よくある質問
ホーム
サポートセンター
よくある質問
セキュリティー
セキュリティーのヒント
フィッシングタイプ - 偽装URL

フィッシングタイプ - 偽装URL

2018-03-08 08:25

バイナンス www.binance.comにログインの際、注意すべき事は下記の通りです。

e1.png

そして下記のルールを守りましょう。

  • 必要としない場合、APIを作成しないように。

e2.png

ユーザーは、検索エンジンのおススメ、ブラウザのプラグインまたは拡張機能、サードパーティのアプリケーションなどの利用によってバイナンスをアクセスする際に、フィッシングされやすいです。

サイバー攻撃を避けるため、Netcraft公式フィッシング防止のブラウザプラグインをインストールするように。リンクはhttps://toolbar.netcraft.com/です。


検索エンジンまたは紹介サイトによってハッキングされるリスクは高いです。


e3.png

ブラウザで検索した際、偽物のウェブサイトへユーザーを導くプラグイン/拡張機能

e4.png

フィッシングサイトへのリンクがある危険なメールの例
e5.png

一部のユーザーはサードパーティーアプリでポートフォリオを管理したり、アプリ専用ストアから違法なアプリをダウンロードしました。
e6.png

フィッシングウェブサイトはパスワードや二段階認証の復元コード等の極めて重要な情報をユーザーから巧みに盗み出します。盗んだ情報からハッカーはAPIを使用した出金や異常な売り・買い注文を行います。

 

下記の履歴から被害に遭ったユーザーはサーチエンジンからフィッシングサイトへアクセスしたことがわかりました。

e7.png

サーバー履歴によると、以下の経緯で資産が盗まれました

  • ログイン: 188.166.62.200    2018-02-05 09:54
  • API変更: 188.166.62.200    2018-02-05 10:00
  • API 出金確認: 188.166.62.200  2018-02-05 10:01
  • ログイン: 86.25.38.113    2018-02-05 10:02  
  • API出金完了: 5.45.65.227  2018-02-05 10:02
  •  API削除: 86.25.38.113   2018-02-05 10:03

フィッシング被害に遭ったユーザーは事件の状況を以下のように説明しました。

e8.png

以下、不審なフィッシングサイトの一覧

e9.png