Exchange
Exchange de criptomonedas y blockchain
Academy
Educación sobre blockchain y cripto
Broker
Soluciones de trading terminal
Charity
Charity
Cloud
Soluciones de intercambio empresarial
DEX
Exchange descentralizado de activos digitales rápido y seguro
Labs
Incubadora para proyectos destacados de blockchain
Launchpad
Plataforma de lanzamiento de Tokens
Research
Análisis e informes de nivel institucional
Trust Wallet
El criptomonedero oficial de Binance
Comprar Cripto
Mercados
Convertir
La forma más fácil de operar
Clásico
Interfaz sencilla y fácil de usar
Avanzado
Acceso total a todas las herramientas de trading
Billetera Margin
Aumenta tus ganancias con el apalancamiento
Cuenta P2P
Transferencia bancaria y más de 100 opciones
Token de acciones
New
Opera con acciones mediante criptomonedas
Trading
Escanear para descargar la aplicación para iOS y Android
Descargar
English
USD
Centro de Ayuda
Preguntas frecuentes
Seguridad
Tips de Seguridad
Tipos de phishing - Suplantación de URL
Binance
2018-03-08 08:25

Para acceder a  www.binance.com,por favor, preste atención a las siguientes reglas de seguridad:

e1.png

Una regla extra: No active API si no le fue requerido

Los usuarios pueden ser atacados por sitios web de phishing a través de referencias en motores de búsqueda, plugins o extensiones en el explorador, apps inválidas o de terceros.

  • Referencias de riesgo en motores de búsqueda que redirigen al usuario al sitio web de phishing.

    e3.png
  • Plugins/extensiones de explorador riesgosas que redirigen al usuario al sitio web de phishing.
    e4.png
  • Correo electrónico con enlace de phishing
    e5.png
  • Algunos usuarios podrían incluso instalar aplicaciones de terceros para administrar sus portafolios de inversión o apps inválidas de la App Store.
    e6.png

Los sitios web de phishing podrían inducir al usuario a exponer su información confidencial tales como contraseñas y códigos de 2FA. Como consecuencia, los hackers pueden robar las monedas de dichos usuarios a través de retiros con API y órdenes anormales de compra/venta. 

A continuación una ilustración de un ataque de phishing a través de referencias en motores de búsqueda:

e7.png

Los registros del servidor muestran el proceso del robo de monedas: 

  • Login:     188.166.62.200    2018-02-05 09:54
  • Modify API:  188.166.62.200    2018-02-05 10:00
  • Confirm API withdraw: 188.166.62.200  2018-02-05 10:01
  • Login:     86.25.38.113    2018-02-05 10:02  
  • Complete API withdraw:   5.45.65.227  2018-02-05 10:02
  • Delete API:      86.25.38.113   2018-02-05 10:03

Un usuario describe cómo fue víctima de phishing en un sitio web:
e8.png

Índice de sitios de sospechosos por phishing:

e9.png

Artículos relacionados
Consejos de Seguridad