Exchange
Exchange di criptovalute e blockchain
Academy
Formazione su blockchain e criptovalute
Broker
Soluzioni per terminali di trading
Charity
Charity
Cloud
Soluzioni di exchange aziendale
DEX
Exchange decentralizzato di asset digitali, rapido e sicuro
Labs
Incubatore per i migliori progetti basati su blockchain
Launchpad
Piattaforma per il lancio dei token
Research
Analisi e relazioni di livello istituzionale
Trust Wallet
Il portafoglio ufficiale di Binance per le criptovalute
Compra Crypto
Mercati
Converti
Il modo più semplice per fare trading
Base
Un'interfaccia semplice e facile da usare, adatta ai principianti
Avanzato
Accesso completo, in un'unica schermata, a tutti gli strumenti di trading.
Margine
Massimizza i guadagni con una leva elevata
Conto P2P
Bonifico bancario e 100+ opzioni
Stock Token
New
Fai trading di azioni con crypto
Trading
Scansiona per scaricare le app IOS e Android
Scarica
English
USD
Centro di supporto
FAQ - Domande frequenti
Sicurezza
Consigli di Sicurezza
Tipologie di Phishing - Spoof con URL
Binance
2018-03-08 08:25

Ogni volta che desideri a visitare a Binance.com o accedere al tuo conto, fare attenzione ai consigli di sicurezza in seguito:

e1.png

Un altro consiglio è da notare:

Non attivare API se non intendi utilizzarla.

e2.png

Gli utenti potrebbe essere attaccati dai siti di phishing essendo trasferiti dai motori di ricerca, plugin/estensioni dei browser, parti terze, o app invalidi che potrebbero cercare di rubare la tua chiave di accesso/segreto di API.

  • Ridirezionamenti rischiosi da motori di ricerca. Portano gli utenti a siti di phishing.
    mceclip0.png
  • Plugin­/estensioni pericolosi in browser. Portano gli utenti a siti di phishing.

    e4.png
  • E-mail rischiosa con un link di phishing.
    e5.png
  • Alcuni utenti potrebbero aver installato applicazioni di parti terze per gestire i loro portafogli di investimento, o app invalidi da un App store.
    e6.png

I siti phishing cercato di ingannare gli utenti a rivelare le informazioni confidenziali come la loro password e codice 2FA. Pertanto, gli hacker sono in grado a rubare i fondi dell'utente mediante prelievi e ordini di acquisto/vendita anomali mediante API.

I log seguenti illustrano un attacco phishing tramite trasferimenti da motori di ricerca:

e7.png

I log di server elencati in seguito mostrano un processo di furto di moneta:

  • Login:     188.166.62.200    2018-02-05 09:54
  • Modify API:  188.166.62.200    2018-02-05 10:00
  • Confirm API withdraw: 188.166.62.200  2018-02-05 10:01
  • Login:     86.25.38.113    2018-02-05 10:02  
  • Complete API withdraw:   5.45.65.227  2018-02-05 10:02
  • Delete API:      86.25.38.113   2018-02-05 10:03

Una vittima attaccata da un sito di phishing descrive i dettagli come in seguito:
e8.png

Appendice dei siti sospetti:

e9.png

Articoli correlati
Suggerimenti per la sicurezza