案例1 #
1、受害人收到一封来自与 Binance<@www--binance.com"">do-not-reply19@www–binance.com>的钓鱼邮件
2、如果把鼠标放在确认邮件的按钮上,你将发现这个按钮的链接是xxxx@axxxxl.xxm,当打开此链接后会进入到一个钓鱼网站,如下图所示:"target="_blank"">https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm,当打开此链接后会进入到一个钓鱼网站,如下图所示:
3、该页面做的和币安的登录页面一模一样,不幸的是,一些受害者填写了币安的邮箱账号和密码,很明显这个时候用户已经泄露了自己的机密信息。点击“登录”按钮后,弹出一个新窗口,如下图所示:
4、受害者毫不犹豫地透露了他的“2FA备用密钥”,这让人非常失望。至此,黑客已经成功收集到受害者的用户名、密码、2FA。
案例2 #
1、以下钓鱼电子邮件说服用户下载假冒PDF文件,其实是恶意软件。
案例3 #
1、以下钓鱼邮件提示用户点击恶意链接,诱惑用户确认假的0.12911 BTC,
请注意:
- 这个链接看上去是binance的站点,但是实际链接根本不是正式的binance站点。
- 天下没有免费的午餐;
案例4 #
近日部分社区ERC20钱包用户收到一封冒充Binance名义发送的“Binance开启ERC20私钥绑定”诈骗邮件。
邮件主要是为了盗取用户的ERC20钱包私钥,个人管理钱包的币民一定谨慎保管好自己的相关密码,不要在网络随意提交你的私钥,谨防上当受骗。
文章来源 #
钓鱼邮件诈骗案例-币安
https://www.binance.com/zh-CN/support/faq/360002070252