MEXC Nota sobre la protección contra ataques de phishing
1. ¿Qué es el phishing?
El phishing es un fraude criminal en el que los delincuentes utilizan diversos medios para hacerse pasar por MEXC (páginas web, personal de servicio al cliente, etc.) para obtener información personal sensible como nombres de usuario, contraseñas, fondos y número de identificación.
2. Métodos comunes de phishing online
Los métodos de phishing incluyen principalmente sitios web de phishing, phishing por SMS, etc.
Sitios web de phishing: los atacantes imitan cuidadosamente y crean un sitio web de phishing que tiene la misma interfaz que el sitio web oficial de MEXC para engañar a los usuarios. Cuando los usuarios hacen clic e ingresan al sitio web de phishing sin prestar mucha atención al enlace y envían la contraseña de la cuenta y otra información relevante, los atacantes han tenido éxito en el ataque.
Phishing por SMS: los atacantes fingen ser de la plataforma oficial y envían mensajes de texto tentadores o engañosos a su público objetivo. Estos mensajes normalmente pedirán a los usuarios que hagan clic en un enlace. Una vez que los usuarios hacen clic accidentalmente en el enlace y envían información confidencial, como la contraseña de la cuenta, los atacantes podrán robar la información.
En los ataques de phishing comunes, los atacantes pueden hacerse pasar por el servicio de atención al cliente de la plataforma, crear un sitio web de phishing o enviar mensajes de texto y correos electrónicos a los usuarios. Atraerían a los usuarios para que hicieran clic en un enlace o escanearan un código QR con motivos como liquidación, actualización de cuenta o fondos en riesgo. Una vez que se filtre información como la contraseña de la cuenta, el código de verificación y la contraseña del fondo, los activos digitales de la cuenta serán robados de inmediato.
Ejemplo de sitios de phishing
Ejemplo SMS de phishing
3. ¿Cómo protegerse contra los ataques de phishing?
(1)Identifique los sitios web de phishing, no haga clic en enlaces desconocidos e inicie sesión en el sitio web oficial para evitar la fuga de contraseñas que puede provocar la pérdida de fondos.
Página web oficial: https://www.mexc.com/
(2)Aumentar la conciencia de seguridad. La contraseña de la cuenta de la plataforma debe ser diferente a la de otros sitios web. Las claves privadas y los mnemotécnicos no deben guardarse localmente.
(3)No busque URL utilizando Google y otros motores de búsqueda. Se recomienda ingresar manualmente la URL para iniciar sesión. Busque el sitio web oficial de MEXC: https://www.mexc.com/
(4)No revele la contraseña de la cuenta ni otra información a nadie, especialmente su clave privada, etc.
(5)Configure un código anti-phishing:
Puede configurarlo yendo a "Icono de usuario - Seguridad - Código anti-phishing". Una vez completada la configuración, todos los futuros correos electrónicos que le envíe MEXC contendrán el código antiphishing. Si no hay un código anti-phishing en el correo electrónico, es un correo electrónico fraudulento y debe estar atento.
Configuración en el sitio web:
(6)Si recibe alguna llamada/email/URL/Telegram de un “personal oficial”, puede visitar el canal oficial de verificación https://www.mexc.com/es-ES/official-verify para la verificación.