当您登陆www.binance.com时,请注意以下安全注意事项:
还应多重视一条规则:
- 如果不需要的话,请不要启用API.
用户可能通过搜索引擎推荐,浏览器插件或扩展程序,第三方应用等方式来访问币安服务被钓鱼。
建议安装 Netcraft 官方有钓鱼网站拦截的浏览器插件:https://toolbar.netcraft.com/,避免网络攻击。
- 通过搜索引擎或推荐网站,存在被黑客攻击风险
- 危险的浏览器插件/扩展程序
- 危险的邮件
- 有风险的第三方应用:一些用户可以安装第三方应用程序来管理他们的投资组合,或者从应用商店中安装非法应用。
用户可能会在钓鱼网站上泄露他们的机密信息,如密码,2FA代码。然后,黑客就可以通过API提现出金或非正常买卖指令来窃取他们的数字资产。
服务器日志显示了通过搜索引擎推荐跟踪用户机密信息的钓鱼网站:
用户的数字资产丢失,服务器日志列出了攻击过程:
- 登陆: 188.166.62.200 2018-02-05 09:54
- 修改 API: 188.166.62.200 2018-02-05 10:00
- 确认API提现: 188.166.62.200 2018-02-05 10:01
- 登陆: 86.25.38.113 2018-02-05 10:02
- 完成API提现: 5.45.65.227 2018-02-05 10:02
- 删除 API: 86.25.38.113 2018-02-05 10:03
一个受误导启用API,资产被窃取的受害者的描述:
附件:可疑钓鱼网站列表
