Comprar Cripto
Pagar con
Mercados
NFT
New
Descargar
English
USD
Centro de Ayuda
Preguntas frecuentes
Seguridad
Tips de Seguridad

Tipos de phishing - Suplantación de URL

Binance
2018-03-08 08:25

Para acceder a  www.binance.com,por favor, preste atención a las siguientes reglas de seguridad:

e1.png

Una regla extra: No active API si no le fue requerido

Los usuarios pueden ser atacados por sitios web de phishing a través de referencias en motores de búsqueda, plugins o extensiones en el explorador, apps inválidas o de terceros.

  • Referencias de riesgo en motores de búsqueda que redirigen al usuario al sitio web de phishing.

    e3.png
  • Plugins/extensiones de explorador riesgosas que redirigen al usuario al sitio web de phishing.
    e4.png
  • Correo electrónico con enlace de phishing
    e5.png
  • Algunos usuarios podrían incluso instalar aplicaciones de terceros para administrar sus portafolios de inversión o apps inválidas de la App Store.
    e6.png

Los sitios web de phishing podrían inducir al usuario a exponer su información confidencial tales como contraseñas y códigos de 2FA. Como consecuencia, los hackers pueden robar las monedas de dichos usuarios a través de retiros con API y órdenes anormales de compra/venta. 

A continuación una ilustración de un ataque de phishing a través de referencias en motores de búsqueda:

e7.png

Los registros del servidor muestran el proceso del robo de monedas: 

  • Login:     188.166.62.200    2018-02-05 09:54
  • Modify API:  188.166.62.200    2018-02-05 10:00
  • Confirm API withdraw: 188.166.62.200  2018-02-05 10:01
  • Login:     86.25.38.113    2018-02-05 10:02  
  • Complete API withdraw:   5.45.65.227  2018-02-05 10:02
  • Delete API:      86.25.38.113   2018-02-05 10:03

Un usuario describe cómo fue víctima de phishing en un sitio web:
e8.png

Índice de sitios de sospechosos por phishing:

e9.png

Artículos relacionados
Consejos de Seguridad