每當您訪問 Binance.com 或登入您的帳戶時，請您留意以下安全建議：

另外也要請您特別留意：

如果您不打算使用 API 的話，請不要啟用 API 功能。 

搜尋引擎的推薦連結、瀏覽器插件/擴充功能，以及試圖竊取 API 存取權限/私鑰的第三方 App 或無效 App，都可能讓用戶遭受網路釣魚網站攻擊。

• 有風險性的搜尋引擎推薦連結。會將用戶引導至網路釣魚網站。 
  
  
  
• 有風險性的瀏覽器插件/擴充功能。會將用戶引導至網路釣魚網站。 
  
  
  
• 有風險性的電子郵件，內含網路釣魚網站連結
  
  
• 某些用戶可能安裝了用來管理投資組合的第三方應用程式，或從 App 商店安裝了無效的 App。
  
  

網路釣魚網站會試圖誘騙用戶洩漏密碼或兩步驟驗證 (2FA) 代碼等機密資訊。駭客就能透過 API 提領以及異常的買賣訂單竊取用戶的代幣。

以下記錄檔說明網路釣魚攻擊如何透過搜尋引擎推薦連結進行：

伺服器記錄檔記載了代幣被竊取的過程：

• 登入：188.166.62.200    2018 年 2 月 5 日 9 點 54 分
• 修改 API：188.166.62.200    2018 年 2 月 5 日 10 點 00 分
• 確認 API 提領：188.166.62.200  2018 年 2 月 5 日 10 點 01 分
• 登入：86.25.38.113    2018 年 2 月 5 日 10 點 02 分  
• 完成 API 提領：5.45.65.227  2018 年 2 月 5 日 10 點 02 分
• 刪除 API：86.25.38.113   2018 年 2 月 5 日 10 點 03 分

一名遭到網路釣魚網站攻擊的受害者描述相關細節：

附錄：可疑網路釣魚網站。