那条私信我看了 23 分钟
这是深圳读者老周事后讲的经过。2025 年 8 月 14 日下午,他收到一条 Telegram 私信,对方头像是币安 Logo,用户名 @Binance_Support_CN_Official,资料栏写着「币安中文官方客服 · 工号 8821」。开场白是「您的账户存在异常登录尝试,请配合验证」。
巧的是,他在币安 App 里确实刚看到一条「新设备登录」提醒。时间对得上。后来才知道那条提醒是攻击者前一晚用他泄露的旧密码登录失败触发的,专门用来「对台词」。
对话拉了 23 分钟。对方先发了一段「币安亚太合规部」的 PDF 截图,再让老周点 t.me/BinanceAccount_VerifyBot 这个「官方机器人」。机器人界面做得很像 —— 币安橙配色、底部一行「Powered by Binance」。第一步填邮箱,第二步填 12 个助记词,理由是「校验钱包持有人」。
老周犹豫了一下。客服那边说:「我们不保留助记词,仅做哈希校验,30 秒后销毁。」他输了。3 分钟后,他绑定币安的 BSC 钱包里 4.7 万 USDT 被分三次转走。
我现在看得出来的破绽
这不是技术骗局,是节奏骗局。攻击者用泄露的旧密码先在真币安触发一次「新设备登录」通知,再赶来「协助」——通知和私信几秒内重合,老周的警惕度断崖下降。
真客服从来不会主动私信、不会要助记词、不会让人「用机器人验证」。币安在 Telegram 没有中文客服私信入口,只有几个公开频道。
5 个信号,下次我直接挂断
- 对方主动来私信 —— 真客服只在工单回复你,不会上门
- 用户名带 _Support / _CN / _Official 后缀 —— 真账号是 @binance 没花活
- 任何场合让你「验证助记词」—— 没有例外,100% 是钓
- 客服+机器人组合 —— bot 是攻击者最爱的「收据收集器」
- 时间太巧 —— 刚收到登录提醒就有人凑上来「帮你」,这就是被钓信号
如果你已经把 12 个词输出去了
那一刻按《私钥泄露应急 · 五步抢救流程》最高优先级走 —— 别慌改密码,先在干净设备生成新助记词、把链上资产先转走。每多 1 分钟,搬空风险加大。
Telegram 那个账号长按举报 Scam,对话截图留作证据。币安官方申诉走 App 内「客户支持 → 举报欺诈」。
23 分钟里我有过两次想退出,都被「您的账户有风险」拉回去。后来我才明白:真正的官方不会用这种话术给你制造紧迫感。这个识别要点比任何技术细节都重要。