Exchange
세계최대 가상자산 거래소
Academy
블록체인과 암호화폐 교육
브로커
트레이딩 터미널 솔루션
Charity
블록체인 기반 자선 재단
Cloud
기업 거래소 솔루션
DEX
빠르고 안전한 탈중앙형 가상자산 거래소
Info
암호 화폐 정보
Labs
최고의 블록체인 프로젝트를 위한 인큐베이터
Launchpad
토큰 발행 플랫폼
Research
기관 등급 분석 및 보고서
Trust Wallet
바이낸스 공식 암호화폐 지갑
암호화폐 구매
Pay with
마켓
고객 지원 센터
자주 묻는 질문
보안
보안 팁
피싱 메일 사례
Binance
2018-12-11 11:43
사례 1
1.피해자는 발신자 Binance<do-not-reply19@www--binance.com>로부터 메일을 수신하였습니다.
mceclip0.png
2.마우스를 확인 메일의 확인 버튼에 올려 놓으면 해당 버튼의 링크가 https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm임을 알 수 있습니다. 이 링크를 클릭하면 다음과 같은 피싱 사이트에 접속됩니다:
mceclip1.png
3.해당 웹 페이지는 바이낸스 로그인 페이지와 동일합니다. 피해자는 해당 페이지에 바이낸스 계정 아이디와 비밀번호를 입력하였습니다. 이로서 피해자는 해당 개인 정보를 누설하게 되었습니다. ‘로그인' 버튼 클릭 후 다음과 같은 팝창이 나타납니다:
mceclip2.png
4.피해자는 해당 페이지에 본인의 2차 인증 비밀키를 입력하였습니다. 이로서 해커는 피해자의 아이디,비밀번호와 2차 인증을 모두 절취하였습니다.
사례 2
하기 피싱 메일은 사용자가 페이크 PDF 문서를 다운로드하도록 유도하였습니다. 해당 파일은 사실 악의적인 소프트웨어 입니다.
mceclip3.png
사례 3
1.하기 피싱 메일은 사용자가 악의적인 링크를 클릭하도록 유도하였습니다. 가짜 0.12911 BTC의 자산을 확인하도록 유도합니다.
주의 점:
*해당 링크는 바이낸스 웹 사이트 주소와 유사하지만 사실 바이낸스 사이트가 아닙니다.
*세상에 공짜는 없습니다;
mceclip4.png

질문이 더 있으신가요?요청 제출
관련 기사
보안 팁