常见问题
首页
帮助中心
常见问题
安全专栏
安全建议
钓鱼攻击案例

钓鱼攻击案例

2018-03-08 08:25

当您登陆www.binance.com时,请注意以下安全注意事项:

c1.png

还应多重视一条规则:

  • 如果不需要的话,请不要启用API.
    c2.png

用户可能通过搜索引擎推荐,浏览器插件或扩展程序,第三方应用等方式来访问币安服务被钓鱼。

建议安装 Netcraft 官方有钓鱼网站拦截的浏览器插件:https://toolbar.netcraft.com/,避免网络攻击。

  • 通过搜索引擎或推荐网站,存在被黑客攻击风险
    c3.png
  • 危险的浏览器插件/扩展程序
    c4.png
  • 危险的邮件
    c5.png
  • 有风险的第三方应用:一些用户可以安装第三方应用程序来管理他们的投资组合,或者从应用商店中安装非法应用。
    c6.png

用户可能会在钓鱼网站上泄露他们的机密信息,如密码,2FA代码。然后,黑客就可以通过API提现出金或非正常买卖指令来窃取他们的数字资产。

服务器日志显示了通过搜索引擎推荐跟踪用户机密信息的钓鱼网站:

c7.png

用户的数字资产丢失,服务器日志列出了攻击过程:

  • 登陆:     188.166.62.200    2018-02-05 09:54
  • 修改 API:  188.166.62.200    2018-02-05 10:00
  • 确认API提现: 188.166.62.200  2018-02-05 10:01
  • 登陆:     86.25.38.113    2018-02-05 10:02  
  • 完成API提现:   5.45.65.227  2018-02-05 10:02
  • 删除 API:      86.25.38.113   2018-02-05 10:03

一个受误导启用API,资产被窃取的受害者的描述:

c8.png

附件:可疑钓鱼网站列表

c9.png