Exchange
区块链和数字货币交易所
Academy
区块链及数字资产学习平台
Broker
低成本交易终端解决方案
Charity
慈善卡
Cloud
一站式交易所解决方案
DEX
安全高效的去中心化数字资产交易平台
Labs
顶尖区块链项目孵化器
Launchpad
Research
机构级分析和报告
Trust Wallet
币安官方数字货币钱包
买币行情
扫描下载App
下载
English
USD
帮助中心
常见问题
安全专栏
安全建议
钓鱼攻击案例
Binance
2018-03-08 08:25

当您登陆www.binance.com时,请注意以下安全注意事项:

c1.png

还应多重视一条规则:

  • 如果不需要的话,请不要启用API.
    c2.png

用户可能通过搜索引擎推荐,浏览器插件或扩展程序,第三方应用等方式来访问币安服务被钓鱼。

建议安装 Netcraft 官方有钓鱼网站拦截的浏览器插件:https://toolbar.netcraft.com/,避免网络攻击。

  • 通过搜索引擎或推荐网站,存在被黑客攻击风险
    c3.png
  • 危险的浏览器插件/扩展程序
    c4.png
  • 危险的邮件
    c5.png
  • 有风险的第三方应用:一些用户可以安装第三方应用程序来管理他们的投资组合,或者从应用商店中安装非法应用。
    c6.png

用户可能会在钓鱼网站上泄露他们的机密信息,如密码,2FA代码。然后,黑客就可以通过API提现出金或非正常买卖指令来窃取他们的数字资产。

服务器日志显示了通过搜索引擎推荐跟踪用户机密信息的钓鱼网站:

c7.png

用户的数字资产丢失,服务器日志列出了攻击过程:

  • 登陆:     188.166.62.200    2018-02-05 09:54
  • 修改 API:  188.166.62.200    2018-02-05 10:00
  • 确认API提现: 188.166.62.200  2018-02-05 10:01
  • 登陆:     86.25.38.113    2018-02-05 10:02  
  • 完成API提现:   5.45.65.227  2018-02-05 10:02
  • 删除 API:      86.25.38.113   2018-02-05 10:03

一个受误导启用API,资产被窃取的受害者的描述:

c8.png

附件:可疑钓鱼网站列表

c9.png


返回币安官网
相关文章
安全指南