当您登陆www.binance.com时,请注意以下安全注意事项:
![c1.png](https://public.bnbstatic.com/image/cms/article/body/zendesk_cn_360001556551/Tln3STEyUiZRoxKrCpiB5g%3D%3D.png)
还应多重视一条规则:
- 如果不需要的话,请不要启用API.
![c2.png](https://public.bnbstatic.com/image/cms/article/body/zendesk_cn_360001556551/tRlbxxbpqiYuMstyDnKZXA%3D%3D.png)
用户可能通过搜索引擎推荐,浏览器插件或扩展程序,第三方应用等方式来访问币安服务被钓鱼。
建议安装 Netcraft 官方有钓鱼网站拦截的浏览器插件:https://toolbar.netcraft.com/,避免网络攻击。
- 通过搜索引擎或推荐网站,存在被黑客攻击风险
![c3.png](https://public.bnbstatic.com/image/cms/article/body/zendesk_cn_360001556551/nN6wej/PK0YGVt0pQmeedA%3D%3D.png)
- 危险的浏览器插件/扩展程序
![c4.png](https://public.bnbstatic.com/image/cms/article/body/zendesk_cn_360001556551/qPbrx9crUzyRt%2BCkvjdmjA%3D%3D.png)
- 危险的邮件
![c5.png](https://public.bnbstatic.com/image/cms/article/body/zendesk_cn_360001556551/8Fp51kuYmTG6LvVGYxbD4Q%3D%3D.png)
- 有风险的第三方应用:一些用户可以安装第三方应用程序来管理他们的投资组合,或者从应用商店中安装非法应用。
![c6.png](https://public.bnbstatic.com/image/cms/article/body/zendesk_cn_360001556551/JUCRjpvLLMpMyTsPC10sjA%3D%3D.png)
用户可能会在钓鱼网站上泄露他们的机密信息,如密码,2FA代码。然后,黑客就可以通过API提现出金或非正常买卖指令来窃取他们的数字资产。
服务器日志显示了通过搜索引擎推荐跟踪用户机密信息的钓鱼网站:
![c7.png](https://public.bnbstatic.com/image/cms/article/body/zendesk_cn_360001556551/8DxUJcGoiHdf0GpSFkTO2g%3D%3D.png)
用户的数字资产丢失,服务器日志列出了攻击过程:
- 登陆: 188.166.62.200 2018-02-05 09:54
- 修改 API: 188.166.62.200 2018-02-05 10:00
- 确认API提现: 188.166.62.200 2018-02-05 10:01
- 登陆: 86.25.38.113 2018-02-05 10:02
- 完成API提现: 5.45.65.227 2018-02-05 10:02
- 删除 API: 86.25.38.113 2018-02-05 10:03
一个受误导启用API,资产被窃取的受害者的描述:
![c8.png](https://public.bnbstatic.com/image/cms/article/body/zendesk_cn_360001556551/5yKRd3TGHw8gKvdq4v83uw%3D%3D.png)
附件:可疑钓鱼网站列表
![c9.png](https://public.bnbstatic.com/image/cms/article/body/zendesk_cn_360001556551/3ciRCzIbgr06%2Bnma7k7IMg%3D%3D.png)