如何舉報網絡釣魚事件?

上次更新時間: 2025年6月13日

我認為我已成為網絡釣魚事件的受害者。我該怎麼辦?

如果您認為自己已成為網絡釣魚事件的受害者,請完成以下操作以降低您的 Kraken 帳戶風險:

  1. 1

    聯絡我們的線上客服專員

    點擊頁面右下角的聊天圖示,通知他們可疑活動,以便他們鎖定您的帳戶。

    如果您收到一封關於未經請求的提款地址已新增至您帳戶的電子郵件,請點擊電子郵件中提供的連結自行鎖定帳戶。

  2. 2

    提交支援請求,使用我們表格上的「舉報可疑活動」選項。 

  3. 3

    更改密碼,包括您的 Kraken 帳戶以及 與您的 Kraken 帳戶相關聯的電子郵件的密碼。再三檢查您是否透過正確的 URL https://id.kraken.com/sign-in 輸入您的憑證

  4. 4

    檢查您的近期搜尋記錄,在您的瀏覽器上搜尋「Kraken」。查看是否有任何與 www.kraken.com 不同的 URL(例如 www.krakin.co/signin),並將這些 URL 提供給我們的安全團隊,以便他們舉報並將其移除。 

  5. 5

    截取詐騙 URL 的螢幕截圖:供我們的安全團隊進一步分析。

一旦我們的安全團隊收到您的支援請求,他們將透過電子郵件回覆並協助您保護您的電子郵件、裝置和 Kraken 帳戶。我們的目標是盡快且安全地讓您的帳戶完全恢復運作,但此過程可能需要一些時間。我們將為您提供避免未來攻擊的提示,並為您配備必要的工具,以確保您的 Kraken 帳戶更新至我們所有最新的安全功能。

 

什麼是網絡釣魚事件?

雖然網絡釣魚事件有多種形式,但最常見的情況是當客戶使用搜尋引擎搜尋「Kraken」一詞,點擊他們看到的第一個連結,然後在不知情的情況下將其登入憑證輸入到一個冒充 Kraken 實際網站的詐騙網站。這些網站通常看起來與官方 Kraken 網站幾乎相同,最明顯的區別是 URL(網站地址)與官方 URL https://id.kraken.com/sign-in 顯著不同。

 

網絡釣魚網站的螢幕截圖

Security_PhishingSite_05162021.jpg



攻擊者可以使用這個詐騙網站來獲取您的用戶名、密碼、裝置批准碼以及 您的登入 2FA 碼,從而在真正的 Kraken 網站上完全存取您的 Kraken 帳戶。此外,攻擊者通常會包含「電子郵件同步請求」,試圖釣魚您的電子郵件憑證。如果攻擊者成功入侵您的電子郵件,他們將能夠更改您的密碼、移除 2FA 功能、新增和批准提款地址,並最終能夠從您的帳戶中提取資金。

我如何知道自己是否被釣魚?

一旦攻擊者進入帳戶,他們需要對其進行更改才能提取資金。至少,他們會新增一個提款地址,但他們通常會進行進一步的更改,以阻止您登入,從而為他們爭取時間嘗試提取資金。

每當您更改帳戶設定或從新裝置登入時,Kraken 都會透過電子郵件通知您。如果您開始收到關於您不認識的帳戶更改或登入的電子郵件,這可能是網絡釣魚入侵的結果。

注意:如果攻擊者已入侵您的電子郵件,他們通常會刪除自動電子郵件以避免被發現。如果您成為網絡釣魚事件的受害者,但在收件箱中沒有看到任何 Kraken 通知電子郵件,這可能是原因。

每當您的帳戶嘗試執行以下操作時,我們都會通知您:

  • 裝置批准

  • 密碼重設。

  • 雙重認證變更。

  • Global Settings Lock 變更或停用。

  • 新增或更新提款地址。

  • 提款請求。

  • 使用通行密鑰的新登入。

如果您沒有請求這些變更,則您可能已捲入網絡釣魚事件,需要立即採取行動。

避免網絡釣魚事件的最佳做法是什麼? 

避免網絡釣魚不僅限於您對 Kraken 的一般使用,還要求在所有加密貨幣平台、搜尋引擎、社交媒體和電子郵件供應商中保持適當的數位衛生。以下是避免網絡釣魚事件的建議最佳做法清單:

  • 在您的瀏覽器或裝置上將 Kraken 登入頁面加入書籤,以避免使用搜尋引擎導航至www.kraken.com即使是最可靠的搜尋引擎也可能將您引導至網絡釣魚網站(尤其是最常用的搜尋引擎!)。

  • 請勿使用瀏覽器 URL 欄中建議的連結導航至 www.kraken.com,並避免點擊提示您輸入憑證的可疑連結。僅當 URL 為 www.kraken.com/sign-in 時才輸入您的憑證。

  • 再三檢查 URL

    在輸入任何登入憑證或敏感資訊之前,請再三檢查您造訪的任何平台的 URL。

  • 刪除您的瀏覽器歷史記錄和 Cookie

    以避免自動建議您過去可能導航到的網絡釣魚連結。

  • 保持您的瀏覽器、任何軟體和所有裝置

    更新到最新版本,並移除任何可能從不受信任來源下載的瀏覽器外掛程式或擴充功能。

  • 提防假冒的 Kraken 應用程式。我們的官方行動應用程式(由 Payward, Inc. 發布)列在我們的支援中心。其他聲稱是 Kraken 官方應用程式的應用程式並非我們的產品,很可能是詐騙。​如果您已將假冒的 Kraken 或加密貨幣應用程式下載到您的裝置,我們建議您備份任何所需資料並將裝置恢復原廠設定

  • 考慮使用 Chrome Netcraft 或 Firefox Anti-phishing extension

    作為額外的保護層。

  • 避免使用不受信任或公共無線網絡

    存取 Kraken 網站時。

此外,請使用 Kraken 提供的所有安全功能。登入 2FA 不足以妥善保護您的帳戶!我們的 Master KeyGlobal Settings Lock 安全功能通常是防止成功網絡釣魚攻擊的關鍵工具。當我們的安全功能得到妥善使用時,它們是您與攻擊者之間的重要屏障。請參閱我們關於如何最佳保護您的 Kraken 帳戶、電子郵件、裝置和數位生活的文章。

需要更多幫助?