钓鱼网站案列
Binance
2018-12-11 10:41

案例一、

  1. 受害人从facebook上看到币安的链接 https://binance-co.com/并点击打开:
  2. 该页面做的和币安登录页面一模一样,不幸的是,受害者输入用户名、密码并单击login按钮,很明显,黑客成功窃取了用户的账号和密码。
  3. 受害人点击登录后,进一步要求你提供谷歌2FA的16位数字备份密钥。众所周知,Binance从不要求用户输入谷歌2FA的16数字备份密钥。
  4. 很遗憾的是,一些受害者在如下页面中输入了自己谷歌2FA的16位数字备份密钥。
  5. 到目前为止,受害者已经完全地泄露了用户名、密码、2FA。这时黑客就能成功的登录受害者的BINANCE账户。

案例二、

         以下钓鱼网站威胁用户安装恶意软件:

         

案例三、

        以下钓鱼网站威胁用户尽快将资产转移到安全钱包: