Купити
Оплатити за допомогою
Ринки
NFT
New
Завантаження
English
USD

Посібник (FAQ)
Поради з безпеки

Чим я можу вам допомогти?
Фукнції акаунта
Навчальне
Binance Fan Token
Binance Earn
Депозит/зняття криптовалюти
Купити криптовалюту (Фіат/P2P)
Спотова, маржинальна торгівля
Крипто-деривативи
Фінанси
API
Безпека
Поради з безпеки
Забезпечення правопорядку
Умови використання
NFT
VIP

Як розпізнати фішинг з підміною URL-адреси

2021-11-17 03:43
Кожного разу, коли ви хочете отримати доступ до Binance.com або увійти у свій акаунт, звертайте увагу на нижченаведені рекомендації щодо безпеки:
e1.png
Слід зазначити ще одну рекомендацію:
Не вмикайте API, якщо ви не збираєтеся ним користуватися. 
e2.png
Користувачів може атакувати фішинговий вебсайт через перенаправлення пошукових систем, плагіни/розширення для браузера, сторонні або небезпечні програми, які можуть спробувати вкрасти ваш доступ до API/приватний ключ.
  • Небезпечні перенаправлення з пошукових систем. Спрямовують користувачів на фішингові вебсайти. 

    e3.png
  • Небезпечні плагіни/розширення для браузера. Спрямовують користувачів на фішингові вебсайти. 

    e4.png
  • Шахрайські листи з фішинговим посиланням
    e5.png
  • Деякі користувачі можуть встановити сторонні програми для управління своїми інвестиційними портфелями або встановити небезпечні програми з магазину додатків.
    e6.png
Фішингові вебсайти намагаються обманом змусити користувачів розкрити свою конфіденційну інформацію, таку як пароль і код 2FA. Тому хакери можуть викрасти монети користувачів через зняття коштів через API та підозрілі замовлення на купівлю/продаж.
Наведені нижче журнали ілюструють фішингову атаку через перенаправлення пошукової системи:
e7.png
У журналах сервера відображений процес викрадення монет:
  • Вхід: 188.166.62.200    05-02-2018 о 09:54
  • Зміна API: 188.166.62.200    05-02-2018 о 10:00
  • Підтвердження відкликання API: 188.166.62.200  05-02-2018 о 10:01
  • Вхід: 86.25.38.113    05-02-2018 о 10:02 
  • Повне відкликання API: 5.45.65.227  05-02-2018 10:02
  • Видалення API: 86.25.38.113   05-02-2018 10:03
Одна жертва атаки фішингового вебсайту описала такі деталі:

e8.png
Перелік підозрілих фішингових веб-сайтів.
e9.png