Exchange
区块链和数字货币交易所
Academy
区块链及数字资产学习平台
Broker
低成本交易终端解决方案
Charity
区块链慈善
Cloud
一站式交易所解决方案
DEX
安全高效的去中心化数字资产交易平台
Labs
顶尖区块链项目孵化器
Launchpad
代币发售平台
Research
机构级分析和报告
Trust Wallet
币安官方数字货币钱包
买币行情
帮助中心
常见问题
安全专栏
安全建议
钓鱼邮件案例
Binance
2018-12-11 11:43

案例一、

  1. 受害人收到一封来自与 Binance<do-not-reply19@www--binance.com>的钓鱼邮件mceclip0.png
  2. 如果把鼠标放在确认邮件的按钮上,你将发现这个按钮的链接是https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm,当打开此链接后会进入到一个钓鱼网站,如下图所示:mceclip1.png
  3. 该页面做的和币安的登录页面一模一样,不幸的是,一些受害者填写了币安的邮箱账号和密码,很明显这个时候用户已经泄露了自己的机密信息。点击“登录”按钮后,弹出一个新窗口,如下图所示:mceclip2.png
  4. 受害者毫不犹豫地透露了他的“2FA备用密钥”,这让人非常失望。至此,黑客已经成功收集到受害者的用户名、密码、2FA。

案例二、

  • 以下钓鱼电子邮件说服用户下载假冒PDF文件,其实是恶意软件。mceclip3.png

案例三、

  1. 以下钓鱼邮件提示用户点击恶意链接,诱惑用户确认假的0.12911 BTC,请注意:
  • 这个链接看上去是binance的站点,但是实际链接根本不是正式的binance站点。
  • 天下没有免费的午餐;mceclip4.png

返回币安官网
相关文章
安全指南