Фишинг - это тип атаки социальной инженерии; мошенническая попытка получить конфиденциальную информацию, такую как логин, пароль, код 2FA и т. д., маскируясь под Binance в электронной связи.

1. Фишинговый веб-сайт. Пример 1

• Данный фишинговый сайт был создан для кражи данных аккаунтов пользователей, таких как адрес электронной почты аккаунта, пароль и код 2FA.         

В данном случае,потерпевшие в Facebook нажимали на манипулируемую ссылку, ведущую на Binance, однако ссылка перенаправляла пользователей на фишинговый сайт https://www.binance-co.com/.

• К сожалению, потерпевший ввел логин / пароль и нажал кнопку авторизации. Хакер успешно украл логин пользователя и пароль.

• На следующей странице, фишинговый сайт просит пользователя ввести свой резервный ключ Google 2FA. Binance никогда не будет просить Вас (в любом случае) вводить 16-значный резервный ключ Google 2FA.

• Пользователи, заполнившие форму на данном фишинговом сайте, подвергли риску свои 2FA.

• В данном случае, хакеры получили полный доступ к чужим аккаунтам с помощью данных, предоставленными не подозревающими пользователями.

2. Фишинговый веб-сайт. Пример 2

• Фишинговый сайт ниже пытался обманом заставить пользователей установить троянское / вирусное программное обеспечение.

3. Фишинговый веб-сайт. Пример 3

• Фишинговый сайт ниже, пытался обманным путем заставить пользователей как можно скорее перевести активы в защищенный кошелек. Binance никогда не будет просить пользователей сделать это.