Як розпізнати фішинг з підміною URL-адреси
2021-11-17 03:43
Кожного разу, коли ви хочете отримати доступ до Binance.com або увійти у свій акаунт, звертайте увагу на нижченаведені рекомендації щодо безпеки:

Слід зазначити ще одну рекомендацію:
Не вмикайте API, якщо ви не збираєтеся ним користуватися.

Користувачів може атакувати фішинговий вебсайт через перенаправлення пошукових систем, плагіни/розширення для браузера, сторонні або небезпечні програми, які можуть спробувати вкрасти ваш доступ до API/приватний ключ.
- Небезпечні перенаправлення з пошукових систем. Спрямовують користувачів на фішингові вебсайти.
- Небезпечні плагіни/розширення для браузера. Спрямовують користувачів на фішингові вебсайти.
- Шахрайські листи з фішинговим посиланням
- Деякі користувачі можуть встановити сторонні програми для управління своїми інвестиційними портфелями або встановити небезпечні програми з магазину додатків.
Фішингові вебсайти намагаються обманом змусити користувачів розкрити свою конфіденційну інформацію, таку як пароль і код 2FA. Тому хакери можуть викрасти монети користувачів через зняття коштів через API та підозрілі замовлення на купівлю/продаж.
Наведені нижче журнали ілюструють фішингову атаку через перенаправлення пошукової системи:

У журналах сервера відображений процес викрадення монет:
- Вхід: 188.166.62.200 05-02-2018 о 09:54
- Зміна API: 188.166.62.200 05-02-2018 о 10:00
- Підтвердження відкликання API: 188.166.62.200 05-02-2018 о 10:01
- Вхід: 86.25.38.113 05-02-2018 о 10:02
- Повне відкликання API: 5.45.65.227 05-02-2018 10:02
- Видалення API: 86.25.38.113 05-02-2018 10:03
Одна жертва атаки фішингового вебсайту описала такі деталі:


Перелік підозрілих фішингових веб-сайтів.
