假交易所是新手最容易栽、也最不甘心的一種騙局:它不靠花言巧語,靠的是「長得太像真的」。你以為自己在登入交易所,其實密碼和驗證碼正即時送到詐騙集團手裡。這篇把它從頭到尾講清楚——對方怎麼把你引過去、高仿站常用的幾種障眼法、當場能識破的訊號,以及萬一輸進去了該怎麼補救。
- 高仿站和真站肉眼幾乎無法分辨,唯一可靠的判斷點是網址列裡那一整行網域,不是頁面長相。
- 不要點任何人(包括「客服」「客戶經理」)傳來的登入或下載連結,改用自己存的書籤或手動輸入官方網域。
- 真被騙輸了密碼,速度決定損失:立刻改密碼、撤裝置、查提幣白名單,分秒必爭。
先一句話說清:它到底是什麼
高仿釣魚網站(也叫假交易所、釣魚站)是詐騙集團照著真交易所做的一個外觀一模一樣的假網站。它的頁面、logo、配色、登入框,甚至行情數字都可能和真站沒差別,但它跑在一個由對方控制、網域近似的網址上。
它的目的通常是兩類。一類是偷你的帳號:你在假站輸入登入密碼和簡訊/驗證碼,這些資訊被即時轉送,對方拿它登入你在真交易所的帳號,把幣提走。另一類是騙你儲值:整個「交易所」都是空殼,你看到的餘額和獲利都是後台隨便填的數字,你能儲值進去,但永遠提不出來——等你想提領,它會找各種理由(「需要先繳稅」「帳號被風控」「保證金不足」)讓你繼續匯款。
這兩類都有一個共同點:騙局發生在你以為自己很安全的時刻——你正在「登入交易所」或「往交易所儲值」,而這恰恰是平時最沒在防的動作。
對方怎麼把你引到假站
假站自己不會從天上掉下來,得有人把連結遞到你面前。常見的幾條路:
搜尋引擎的廣告位
你搜「OKX 官網」「幣安 登入」,結果最上面標著「廣告」的那一條,可能是對方買的廣告位,點進去是高仿站。很多人預設「排第一的就是官網」,這正是詐騙集團要的。
私訊和群組裡的連結
「客服」「客戶經理」「帶單老師」「群組管理員」主動傳來一個登入或活動連結,說「點這裡領空投」「點這裡驗證身分」「新版網址,舊的失效了」。只要是別人傳的,就要高度警覺。
假的「最新網址 / 備用網址」
對方利用真交易所有時會調整網域這件事,散佈「官網換網址了,這是最新備用網址」的說法,把你導向假站。真平台換網域會透過官方管道公告,不會靠陌生人私訊通知你。
QR Code 和短網址
海報、私訊裡的 QR Code、被縮短過的短網址,掃開或點開之前你根本看不到真實網域,等載入出來已經在假站上了。
高仿站長什麼樣:5 種網域障眼法
頁面可以仿得一模一樣,但網域仿不了——對方只能用一個「看起來像」的網域。認識下面這幾種把戲,你就知道該盯著網址列的哪裡看。下面用 OKX 的真實官方網域 okx.com 舉例說明(這些假網域是手法示意,不是真實存在的某個站):
| 障眼法 | 示意 | 怎麼辨識 |
|---|---|---|
| 拼字近似(typosquatting) | 0kx.com(數字 0 冒充字母 o)、okex-vip.com | 一個字元一個字元地對,尤其 o/0、l/1/I、rn/m |
| 子網域偽裝 | okx.account-login.com(真正的網域其實是 account-login.com) | 看最後一個點之前的那一段才是主網域 |
| 尾碼(TLD)變體 | okx.net / okx.co / okx.app | 記住官方用的尾碼(OKX 官方是 .com) |
| 附加字 | okx-official.com / login-okx.com / okx-bonus.com | 官方主站不會在網域裡加 official、login、bonus 這類字 |
| 同形字(IDN 同形攻擊) | 用西里爾字母 о 替換拉丁 o,肉眼幾乎一樣 | 不靠肉眼,用書籤/密碼管理器自動比對網域 |
說明:上表網域均為手法示意,用於教學,並非指認某個真實網站。各交易所的官方網域以其官方公告為準,可對照我們的官方網域核對器。
一個常被忽略的點:有鎖(HTTPS)不等於安全
網址列那把「鎖」只代表你和這個網站之間的傳輸是加密的,不代表這個網站是真的。詐騙集團也能給假站配上 HTTPS 和小鎖。別把「有鎖=官網」畫上等號。
真填進去會發生什麼
很多人以為「我就是登入看一眼,又沒轉帳,能有什麼事」。問題在於:登入這個動作本身,就足夠讓對方拿到進入你真帳號的鑰匙。
典型的流程是這樣:你在假站輸入了登入密碼,假站立刻把它轉送給後台;接著假站提示你「輸入簡訊驗證碼 / Google 驗證碼完成登入」,你照做,這串驗證碼也被即時轉送。對方拿著你的密碼和驗證碼,在真交易所那邊同步登入。如果你沒開提幣地址白名單、提幣沒有額外延遲,幣可能在幾分鐘內就被提走。
另一種是純空殼假站:你註冊、儲值、看著帳號裡數字漲,一切都很「順利」,直到你想把錢提出來——這時各種障礙冒出來,本質上你的錢從儲值進去那一刻就已經到了對方的錢包。
5 個能當場識破的訊號
看到這些,基本可以判定是假站
- 是別人把連結傳給你的,尤其還催你「快點」「限時」「舊網址失效」。
- 網域裡有 official / login / vip / bonus / 數字 這類附加字,或尾碼不對。
- 要你「先儲值啟用」「繳保證金/手續費/稅」才能提領或解鎖。
- 登入後立刻跳出額外的「安全驗證」,要你再輸一次驗證碼、助記詞或私鑰。任何真交易所都不會要你的錢包助記詞/私鑰。
- 客服透過 Telegram / LINE / WhatsApp 私訊 主動聯絡你,而不是站內工單。
正確做法:怎麼安全進真站
對付假站,不用記一堆技術,養成下面這套習慣就夠了:
- 第一次確認官方網域後,立刻加進瀏覽器書籤,以後只從書籤進,不再搜尋、不再點連結。
- 手機上只從 Apple App Store 或交易所官網的下載頁下載 App,不裝任何人傳來的安裝檔。
- 用密碼管理器:它只會在網域完全相符時才自動填入,假站上它不跳出來,等於幫你做了一次網域核對。
- 開啟雙重驗證(2FA),優先用驗證器 App 而不是簡訊;開啟提幣地址白名單,給提幣加一道時間鎖。
- 拿不準時,先用 官方網域核對器 對一遍,再用 騙局自我檢測 走一遍流程。在台灣對可疑網址可撥 165 反詐騙諮詢專線查證,在香港可用反詐騙協調中心的防騙視伏器(Scameter)。
一句話原則
分辨真假站,不看頁面長什麼樣,只看網址列完整網域是不是你確認過的那一個。把進站方式固定下來(書籤 + 官方商店),你就幾乎不會走錯門。
已經中招了,馬上做這幾件事
如果你剛意識到自己可能在假站輸了密碼或驗證碼,別愣著,按順序快做:
立刻從真站改密碼
用書籤或手動輸入官方網域進入真帳號(確認網域無誤),馬上修改登入密碼和資金密碼。
撤銷可疑裝置 / 強制登出
在帳號安全設定裡查看登入裝置和工作階段,踢掉所有不認識的裝置,關閉可疑的 API key。
檢查提幣白名單和 2FA
看看提幣地址白名單有沒有被加陌生地址、2FA 有沒有被改綁。如有,立刻撤銷並重設。
轉移資產或聯絡官方客服
必要時盡快把資產轉到你能完全控制的安全地址,並透過站內官方客服(不是私訊你的「客服」)回報異常。
保留證據、考慮報案
截圖保存假站網域、聊天紀錄、轉帳紀錄。在台灣可撥 165 反詐騙諮詢專線並向內政部警政署刑事警察局報案,在香港可報警並聯絡反詐騙協調中心(ADCC)。被騙後的取證和報案怎麼做,見我們的 被騙後怎麼辦。
別再上「二次詐騙」的當
被騙之後,很快會有「幫你追回損失」的人找上門。這幾乎都是盯著受害者的二次詐騙。詳見 USDT 回收 / 解凍騙局。
常見問題
假交易所網站和真的到底怎麼分辨?
別靠頁面長相,只核對網址列裡那一整行網域。最穩的做法是不點任何人傳來的連結,改用自己存的書籤或手動輸入官方網域,並一個字元一個字元地對——重點檢查有沒有近似拼字、多餘的字、不對的尾碼,或者主網域其實是另一個陌生網域。台灣可撥 165 專線、香港可用防騙視伏器(Scameter)查可疑網址。
我在假網站輸了密碼和驗證碼,還來得及嗎?
有可能,關鍵是快。立刻從官方管道進真帳號改密碼、撤銷陌生裝置登入、檢查提幣白名單和 2FA 有沒有被改。如果你之前開了提幣地址白名單和驗證器 2FA,爭取到的反應時間會更多。動作越快,損失越小。事後務必向 165 專線或警方報案。
搜尋引擎排第一的就是官網嗎?
不一定。搜尋結果最上面常常是付費廣告,對方會買廣告把高仿站頂上去。判斷依據是網域本身對不對,而不是它排第幾。最好的辦法是一開始就把官方網域存成書籤,之後不再依賴搜尋。
網站有 HTTPS 小鎖,是不是就安全了?
不是。小鎖只說明傳輸被加密,任何網站(包括假站)都能申請到。它和「這個網站是不是官方」完全是兩回事。
與其每次提心吊膽核對網域,不如從官方管道把入口存好
假站之所以能得手,多半是新手第一步就從搜尋廣告或陌生連結進了門。如果你打算開始交易,建議直接用正規大所、走官方管道註冊,然後把它存成書籤。OKX 是其中一家主流交易所,可透過下面的官方註冊入口進入,官方網域是 okx.com。
相關的幾篇
- 山寨高仿 App(假 OKX / 假幣安)——假站的「App 版本」,同樣靠仿冒得手。
- 假客服與「帳號解凍」騙局——很多假站連結,就是假客服遞到你手裡的。