#空投防骗手册 假官网钓鱼攻击

◦ 套路：伪造币安官网或合作项目页面，诱导用户输入钱包私钥或助记词。

◦ 案例：2024年假冒币安Alpha积分空投活动，通过相似域名（如 binance-fake.com）骗取用户资产。

◦ 防范：

▪ 手动输入官网地址，避免点击邮件/短信中的链接；

▪ 检查域名后缀（如 .com 变 .cn 或 .net 立即拉黑）；

▪ 仅认准币安官方蓝V认证账号及置顶链接。

2. 授权盗币陷阱

◦ 套路：以“领取空投需授权”为名，诱导用户连接恶意智能合约，一键清空钱包。

◦ 案例：2025年某虚假项目通过“空投代币”诱导用户授权，导致超200万美元资产被盗。

◦ 防范：

▪ 使用 revoke.cash 定期检查并撤销无用授权；

▪ 小钱包测试授权，大钱包保持离线状态；

▪ 警惕“Approve”按钮，确认合约地址合法性。

3. 虚假KYC信息窃取

◦ 套路：冒充币安客服要求提交身份证、人脸信息等，用于黑市交易或勒索。

◦ 案例：2024年某“合规项目”收集用户KYC数据后跑路，黑市出现低价身份证包。

◦ 防范：

▪ 真KYC绝不会索要私钥或助记词；

▪ 仅在币安、Coinbase等平台完成KYC；

▪ 提交文件时添加水印（如“仅供XX项目使用”）。

4. 假客服私信诈骗

◦ 套路：通过Telegram、Discord等私信自称“币安客服”，以账户异常为由索要助记词。

◦ 案例：2025年假客服谎称用户参与空投需验证身份，骗取助记词后转移资产。

◦ 防范：

▪ 真客服不会私信索要敏感信息；

▪ 官方联系方式仅通过官网或APP内渠道获取；

▪ 遇到可疑私信，先在社群求证。

5. 高收益空投陷阱

◦ 套路：承诺“质押即享年化1000%收益”，吸引用户充值后卷款跑路。

◦ 案例：2024年某假冒币安合作项目以高收益诱导用户质押，