Exchange
세계최대 가상자산 거래소
Academy
블록체인과 암호화폐 교육
브로커
트레이딩 터미널 솔루션
Charity
자선
Cloud
기업 거래소 솔루션
DEX
빠르고 안전한 탈중앙형 가상자산 거래소
Labs
최고의 블록체인 프로젝트를 위한 인큐베이터
Launchpad
토큰 발행 플랫폼
Research
기관 등급 분석 및 보고서
Trust Wallet
바이낸스 공식 암호화폐 지갑
가상자산 구매
마켓
전환
거래하는 가장 쉬운 방법
기본
간단하고 사용하기 쉬운 인터페이스
고급
모든 트레이딩 툴을 한 화면에서 접근
마진
높은 레버리지로 이익 극대화
P2P 계정
은행 송금 및 100+ 옵션
주식 토큰
New
가상자산으로 주식 거래
거래
NFT
스캔하여 IOS 및 안드로이드 앱 다운로드
다운로드
English
USD
고객 지원 센터
자주 묻는 질문
보안
보안 팁
피싱 종류 - URL 스푸핑
Binance
2018-03-08 08:25
www.binance.com에 접속 시 하기 사항에 유의해 주십시오:
e1.png
이 사항에 각별히 유의해 주십시오:
API를 사용하지 않을 경우 API 기능을 활성화하지 말아주십시오.
e2.png
검색 엔진 레퍼럴, 브라우저 플러그인, 제3자 응용 프로그램 등은 API 비밀키를 절취해 피싱 공격을 가할 가능성이 있습니다.
  • 검색 엔진을 통해 웹 사이트를 검색할 경우 해킹 당할 위험성이 있습니다.


  • 위험성이 높은 plugins/extensions. 사용자를 피싱 사이트로 유도할 가능성이 있습니다.


  • 위험성이 높은 메일


  • 위험성이 높은 제3자 응용 프로그램: 일부 사용자는 제3자 응용 프로그램을 통해 투자 포트폴리오를 관리하거나 앱 스토어에서 불법 앱을 다운 받을 수 있습니다.


일부 사용자는 피싱 사이트에서 비밀번호/인증 번호 등 개인 정보를 누설할 가능성이 있습니다. 그 후 해커는 API 출금 혹은 비정상적인 매수/매도 오더로 사용자의 암호화폐를 절취할 수 있습니다.
하기 서버 로그는 검색 엔진 레퍼럴을 통한 피싱 공격을 기록하였습니다:
e7.png
서버 로그는 사용자의 암호화폐를 절취하는 과정을 기록하였습니다:
  • 로그인: 188.166.62.200 2018-02-05 09:54
  • API 수정: 188.166.62.200 2018-02-05 10:00
  • API 출금 확인: 188.166.62.200 2018-02-05 10:01
  • 로그인: 86.25.38.113 2018-02-05 10:02
  • API 출금 완료: 5.45.65.227 2018-02-05 10:02
  • API 삭제: 86.25.38.113 2018-02-05 10:03
해커의 유도로 API를 활성화하여 자산 손실을 당한 피해자는 다음과 같이 말하였습니다:
e8.png


피싱 사이트 가능성이 있는 사이트 리스트
e9.png
e6.png
e5.png
e4.png
관련 기사
보안 팁