Exchange
区块链和数字货币交易所
Academy
区块链及数字资产学习平台
Broker
低成本交易终端解决方案
Charity
区块链慈善
Cloud
一站式交易所解决方案
DEX
安全高效的去中心化数字资产交易平台
Info
区块链资产信息
Labs
顶尖区块链项目孵化器
Launchpad
代币发售平台
Research
机构级分析和报告
Trust Wallet
币安官方数字货币钱包
买币行情
帮助中心
常见问题
安全专栏
安全建议
钓鱼邮件案例
Binance
2018-12-11 11:43

案例一、

  1. 受害人收到一封来自与 Binance<do-not-reply19@www--binance.com>的钓鱼邮件mceclip0.png
  2. 如果把鼠标放在确认邮件的按钮上,你将发现这个按钮的链接是https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm,当打开此链接后会进入到一个钓鱼网站,如下图所示:mceclip1.png
  3. 该页面做的和币安的登录页面一模一样,不幸的是,一些受害者填写了币安的邮箱账号和密码,很明显这个时候用户已经泄露了自己的机密信息。点击“登录”按钮后,弹出一个新窗口,如下图所示:mceclip2.png
  4. 受害者毫不犹豫地透露了他的“2FA备用密钥”,这让人非常失望。至此,黑客已经成功收集到受害者的用户名、密码、2FA。

案例二、

  • 以下钓鱼电子邮件说服用户下载假冒PDF文件,其实是恶意软件。mceclip3.png

案例三、

  1. 以下钓鱼邮件提示用户点击恶意链接,诱惑用户确认假的0.12911 BTC,请注意:
  • 这个链接看上去是binance的站点,但是实际链接根本不是正式的binance站点。
  • 天下没有免费的午餐;mceclip4.png

返回币安官网
相关文章
安全指南