網路釣魚是一種社交工程攻擊,詐騙者偽裝成您信任的個人或企業實體,嘗試獲取資訊,例如用戶名稱、密碼、兩步驟驗證 (2FA) 碼等。更多詳細資訊請造訪如何預防網路釣魚攻擊。
範例 1
駭客創建假冒的幣安網站 (https://www.binance.com.com/),並操縱用戶透過臉書頁面造訪假冒網站。一旦用戶登入假冒網站,駭客便能竊取其幣安帳戶憑證。
假冒幣安網站亦要求用戶輸入 Google 兩步驟驗證 (2FA) 的備份金鑰,駭客從而能完全存取用戶的幣安帳戶。請注意,幣安在任何情況下皆不會要求您分享您的 Google 兩步驟驗證 (2FA) 備份金鑰。
範例 2:
駭客使用假冒幣安網站誘騙用戶安裝惡意軟體。請不要在您的電腦 / 智慧型手機上安裝任何未知軟體或瀏覽器外掛程式。
範例 3
駭客將用戶引導至另一假冒幣安網站,並誘騙用戶盡速將資產移動至「安全錢包」。請注意,幣安絕不會要求您將資金移動至另一個錢包。
