Il phishing è un tipo di attacco di ingegneria sociale in cui i truffatori cercano di ottenere informazioni, come nomi utente, password, codici di autenticazione a due fattori (2FA), ecc. impersonando una persona o entità che ispirano fiducia. Per maggiori dettagli, puoi visitare Come prevenire gli attacchi phishing.
Esempio 1
Gli hacker hanno creato un falso sito web di Binance (https://www.binance.com.com/) e hanno indotto gli utenti a visitarlo tramite una pagina Facebook. Una volta che gli utenti accedono al sito web falso, gli hacker possono rubare le credenziali del loro conto Binance.
Il falso sito web chiedeva inoltre agli utenti di inserire la loro chiave di backup Google 2FA, in modo che gli hacker potessero ottenere pieno accesso agli account Binance degli utenti. Ricorda che Binance non ti chiederà mai di condividere la tua chiave di backup Google 2FA in nessun caso.
Esempio 2
Gli hacker hanno utilizzato un falso sito web di Binance per indurre gli utenti a installare malware. Non installate software o plug-in di browser sconosciuti sul tuo computer/smartphone.
Esempio 3
Gli hacker hanno indirizzato gli utenti verso un altro sito web falso di Binance e li hanno indotti a spostare il prima possibile i loro asset su un "wallet sicuro". Ricorda che Binance non ti chiederà mai di trasferire i tuoi fondi su un altro wallet.
