Exchange
Биржа криптоактивов
Academy
Образование в сфере блокчейна и криптовалют
Брокер
Решения для торговых терминалов
Charity
Благотворительность
Cloud
Корпоративные биржевые решения
DEX
Быстрая и безопасная децентрализованная биржа цифровых активов
Labs
Инкубатор для лучших блокчейн-проектов
Launchpad
Платформа для запуска токенов
Research
Институциональный уровень анализов и отчетов
Trust Wallet
Официальный крипто-кошелек Binance
Купить криптовалюту
Рынки
Конвертация
Самый простой способ торговли
Классическая
Простой и удобный интерфейс, подходящий для начинающих
Продвинутая
Полный доступ ко всем торговым инструментам на одном экране
Маржа
Максимизируйте прибыль с высоким кредитным плечом
P2P
Оплата по карте и еще 100+ способов
Токены на акции
New
Торгуйте акциями с помощью криптовалюты
Торговля
Сканируйте для загрузки приложения IOS и Android
Загрузить
English
USD
Центр поддержки
Часто задаваемые вопросы
Безопасность
Советы по Безопасности
Виды фишинга - URL-фальсификация
Binance
2018-03-08 08:25

Каждый раз, когда Вы заходите на сайт Binance.com или собираетесь войти в свой аккаунт, обратите внимание на рекомендации по безопасности ниже:

Screenshot_125.png

Обращаем внимание на еще одно правило: 

Не создавайте API, если не собираетесь его использовать.

pasted_image_0__19_.png

Пользователь может быть атакован фишинговым веб-сайтом с помощью поисковых ссылок, плагинов / расширений браузера, сторонних или недействительных приложений, которые могут попытаться украсть Ваш доступ к API / личный ключ.

  • Опасные результаты запросов в поисковых системах, могут переводить пользователей на фишинговые сайты
    image6.png
  • Опасные плагины / расширения браузера, могут переводить пользователя на фишинговые сайты

         image9.png

  • Опасные электронные письма с фишинговой ссылкой
    image7.png
  • Некоторые пользователи могут устанавливать сторонние приложения для управления своими инвестиционными портфелями или устанавливать недействительные приложения из магазина приложений.

    image2.png

Фишинговые сайты пытаются обманным путем заставить пользователя раскрыть свою конфиденциальную информацию, такую как пароль, код 2FA. Таким образом, хакеры могут украсть токены с помощью API и аномальных ордеров на покупку / продажу.

 Записи ниже показывают фишинговую атаку посредством поисковых ссылок:

image5.png

В записях с сервера указан процесс кражи монет:

  • Вход:     188.166.62.200    2018-02-05 09:54
  • Изменить API:  188.166.62.200    2018-02-05 10:00
  • Подтвердить снятие API: 188.166.62.200  2018-02-05 10:01
  • Вход:     86.25.38.113    2018-02-05 10:02  
  • Подтвердить снятие API:   5.45.65.227  2018-02-05 10:02
  • Удалить API:      86.25.38.113   2018-02-05 10:03

Как пользователь, ставший жертвой фишингового сайта, описывает данное происшествие:

pasted_image_0__20_.png

Дополнение: список подозрительных фишинговых веб-сайтов.

Статьи по теме
Советы по безопасности