MEXC关于防范钓鱼攻击的说明

一、什么是钓鱼攻击

钓鱼攻击，是指不法分子利用各种手段，仿冒MEXC官方（网站页面、客服工作人员等），以此来获得如用户名、密码、资⾦和身份证等个人敏感信息的犯罪诈骗过程。

二、常见网络钓鱼方式

网络钓鱼方式主要有钓鱼网站攻击、短信攻击等。

（1）钓鱼网站攻击：攻击者精心仿造与MEXC官方网站界面一致的钓鱼网站，诱导欺骗用户访问。若用户不注意辨识点击链接进入钓鱼网站，提交账号密码等信息，则攻击者攻击成功。

（2）短信攻击：攻击者冒充官方，向目标用户发送具有诱惑性或误导性短信，短信内容往往采用提示用户点击链接等方式误导用户。用户一旦不慎点击链接，提交账号密码等敏感信息，则会被攻击者窃取。

（3）常见钓鱼攻击中，骗子可能通过假冒平台客服工作人员，创建钓鱼网站，通过短信、邮件等方式，以“清退”，“账号升级”、“资金存在风险“等为由，诱导用户点击链接或者扫描二维码。一旦账号密码、验证码或资金密码等信息泄露，用户账号内的数字资产将被迅速窃取。

钓鱼网站示例

钓鱼短信示例

三、如何防范钓鱼攻击？

（1）甄别钓鱼网址，不点击不明链接，使用官方网站登录，以免账号密码泄露，导致资金损失。
官方网址：https://www.mexc.com/
（2）提高安全意识，如平台账号密码不与其他网站一致，私钥、助记词等不要本地保存。
（3）不要通过谷歌等搜索引擎搜索网址登录，建议手动输入网址登录，认准MEXC官网：https://www.mexc.com/
（4）不泄露账号密码等信息给他人，特别是私钥等信息。
（5）设置防钓鱼码：
您可在“用户中心-安全中心-防钓鱼码“进行设置，设置完成后，MEXC给您发送的邮件会包含你设置的防钓鱼码，若邮件中没有防钓鱼码，则为诈骗邮件，您需警惕。

Web端设置：