系統至最新版本
- 在乾淨電腦/設備中更改所有信箱與平台的帳號密碼與 2FA
- 再次通報平台客服,確認資產安全
三、結語
釣魚攻擊手法日新月異,但只要保持警覺、培養正確的資訊安全觀念,就能大幅降低受害風險。我們也持續強化風控機制,為您的資產安全把關。如果您曾懷疑被釣魚或發現可疑活動,請透過以下客服管道與客服聯繫:
👩🏻💻 線上文字客服:
* 週一~週五 10:00-17:00 / 18:00-20:00
* 週六~週日 12:00-17:00 / 18:00-20:00
官網右下角紅色/藍色小視窗
MaiCoin|https://www.maicoin.com/
✉️ 客服信箱:info@maicoin.com
☎️ 客服電話:02-2722-1314,週一至週五,10:00~12:30 & 13:30~18:00
⚠️ 若電話忙線,請留文字訊息,客服會依序解決
