English/USD
언어
통화
무엇을 도와드릴까요?
고객 지원 센터
자주 묻는 질문
보안
보안 팁
피싱의 유형 - URL 도용
Binance
2018-03-08 08:25

www.binance.com에 접근하려면 아래 보안 규칙에 유의하십시오 : 

e1.png

또한 한 가지 규칙에 유의하자면 : 

필요하지 않은 경우 API를 사용하지 마십시오.

e2.png

사용자는 검색 엔진 조회, 브라우저 플러그인/확장 프로그램, 제3자 또는 잘못된 앱을 통해 피싱 웹사이트에 의한 공격을 받을 수 있습니다.

  • 위험한 검색 엔진 조회, 사용자를 피싱 웹사이트로 이동

    e3.png
  • 위험한 브라우저 플러그인/확장 프로그램, 사용자를 피싱 웹사이트로 이동

    e4.png
  • 피싱 링크를 포함한 위험한 이메일

    e5.png
  • 일부 사용자는 투자 포트폴리오 관리하기 위해 제3자 앱을 설치하거나 앱스토어에서 잘못된 앱을 설치하기도 합니다. 

    e6.png

피싱 웹사이트는 사용자가 비밀번호, 2FA 코드와 같은 기밀 정보를 누설하도록 유도할 수 있습니다. 그 결과 해커는 API 출금과 비정상적인 구매/판매 주문을 통해 사용자의 코인을 훔칠 수 있습니다.

 

다음 로그는 검색 엔진 조회를 통한 피싱 공격을 보여줍니다 :

e7.png

서버 로그에는 코인 도난 절차가 확인됩니다:

  • 로그인:     188.166.62.200    2018-02-05 09:54
  • API 수정:  188.166.62.200    2018-02-05 10:00
  • API 출금 확인: 188.166.62.200  2018-02-05 10:01
  • 로그인:     86.25.38.113    2018-02-05 10:02  
  • API 출그 완료:   5.45.65.227  2018-02-05 10:02
  • API 삭제:      86.25.38.113   2018-02-05 10:03

피싱 웹사이트의 공격을 받은 한 피해자는 다음과 같이 세부 사항을 설명했습니다:

e8.png

부록: 의심스러운 피싱 웹사이트 목록

e9.png


질문이 더 있으신가요?요청 제출
관련 기사
보안 팁