被害者はfacebookで見つけたバイナンスのサイト https://binance-co.com/を開きました。
バイナンスのログイン画面によく似ていますが、バイナンス公式サイトではありません。メールアドレスとパスワードを入力し、ログインボタンを押してしまい、メールアドレスとパスワードが盗まれて。
メールアドレスとパスワードの入力後、Google認証の16桁の復元キーの入力を求められています。ご存知の通り、本物のバイナンスではログインの際、復元コードの入力を要求しません。
残念ながら、下記のページにGoogle認証16桁バックキーをご入力したお客様もいます。
この時点で被害者は第三者にメールアドレス、パスワード、二段階認証の復元コードを盗まれました。第三者は盗んだ情報でお客様のアカウントにログインできるようになりました。
以下の偽装サイトはお客様にセキュリティーソフトのインストールを促していますが、実際はお客様のデバイスにウィルスを感染させています。
The phishing site below attempted to trick users into moving their assets to a “secured wallet” as soon as possible. Binance will never ask any users to do this. 
