常見問題
首頁
幫助中心
常見問題
安全專欄
安全建議
如何辨識網路釣魚詐騙網址 (URL)

如何辨識網路釣魚詐騙網址 (URL)

2018-03-08 08:25
每當您訪問 Binance.com 或登入您的帳戶時,請您留意以下安全建議:
e1.png
另外也要請您特別留意:
如果您不打算使用 API 的話,請不要啟用 API 功能。 
e2.png
搜尋引擎的推薦連結、瀏覽器插件/擴充功能,以及試圖竊取 API 存取權限/私鑰的第三方 App 或無效 App,都可能讓用戶遭受網路釣魚網站攻擊。
  • 有風險性的搜尋引擎推薦連結。會將用戶引導至網路釣魚網站。 

    e3.png
  • 有風險性的瀏覽器插件/擴充功能。會將用戶引導至網路釣魚網站。 

    e4.png
  • 有風險性的電子郵件,內含網路釣魚網站連結
    e5.png
  • 某些用戶可能安裝了用來管理投資組合的第三方應用程式,或從 App 商店安裝了無效的 App。
    e6.png
網路釣魚網站會試圖誘騙用戶洩漏密碼或兩步驟驗證 (2FA) 代碼等機密資訊。駭客就能透過 API 提領以及異常的買賣訂單竊取用戶的代幣。
以下記錄檔說明網路釣魚攻擊如何透過搜尋引擎推薦連結進行:
e7.png
伺服器記錄檔記載了代幣被竊取的過程:
  • 登入:188.166.62.200    2018 年 2 月 5 日 9 點 54 分
  • 修改 API:188.166.62.200    2018 年 2 月 5 日 10 點 00 分
  • 確認 API 提領:188.166.62.200  2018 年 2 月 5 日 10 點 01 分
  • 登入:86.25.38.113    2018 年 2 月 5 日 10 點 02 分  
  • 完成 API 提領:5.45.65.227  2018 年 2 月 5 日 10 點 02 分
  • 刪除 API:86.25.38.113   2018 年 2 月 5 日 10 點 03 分
一名遭到網路釣魚網站攻擊的受害者描述相關細節:

e8.png
附錄:可疑網路釣魚網站。
e9.png