Il Phishing è un tipo di attacco di ingegneria sociale; un tentativo ingannevole per ottenere informazioni sensibili come username, password, codice 2FA ecc. camuffandosi come un messaggio elettronico da Binance.

1. E-mail di Phishing - Esempio 1
L’e-mail seguente era stata creata dagli hacker a rubare il conto email, la password e la chiave di backup 2FA dell’utente.

• L’e-mail di phishing era stata inviata dall’indirizzo: Binance <do-not-reply19@www--binance.com>
  
  
• Se clicchi sul pulsante Verify Email (Verifica E-mail), vedrai il link di phishing che in questo caso era  
  https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm.  Dopo aver cliccato il pulsante, uno può vedere la pagina seguente:
  
  
• Sfortunatamente, delle vittime inseriscono il loro conto e la password Binance nel sito falsificato “www--binance.com”. Dopo aver cliccato il pulsante Log In (Accedi), gli hacker prepareranno una finestra di dialogo speciale come in seguito:
  
  

• È veramente sfortunato che alcuni vittimi decideranno a divulgare le loro "chiavi di backup 2FA" senza esitazione. A questo punto, gli hacker avranno raccolto con successo l'username/password/2FA del vittima – e quindi ottenuto pieno accesso dei conti della vittima.

2. E-mail di Phishing - Esempio 2

• L’e-mail di phishing in seguito ha persuaso l’utente a scaricare il file PDF falsificato che era in realtà un malware/virus/software Trojan.
                 

3. E-mail di Phishing - Esempio 3

1. L'e-mail di phishing in seguito da istruzioni all'utente di cliccare sul link dannoso per ricevere un importo inesistente di 0,129 BTC.
2.  Nota Bene: Quando ti accorgi di un messaggio come questo, è sempre bene passare il mouse sul link per vedere dove indirizza.
   
   

4. E-mail di Phishing - Esempio 4

• L'e-mail di phishing seguente chiede agli utenti a cliccare il link malevolo per partecipare in una competizione chiamata ETH Giveaway. Di nuovo, questa e-mail era inviata da un indirizzo che non è un e-mail ufficiale di Binance.