🚨 Факт: По данным Binance, более 60% компрометированных аккаунтов были взломаны через внутренние ссылки, ведущие на внешние ресурсы.
Ты в Binance Square, читаешь пост… и видишь ссылку: binance.com/abc Вроде бы, всё ок? Не спеши кликать.
🕵️♂️ Что может пойти не так?
- Скрытые редиректы: Даже если ссылка выглядит как binance.com, она может вести на поддомен типа binance.fake.com — особенно если ты смотришь пост не из приложения, а в браузере.
- Фишинг через битые редиректы: Бывают случаи, когда устаревшие внутренние ссылки попадают на внешние сайты — и этим пользуются злоумышленники.
- QR-коды внутри Square — они выглядят безопасно, но зашифрованный URL может вести на всё, что угодно. Всегда проверяй ссылку до сканирования (используй безопасный сканер, например, встроенный в Binance App).
Что делают злоумышленники:
- самый частый вариант - воруют твои данные для входа на бинанс. У тебя создается впечатление, что ты все еще на сайте бинанс, но тебя выбило из аккаунта, нужно залогиниться заново. Ты вводишь свой пароль и поддельный сайт его ворует. А потом и твои деньги.
Как защитить себя: если ты перешел по ссылке, никогда не вводи там свои данные. Это подозрительно. Проверяйте, что ты действительно на сайте binance.com, а не на поддельном. Не сообщай никому свой пароль, например для участии в акции, аирдропе и тд.
Желаю всем оставаться в безопасности🤗