钓鱼攻击案例

当您登陆www.binance.com时，请注意以下安全注意事项：

还应多重视一条规则：

• 如果不需要的话，请不要启用API.
  
  

用户可能通过搜索引擎推荐,浏览器插件或扩展程序，第三方应用等方式来访问币安服务被钓鱼。

建议安装 Netcraft 官方有钓鱼网站拦截的浏览器插件：https://toolbar.netcraft.com/，避免网络攻击。

• 通过搜索引擎或推荐网站，存在被黑客攻击风险
  
  
• 危险的浏览器插件/扩展程序
  
  
• 危险的邮件
  
  
  
  
• 有风险的第三方应用：一些用户可以安装第三方应用程序来管理他们的投资组合，或者从应用商店中安装非法应用。
  
  
  
  

用户可能会在钓鱼网站上泄露他们的机密信息，如密码，2FA代码。然后，黑客就可以通过API提现出金或非正常买卖指令来窃取他们的数字资产。

服务器日志显示了通过搜索引擎推荐跟踪用户机密信息的钓鱼网站：

用户的数字资产丢失，服务器日志列出了攻击过程:

• 登陆: 188.166.62.200 2018-02-05 09:54
• 修改 API: 188.166.62.200 2018-02-05 10:00
• 确认API提现: 188.166.62.200 2018-02-05 10:01
• 登陆: 86.25.38.113 2018-02-05 10:02
• 完成API提现: 5.45.65.227 2018-02-05 10:02
• 删除 API: 86.25.38.113 2018-02-05 10:03

一个受误导启用API，资产被窃取的受害者的描述:

附件:可疑钓鱼网站列表