English/USD
Lingua
Valuta
Centro di supporto
FAQ - Domande frequenti
Sicurezza
Consigli di Sicurezza
Tipologie di Phishing - Spoof con URL
Binance
2018-03-08 08:25

Ogni volta che desideri a visitare a Binance.com o accedere al tuo conto, fare attenzione ai consigli di sicurezza in seguito:

e1.png

Un altro consiglio è da notare:

Non attivare API se non intendi utilizzarla.

e2.png

Gli utenti potrebbe essere attaccati dai siti di phishing essendo trasferiti dai motori di ricerca, plugin/estensioni dei browser, parti terze, o app invalidi che potrebbero cercare di rubare la tua chiave di accesso/segreto di API.

  • Ridirezionamenti rischiosi da motori di ricerca. Portano gli utenti a siti di phishing.
    mceclip0.png
  • Plugin­/estensioni pericolosi in browser. Portano gli utenti a siti di phishing.

    e4.png
  • E-mail rischiosa con un link di phishing.
    e5.png
  • Alcuni utenti potrebbero aver installato applicazioni di parti terze per gestire i loro portafogli di investimento, o app invalidi da un App store.
    e6.png

I siti phishing cercato di ingannare gli utenti a rivelare le informazioni confidenziali come la loro password e codice 2FA. Pertanto, gli hacker sono in grado a rubare i fondi dell'utente mediante prelievi e ordini di acquisto/vendita anomali mediante API.

I log seguenti illustrano un attacco phishing tramite trasferimenti da motori di ricerca:

e7.png

I log di server elencati in seguito mostrano un processo di furto di moneta:

  • Login:     188.166.62.200    2018-02-05 09:54
  • Modify API:  188.166.62.200    2018-02-05 10:00
  • Confirm API withdraw: 188.166.62.200  2018-02-05 10:01
  • Login:     86.25.38.113    2018-02-05 10:02  
  • Complete API withdraw:   5.45.65.227  2018-02-05 10:02
  • Delete API:      86.25.38.113   2018-02-05 10:03

Una vittima attaccata da un sito di phishing descrive i dettagli come in seguito:
e8.png

Appendice dei siti sospetti:

e9.png


Hai altre domande?invia una richiesta
Articoli correlati
Consigli di Sicurezza