Jenis-jenis Phishing - Spoof URL
Binance
2018-03-08 08:25

Untuk mengakses www.binance.com,Harap perhatikan aturan keamanan di bawah ini:

Satu aturan lagi harus diperhatikan:

Jangan aktifkan API jika tidak diperlukan.

Pengguna dapat diserang oleh situs web phishing melalui referensi mesin pencari, plugin/ekstensi browser, pihak ketiga atau aplikasi yang tidak valid。

  • Referensi mesin pencari yang berisiko, yang mengarahkan pengguna ke situs web phishing



  • Plugin/ekstensi peramban yang berisiko, mengarahkan pengguna ke situs web phishing

  • Email berisiko dengan tautan phishing

  • Beberapa pengguna mungkin menginstal aplikasi pihak ketiga untuk mengelola portofolio investasi mereka, atau menginstal aplikasi yang tidak valid dari app store.

Situs web phishing dapat mendorong pengguna untuk mengungkapkan informasi rahasia mereka seperti kata sandi, kode 2FA. Oleh karena itu, Peretas dapat mencuri koin pengguna melalui penarikan API, pesanan beli / jual yang tidak normal.

 

Log di bawah ini menggambarkan serangan phishing melalui referensi mesin pencari:

Log server mencantumkan proses koin yang dicuri:

  • Masuk:     188.166.62.200    2018-02-05 09:54
  • Modifikasi API:  188.166.62.200    2018-02-05 10:00
  • Konfimasi API penarikan: 188.166.62.200  2018-02-05 10:01
  • Masuk:     86.25.38.113    2018-02-05 10:02  
  • Penyelesaian API penarikan:   5.45.65.227  2018-02-05 10:02
  • Hapus API:      86.25.38.113   2018-02-05 10:03

Seorang korban yang diserang oleh situs web phishing menggambarkan perincian sebagai berikut:


Daftar Apendiks situs web phishing yang mencurigakan