MEXC關于防范釣魚攻擊的說明

一、什么是釣魚攻擊

釣魚攻擊，是指不法分子利用各種手段，仿冒MEXC官方（網站頁面、客服工作人員等），以此來獲得如用戶名、密碼、資⾦和身份證等個人敏感信息的犯罪詐騙過程。

二、常見網絡釣魚方式

網絡釣魚方式主要有釣魚網站攻擊、短信攻擊等。

（1）釣魚網站攻擊：攻擊者精心仿造與MEXC官方網站界面一致的釣魚網站，誘導欺騙用戶訪問。若用戶不注意辨識點擊鏈接進入釣魚網站，提交賬號密碼等信息，則攻擊者攻擊成功。

（2）短信攻擊：攻擊者冒充官方，向目標用戶發送具有誘惑性或誤導性短信，短信內容往往采用提示用戶點擊鏈接等方式誤導用戶。用戶一旦不慎點擊鏈接，提交賬號密碼等敏感信息，則會被攻擊者竊取。

（3）常見釣魚攻擊中，騙子可能通過假冒平臺客服工作人員，創建釣魚網站，通過短信、郵件等方式，以“清退”，“賬號升級”、“資金存在風險“等為由，誘導用戶點擊鏈接或者掃描二維碼。一旦賬號密碼、驗證碼或資金密碼等信息泄露，用戶賬號內的數字資產將被迅速竊取。

                                                                      釣魚網站示例

                                                                       釣魚短信示例

三、如何防范釣魚攻擊？

（1）甄別釣魚網址，不點擊不明鏈接，使用官方網站登錄，以免賬號密碼泄露，導致資金損失。
官方網址：https://www.mexc.com/
（2）提高安全意識，如平臺賬號密碼不與其他網站一致，私鑰、助記詞等不要本地保存。
（3）不要通過谷歌等搜索引擎搜索網址登錄，建議手動輸入網址登錄，認準MEXC官網：https://www.mexc.com/
（4）不泄露賬號密碼等信息給他人，特別是私鑰等信息。
（5）設置防釣魚碼：
您可在“用戶中心-安全中心-防釣魚碼“進行設置，設置完成后，MEXC給您發送的郵件會包含你設置的防釣魚碼，若郵件中沒有防釣魚碼，則為詐騙郵件，您需警惕。

Web端設置：

（6）若你遇到所謂“官方人員”的電話/郵箱/網址/Telegram等，您可訪問官方驗證通道https://www.mexc.com/official-verify進行驗證。