Як розпізнати фішинг з підміною URL-адреси

Кожного разу, коли ви хочете отримати доступ до Binance.com або увійти у свій акаунт, звертайте увагу на нижченаведені рекомендації щодо безпеки:

Слід зазначити ще одну рекомендацію:

Не вмикайте API, якщо ви не збираєтеся ним користуватися. 

Користувачів може атакувати фішинговий вебсайт через перенаправлення пошукових систем, плагіни/розширення для браузера, сторонні або небезпечні програми, які можуть спробувати вкрасти ваш доступ до API/приватний ключ.

• Небезпечні перенаправлення з пошукових систем. Спрямовують користувачів на фішингові вебсайти. 
  
  
  
• Небезпечні плагіни/розширення для браузера. Спрямовують користувачів на фішингові вебсайти. 
  
  
  
• Шахрайські листи з фішинговим посиланням
  
  
• Деякі користувачі можуть встановити сторонні програми для управління своїми інвестиційними портфелями або встановити небезпечні програми з магазину додатків.
  
  

Фішингові вебсайти намагаються обманом змусити користувачів розкрити свою конфіденційну інформацію, таку як пароль і код 2FA. Тому хакери можуть викрасти монети користувачів через зняття коштів через API та підозрілі замовлення на купівлю/продаж.

Наведені нижче журнали ілюструють фішингову атаку через перенаправлення пошукової системи:

У журналах сервера відображений процес викрадення монет:

• Вхід: 188.166.62.200    05-02-2018 о 09:54
• Зміна API: 188.166.62.200    05-02-2018 о 10:00
• Підтвердження відкликання API: 188.166.62.200  05-02-2018 о 10:01
• Вхід: 86.25.38.113    05-02-2018 о 10:02 
• Повне відкликання API: 5.45.65.227  05-02-2018 10:02
• Видалення API: 86.25.38.113   05-02-2018 10:03

Одна жертва атаки фішингового вебсайту описала такі деталі:

Перелік підозрілих фішингових веб-сайтів.