币安携手英国执法部门遏制加密许可类钓鱼攻击

全球领先的加密货币交易所币安已与英国国家犯罪局建立协作机制，共同应对日益猖獗的假冒监管机构实施的加密资产钓鱼诈骗。此次合作聚焦于伪造合规审查通知、伪装成许可续期警告的网络欺诈行为，旨在切断攻击者获取用户凭证与资金的关键路径。

跨司法管辖区反诈协作持续深化，形成联动闭环

尽管具体行动细节尚未完全披露，包括时间范围、涉案人数及资产冻结情况，但双方已明确将重点锁定在以“合规”为名的钓鱼活动上。该模式延续了此前由美、加、英三国主导的“大西洋行动”框架，且币安曾深度参与“纺工行动”，致力于破解盗取钱包密钥的许可钓鱼策略。

仿冒合规流程的诈骗手法日趋复杂且具迷惑性

此类攻击借力不断强化的全球加密监管趋势，通过伪造金融监管机构或交易所合规部门的身份，向用户发送紧急账户验证、许可续期等诱导性信息。常见传播渠道涵盖伪装发件域的电子邮件、社交平台私信及虚假客服对话窗口，普遍采用“账户即将被冻结”“资产面临扣押”等紧迫话术制造恐慌。

攻击最终目标是窃取敏感信息。受害者被引导至高度仿真的登录页面，从而泄露账号密码、双重验证码甚至钱包助记词；部分链路更进一步跳转至虚构的“合规费用支付”界面，诱导转账。

随着多地推行数字资产许可制度，用户对官方通知的预期增强，反而使真假难辨的诈骗更具隐蔽性与成功率。

交易所与执法力量结合释放协同治理效能

此次合作兼具实战打击与风险预警双重价值。交易所掌握海量交易行为数据与用户举报线索，而执法机构具备域名查封、刑事起诉等法定权力，两者结合可实现从情报发现到案件处置的快速闭环。

对英国本地用户而言，此举有望显著缩短钓鱼域名的识别与下架周期。币安威胁情报系统与英国国家犯罪局执法能力相辅相成，构建起更高效的防御响应体系。

此外，公开的联合声明有助于提升公众警觉。当用户知悉其交易平台正积极应对钓鱼威胁时，更可能对未经请求的合规提示保持审慎，降低误操作概率。

然而需强调的是，即便有外部干预，防范仍依赖个体意识。在网站被标记前，任何技术手段都无法阻止用户主动输入凭证，因此用户始终是第一道防线。

识别真伪合规通知的五项核心验证原则

拒绝点击未知来源中的链接，应手动输入官方网址访问交易所主页或监管机构门户，避免跳转至可疑页面。

仔细核验邮件或消息的发件域名，注意拼写差异、非标准子域名或非常规后缀（如 .info、.xyz），这些往往是伪造标识的特征。

使用官方应用或网站登录账户，在内部通知中心查看是否有相关提醒。所有真实合规通知均会出现在用户账户界面，而非仅通过外部通信工具推送。

启用基于硬件的安全验证方式（如安全密钥）比短信验证码更能抵御钓鱼攻击，建议尽快配置。

一旦发现可疑内容，立即转发至交易所滥用举报邮箱，并向所在国网络犯罪举报平台提交记录，为后续行动提供关键情报支持。

关于许可钓鱼诈骗的常见疑问解答

加密许可钓鱼诈骗是指攻击者伪装成监管机构或交易所合规团队，以账户验证、许可续期等名义发送虚假通知，诱导用户在伪造网站输入登录凭证、助记词或支付信息。

虽然本次行动由英国国家犯罪局主导，但此类诈骗具有跨国流动性。类似“大西洋行动”的经验表明，多国同步打击已成为常态，所有用户都应视此为全球性威胁。

确认合规通知真实性应避免点击链接，直接通过官方渠道登录账户，在通知中心查阅状态，并通过已验证联系方式联系客服。真实通知不会仅通过邮件单独发出。

若误点可疑链接，须立即采取应急措施：更换交易所密码，撤销所有活跃API密钥，启用或重置双重验证，检查账户是否存在异常交易或地址变更，并向交易所安全团队及国家网络犯罪部门报案。如已泄露钱包助记词，应立即将资产转移至新生成的钱包中以保全资产。