Tipos de Phishing - URL Falso

Binance
2018-03-08 08:25

Sempre que quiser acessar o siter da Binance.com ou acessar sua conta, preste atenção às recomendações de segurança abaixo:

Mais uma recomendação:

Não ative a API se não for usá-la.

Usuários podem ser atacados por sites de phishing através de referências a mecanismos de pesquisa, extensões/plug-ins de navegador, aplicativos inválidos ou de terceiros que tentam roubar sua chave privada/de acesso API.

Risco através de mecanismos de pesquisa que podem levar usuários a sites de phishing.


 

Risco através de plugins/extensões de navegador que podem levar usuários a sites de phishing.

Risco em emails com um link de phishing


Risco através da instalação de aplicativos de terceiros para gerenciar seus portfólios de investimento ou instalação de aplicativos inválidos de uma App Store qualquer.

Os sites de phishing tentam induzir usuários a expor suas informações confidenciais, como senha e código 2FA. Assim, os hackers podem roubar as moedas dos usuários por meio de retiradas da API e ordens de compra/venda.

Os registros abaixo ilustram um ataque de phishing por meio de referências de mecanismos de pesquisa:

Os logs do servidor listaram o processo de moedas roubadas:

  • Login: 188.166.62.200    2018-02-05 09:54
  • Modificar API: 188.166.62.200    2018-02-05 10:00
  • Confirmar retirada API: 188.166.62.200  2018-02-05 10:01
  • Login: 86.25.38.113    2018-02-05 10:02  
  • Confirmar retirada API: 5.45.65.227  2018-02-05 10:02
  • Excluir API: 86.25.38.113   2018-02-05 10:03

Uma vítima de um site de phishing descreveu os detalhes abaixo:


Apêndice de sites suspeitos de phishing.