每當您訪問 Binance.com 或登入您的帳戶時,請您留意以下安全建議:
另外也要請您特別留意:
如果您不打算使用 API 的話,請不要啟用 API 功能。
搜尋引擎的推薦連結、瀏覽器插件/擴充功能,以及試圖竊取 API 存取權限/私鑰的第三方 App 或無效 App,都可能讓用戶遭受網路釣魚網站攻擊。
- 有風險性的搜尋引擎推薦連結。會將用戶引導至網路釣魚網站。
- 有風險性的瀏覽器插件/擴充功能。會將用戶引導至網路釣魚網站。
- 有風險性的電子郵件,內含網路釣魚網站連結
- 某些用戶可能安裝了用來管理投資組合的第三方應用程式,或從 App 商店安裝了無效的 App。
網路釣魚網站會試圖誘騙用戶洩漏密碼或兩步驟驗證 (2FA) 代碼等機密資訊。駭客就能透過 API 提領以及異常的買賣訂單竊取用戶的代幣。
以下記錄檔說明網路釣魚攻擊如何透過搜尋引擎推薦連結進行:
伺服器記錄檔記載了代幣被竊取的過程:
- 登入:188.166.62.200 2018 年 2 月 5 日 9 點 54 分
- 修改 API:188.166.62.200 2018 年 2 月 5 日 10 點 00 分
- 確認 API 提領:188.166.62.200 2018 年 2 月 5 日 10 點 01 分
- 登入:86.25.38.113 2018 年 2 月 5 日 10 點 02 分
- 完成 API 提領:5.45.65.227 2018 年 2 月 5 日 10 點 02 分
- 刪除 API:86.25.38.113 2018 年 2 月 5 日 10 點 03 分
一名遭到網路釣魚網站攻擊的受害者描述相關細節:
附錄:可疑網路釣魚網站。
