-
有用户在跟单社区中有一个信号源。一个骗子通过针对Exness平台漏洞进行诈骗,具体操作过程如下: 2.获取用户邮箱和订单报告:骗子首先要求用户提供一个邮箱收到的日内订单报告。通过这个报告,骗子不仅获取了用户的邮箱,还进一步了解了用户的交易情况。
3.注册账号并获取验证码:骗子在Exness平台上注册账号,声称自己是美国居民,并表示手机无法收到验证码。于是,他要求用户绑定自己的手机号。
4.利用邮箱和手机号重置密码:当用户提供手机号后,骗子利用“忘记密码”功能发送验证码到用户手机。然而,Exness发送的验证码并未明确说明其用途(如是用于修改密码、注册账号还是其他用途)。骗子通过这种方式重置了用户的密码,并将二次验证更改为应用验证。
5.盗刷账户资金:完成上述操作后,骗子成功登录了用户的账户,并迅速进行盗刷操作。用户入金方式为银联入金,但出金时却可以通过USDT进行转账。骗子通过内部对外转账,将资金盗走。
反思与教训
1.保护个人信息:任何人向你索要验证码时,务必提高警惕,不要轻易提供。验证码是一种敏感信息,骗子可以利用它轻松获取你的账户权限。
2.审视平台安全性:尽管Exness是一个知名平台,但这次事件暴露了其在安全验证流程中的漏洞。用户在选择平台时,应详细了解其安全措施,避免因平台漏洞导致资金损失。
3.反洗钱规定的重要性:大多数正规平台的资金只能出金到用户名下的银行卡,这是国际反洗钱法的规定。用户应警惕任何声称可以绕过这些规定的操作,避免陷入骗局。
对Exness平台的建议
1.明确验证码用途:在发送验证码时,应明确标注其具体用途(如修改密码、注册账号等),以防用户被骗子利用。
2.加强客服响应速度:在紧急情况下,用户应能够迅速联系到客服并得到及时处理。平台应增加客服人员配置,提高响应效率。
3.严格出入金验证流程:平台应严格遵循国际反洗钱法规,确保资金只能出金到用户名下的银行卡。对于通过其他方式出金的操作,应进行严格审核。
最后,密探提醒广大投资者:
1.保护个人信息:妥善保管个人邮箱、手机号码和验证码等敏感信息,避免泄露给陌生人。
2.选择安全平台:在选择交易平台时,应选择具有良好声誉和严格安全措施的平台。
3.警惕异常请求:任何涉及资金操作的请求,都应保持高度警惕,特别是当对方要求提供验证码、个人信息等敏感信息时。
这起事件不仅是对Exness平台的警示,也为所有投资者敲响了警钟。作为投资者,我们要时刻保持警惕,不轻易透露个人信息,特别是验证码等敏感信息。同时,也要对金融平台的安全性有正确的认识,不能过高估计某些平台的安全性。对于金融平台而言,更应加强安全管理,堵塞漏洞,保障用户资金安全。
海投电报群链接:https://t.me/haitoupaihang
原文链接:https://www.kb010.com/archives/1455,转载请注明出处~~~
评论0