Trước khi đăng nhập www.binance.com,hãy chú ý tới những nguyên tắc bảo mật sau :
Thêm một nguyên tắc bảo mật cần chú ý:
Không bật API nếu không thực sự cần thiết.
- Người dùng có thể bị tất công thông qua các website lừa đảo, qua bộ máy tìm kiếm referrals, các plugins/extensions của một bên thứ ba hay những app không chính thống. Các đường link referrals thường dẫn người dùng đến những website lừa đảo.
- Các plugins/extensions không chính thống thường dẫn người dùng đến những website lừa đảo.
- Email lừa đảo với đường dẫn lừa đảo :
- Một số người dùng có thể cài đặt một phần mềm của bên thứ 3 để quản lý danh mục đầu tư hoặc cài API không chính thống.
Những website lừa đảo sẽ lấy các thông tin bí mật quan trọng của bạn như mật khẩu, mã bảo mật 2FA. Từ đó, hackers sẽ có thể ăn cắp coins/tokens của bạn qua API, thực hiện những lệnh mua bán bất thường.
Dưới đây là thông tin lưu lại của một cuộc tấn công thông qua bộ máy tìm kiếm referrals:
Thông tin ghi lại quá trình đánh cắp coin :
- Login: 188.166.62.200 2018-02-05 09:54
- Modify API: 188.166.62.200 2018-02-05 10:00
- Confirm API withdraw: 188.166.62.200 2018-02-05 10:01
- Login: 86.25.38.113 2018-02-05 10:02
- Complete API withdraw: 5.45.65.227 2018-02-05 10:02
- Delete API: 86.25.38.113 2018-02-05 10:03
Một trường hợp nạn nhân bị tấn công bởi trang web lừa đảo:
Danh sách các website lừa đảo cần tránh: