Trường hợp 1
1. Nạn nhân nhận được một email lừa đảo từ Binance <do-not-reply19@www–binance.com>
2. Nếu bạn đặt chuột vào nút xác nhận của email, bạn sẽ thấy rằng liên kết của nút này là https://www–binance.com/binance/login.php?id=xxxx@axxxxl.xxm, khi bạn mở liên kết này, bạn sẽ vào một trang web lừa đảo, như trong hình bên dưới:
3. Trang này hoàn toàn giống với trang đăng nhập của Binance. Thật không may, một số nạn nhân đã điền vào tài khoản email và mật khẩu tài khoản Binance. Rõ ràng là lúc này người dùng đã bị lộ thông tin bí mật của họ. Sau khi nhấp vào nút "Đăng nhập", một cửa sổ mới hiện lên, như hình dưới đây:
4. Nạn nhân tiết lộ "chìa khóa dự phòng 2FA" của mình mà không do dự, điều này rất đáng thất vọng. Như vậy, hacker đã thu thập thành công tên người dùng, mật khẩu và 2FA của nạn nhân.
Trường hợp 2
Dưới đây các email lừa đảo thuyết phục người dùng tải xuống các tệp PDF giả mạo, thực chất là phần mềm độc hại.
Trường hợp 3
Email lừa đảo sau đây nhắc người dùng nhấp vào liên kết độc hại hoặc dụ người dùng xác nhận 0,12911 BTC giả, xin lưu ý:
- Liên kết này trông giống như một trang web của Binance, nhưng liên kết thực sự không phải là một trang Binance chính thức.
- Trên đời này không có gì là miễn phí cả.
