假冒币安客服电话 · 让你读出短信验证码

那通「币安风控部」电话是怎么打到我手机的

2025 年 11 月 23 日上午，北京的读者陈姐接到一个 +86-010 开头的座机电话。对方自称「币安亚太风控部 · 工号 K-2298」，普通话带轻微港台腔。开场就报出了她的真实姓名、币安注册邮箱后六位、以及最近一次登录的 IP 城市。

这三块信息合起来的「精准感」是这场骗局得逞的核心：姓名+邮箱多半来自某次数据库泄露公开拍卖；登录 IP 城市来自社工库或撞库测试 —— 攻击者前几天先用陈姐的旧密码做过一次故意失败的登录，专门记录平台返回的 IP 城市提示；来电号码用 SIP 改号软件伪成本地座机。三块拼到一起，听起来「系统内部」。

18 分钟里他到底做了什么

通话只持续 18 分钟，但攻击链分得很细。第 3 分钟，对方说：「您的账户被检测到向制裁地区转账，触发风控冻结，需要您配合解除。」第 5 分钟，开始要求陈姐打开手机短信 App。第 7 分钟，第一条 6 位数验证码到，对方让她「读出来」—— 这条是用来关闭 Google Authenticator 的。第 12 分钟，第二条到，是新提币白名单地址确认码。第 15 分钟，对方说「处理完成，30 分钟内不要登录账户，否则二次触发风控」。挂电话。

这 30 分钟空窗期才是关键。陈姐没登录、没改密、没联系官方客服 —— 因为「人家说处理完了」。挂电话后 6 分钟，她的 12.1 万 USDT 经 TRC20 转到了那个刚刚被「白名单确认」的新地址，2FA 已经在第 7 分钟被关掉。她直到收到链上转账提醒短信才发现。

我哪几步本可以挂掉电话

验证码这东西没有「读给客服」的合规场景。任何 —— 任何 —— 让你说出验证码的电话，对方都是攻击者。币安官方不会用电话让你读 SMS 验证码或 Authenticator 一次性密码，从来不会。

第二处可挂断的位置：对方让你「关闭 2FA」「添加白名单」。2FA 和白名单是攻击者拿走你余额的最后两道门，让你亲手开门的人就是要进门的人。

第三处：紧迫感。「30 分钟内」「立刻」「否则冻结」 —— 真平台从来不靠电话施压，所有合规流程给你的处理时间是按天算的。

5 个一秒识破的信号

• 对方知道你的部分信息 —— 这只证明数据库泄露了，不证明对方是官方
• 让你读出短信 / Authenticator 验证码 —— 真客服绝不这样要求
• 号码显示是本地区号或 400 —— 改号成本几乎为 0，不能作为身份依据
• 「30 分钟内不操作账户冻结」—— 真平台不靠电话施压
• 引导你关闭 2FA 或添加白名单 —— 这是钓鱼的最后一步必动作

如果你已经读出了那 6 位数

立即在另一台干净设备登录币安，做三件事：重新开启 2FA、删除新增的白名单地址、修改邮箱密码并申请暂停提币 24 小时。30 分钟内完成三步，多数情况能拦下转账。完整流程见《私钥泄露应急 · 五步抢救流程》。

同时拨打 96110 反诈中心立案 —— 币安风控会根据公安立案号配合冻结链上资产，没有立案号就只能走普通申诉，慢得多。