Kính gửi các nhà đầu tư:
Vui lòng thận trọng với một số trang web tấn công giả mạo hoặc ứng dụng giả mạo BingX. Không nhấn vào bất kỳ liên kết mờ ám cũng như tải xuống bất kỳ ứng dụng không chính thức. Để bảo đảm an toàn cho tài sản, vui lòng chỉ thực hiện các thao tác trên trang web chính thức của chúng tôi là bingX.com
1. Tấn công giả mạo là gì?
Tấn công giả mạo là một quá trình gian lận tội phạm giả danh người khác nhằm chiếm đoạy các thông tin nhạy cảm như tên người dùng, mật khẩu, số tiền và căn cước của người dùng. Các tin nhắn này tự nhận là nhân viên chính thức hay quản trị mạng gửi để chiếm lòng tin của nạn nhân.
BingX hiện đã cung cấp tính năng xác thực chính thức. Người dùng có thể nhấn "Xác thực BingX" ở cuối trang web BingX và nhập tên miền, địa chỉ email hoặc thông tin khác để kiểm tra xem chúng có phải là đại diện BingX chính thức hay không, qua đó tránh bị lừa đảo!
2. Cách tấn công giả mạo lây lan
1) Qua virus. Các tên tội phạm xây dựng một trang web y hệt bingX.côm, sau đó gửi địa chỉ trang web giả mạo tới máy tính người dùng kèm một số chương trình virus và phần mềm rác, hoặc đưa địa chỉ lên trang web tìm kiếm để lừa người dùng đăng nhập nhằm chiếm đoạt tên người dùng, mật khẩu, thông tin giao dịch hoặc tài sản của người dùng.
2) Qua SMS. Các tên tội phạm gửi các tin nhắn SMS giả mạo tới người dùng với nội dung chúc mừng họ đã giành được giải thưởng hay tài khoản của họ đã bị đánh cắp, qua đó yêu cầu họ đăng nhập vào trang web địa chỉ ở trong tin nhắn để xác thực thân phận của họ. Trang web đó được làm giả và vận hành bởi đám tội phạm nhằm chiếm đoạt thông tin của người dùng. Nếu người dùng đăng nhập vào trang web và thực hiện các thao tác ở trên đó, thông tin của họ như tên người dùng, mật khẩu sẽ lọt vào tay bọn tội phạm.
3) Thiết lập trang web giả. Các tên tội phạm cho vận hành một trang web giả, sau đó đăng các thông tin hoạt động giả lên mạng xã hội với những lời hứa suông, và khi người dùng đăng nhập vào trang web giả mạo, các thông tin của họ như tên người dùng và mật khẩu sẽ lọt vào tay bọn tội phạm.
4) Qua các hòm thư giả mạo chính thức. Các tên tội phạm sẽ gửi đi các email nhằm lừa người dùng đăng nhập vào các trang web giả. Nội dung các email này kêu gọi người nhận nhấn vào liên kết trong mail để đăng nhập vào một trang web có giao diện giống BingX.com với lý do là đã trúng giải hay nâng cấp hệ thống. Một khi người dùng gõ tên người dùng và mật khẩu của họ trên trang web đó, thông tin đó sẽ bị đánh cắp.
5) Chuyển tiếp các liên kết trang web tấn công giả mạo qua các cộng đồng xã hội để lôi kéo người dùng đăng nhập trang web giả mạo.
3. Cách phòng chống tấn công giả mạo
Sử dụng một trình duyệt web tương đối an toàn như Chrome và cập nhật lên phiên bản mới nhất;
Lưu ý: Chrome là sản phẩm của Google, tính ăn toàn đã được biết đến rộng rãi, việc cập nhật lên phiên bản mới nhất là vì các phiên bản cũ có rất nhiều kẽ hở, như liên kết tấn công giả mạo Punycode: https://blog.csdn.net/qq_27446553/article/details/70255763
Đừng tự ý cài đặt các plug-in cho trình duyệt;
Lưu ý: Các plug-in của trình duyệt có quyền hạn rất cao và có nguy cơ bị tấn công, giống như sự cố cửa sau của Chrome User-Agent Switcher. (https://news.ycombinator.com/item?id=14889619)
Không mở bất kỳ liên kết mờ ám, không gõ tên người dùng BingX, mật khẩu và thông tin cá nhân trên các trang web không rõ ràng để tránh bị các trang web tấn công giả mạo hoặc mã độc trojan đánh cắp thông tin;
- Cài đặt phần mềm diệt virus, diệt toàn bộ virus trên máy tính và điện thoại theo định kỳ;
- Cập nhật bản vá hệ thống đúng thời hạn;
- Không gửi cho người khác mã xác thực do chính hãng gửi cho bạn;
- Khi bạn đăng nhập vào BingX hoặc giao dịch, hãy đảm bảo rằng tên miền thuộc về BingX, nếu bạn không chắc chắn, bạn có thể nhờ bộ phận CSKH hỗ trợ. Trang web chính thức duy nhất của BingX là bingX.com.