Hlavní Takeaways

  • Binance využívá mnoho nástrojů a opatření k ochraně uživatelů před kryptografickými podvody a útoky na převzetí účtu (ATO).

  • Některé příklady zahrnují monitorování rizik v reálném čase a uživatelské nástroje jako 2FA, anti-phishingové kódy a včasná upozornění.

Tým pro kontrolu rizik Binance hraje v zákulisí neocenitelnou roli. Zjistěte, jak přesně chrání majetek uživatelů pro největší kryptoburzu na světě.

Nalezení správné kombinace zabezpečení a uživatelského zážitku je náročná, ale každodenní odpovědnost našeho týmu pro kontrolu rizik ve společnosti Binance. Příliš mnoho ochranných opatření může uživatele frustrovat, zatímco příliš málo ponechává ekosystém otevřený nákladným hrozbám.

V Binance jsme podpořili krypto cestu každého uživatele pomocí robustních opatření pro kontrolu rizik, která je chrání před převládajícími podvody a útoky na převzetí účtu (ATO). Děláme to tak, že preventivně identifikujeme zlovolné aktéry, než zaútočí.

V následujících částech se blíže podíváme na hlavní povinnosti našeho týmu pro kontrolu rizik. Zdůrazníme také několik tipů osvědčených postupů pro uživatele Binance, aby ochránili své prostředky.

Prevence podvodů

Podvody a používané metody se vyvíjejí stejně rychle jako kryptoprůmysl. Abychom zůstali o krok napřed před průmyslem kybernetické kriminality, používáme rozsáhlý arzenál nástrojů a opatření, od monitorování rizik v reálném čase až po zajištění toho, aby naši uživatelé měli všechny znalosti, které potřebují k identifikaci a vyhýbání se podvodníkům.

Čeho jsme zatím dosáhli

Podívejme se nejprve na to, čeho dosáhl náš tým pro kontrolu rizik od začátku roku 2022 v boji proti převládajícím kryptografickým podvodům. Tým má:

  • Identifikováno 40 milionů škodlivých, podvodných transakcí.

  • Spustila ochranná opatření pro více než 5,2 milionu potenciálních obětí.

  • Úspěšně pomohl uživatelům vyhnout se ztrátám ve výši přibližně 460 milionů USDT.

Pokračujte ve čtení, abyste viděli různé způsoby, jak vás chráníme, a také zdroje a nástroje, které jsou snadno dostupné.

Jak chráníme uživatele před podvody

1. Výstražná upozornění

Pomocí enginu pro řízení rizik spolu s výkonnými funkcemi pro výpočet dat můžeme monitorovat každou transakci přicházející a vycházející z naší platformy z hlediska podvodného chování. Při spuštění může náš systém také odesílat upozornění v reálném čase, aby varoval uživatele před možnými riziky, než kliknou na Pokračovat.

2. Binance Verify

Podvodníci vydávající se za naše zaměstnance jsou nešťastným vedlejším produktem našeho vlivu a reputace – takové, které věří miliony uživatelů kryptoměn po celém světě.

Naše oficiální databáze Binance Verify umožňuje komukoli křížovou kontrolu domén Binance, e-mailových adres, telefonních čísel, ID WeChat, ID telegramů a kliky na Twitteru. Pokud vás někdo kontaktuje jako „zaměstnance Binance“, nevěřte okamžitě jeho důvěryhodnosti. Nejprve ověřte zdroj na Binance Verify.

3. Seznam sledovaných podezřelých adres

Podezřelé adresy přidáváme na speciální seznam pro pečlivé sledování. Zde je příklad toho, jak vás chrání.

Řekněme, že uživatel zahájí výběr na jednu z těchto „podezřelých adres“. Náš systém transakci automaticky zachytí a dočasně omezí výběry uživatele na krátkou dobu. Zároveň máme seznam důvěryhodných adres, který zajišťuje, že minimalizujeme falešné poplachy.

Dotazníky také zasíláme uživatelům, u kterých máme podezření, že byli podvedeni. Odpovědi, které zvednou červenou vlajku, uvedou uživatele do období ochlazení a dočasně znemožní jeho výběry.

4. Reportovací nástroj

Uživatelé Binance mohou nahlásit jakékoli podvody nebo podvodné aktivity prostřednictvím podpory Binance. V případě podvodu nám mohou hlášení umožnit pomoci dalším obětem získat zpět jejich ztráty a zabránit zločincům, aby se zaměřili na více lidí. Pravidelně blokujeme adresy peněženek a/nebo účty, které jsme identifikovali jako podvodníky.

5. Anti-scam vzdělávací zdroje

Na blogu Binance jsme vytvořili pokračující vzdělávací sérii s názvem Poznej svůj podvod, která uživatelům pomáhá pochopit oblíbené kryptografické podvody, jejich techniky a jak se jim vyhnout. Série byla zatím uživateli dobře přijata.

Nejlepší metodou, jak zabránit podvodům, je vzdělávat uživatele, aby činili lepší a informovanější rozhodnutí. V konečném důsledku hrajete největší roli v ochraně svých finančních prostředků. Neváhejte a podívejte se na některé z nejnovějších článků Know Your Scam, které jsme vydali:

  • Jak chránit své krypto před podvody DeFi Phishing

  • Podvody s převody peněz v kryptoměnách

  • Jak identifikovat falešné nákupní weby

Útoky na převzetí účtu

Tým pro kontrolu rizik zaujímá klíčovou pozici při zmírňování a řešení případů narušených uživatelských účtů, známých také jako útoky na převzetí účtu (ATO). Mezi naše povinnosti patří monitorování činnosti, vyšetřování incidentů a vývoj a implementace anti-ATO.

Kromě toho jsme vytvořili knihovnu vzdělávacích článků, které pomáhají uživatelům, jako jste vy, zabezpečit své účty a také zajistit soulad s regulačními předpisy pro udržení bezpečného obchodního prostředí.

Čeho jsme zatím dosáhli

Od roku 2022 naše opatření proti ATO ochránila 67 000 potenciálních obětí před převzetím účtů. V potenciálních ztrátách uživatelů to činí přibližně 223 milionů USDT.

Následující část bude sdílet více o bezpečnostních nástrojích dostupných uživatelům a metodách kontroly rizik, které používáme k maření útočníků.

Jak bojujeme s útoky na převzetí účtu

1. Dvoufaktorové ověřování (2FA)

Jako základní anti-ATO opatření doporučujeme všem uživatelům Binance aktivovat 2FA. To vašemu účtu přidává další vrstvu zabezpečení, nikoli jen používání hesla.

Aby se snížila závislost na 2FA založené na SMS, mají uživatelé Binance přístup k širokému výběru alternativ 2FA, jako je Passkey, Google Authenticator a náš vlastní Binance Authenticator. Všimněte si, že nedostatek end-to-end šifrování v 2FA založeném na SMS vystavuje uživatele zranitelnostem, jako je zachycení, spoofing, phishing a výměna SIM.

Další informace o nastavení 2FA naleznete v naší knihovně příruček FAQ.

Co jsou přístupové klíče?

Přístupové klíče jsou nejnovějším přírůstkem k našim podporovaným metodám 2FA. Místo hesla nebo SMS kódu ověří vaši identitu pomocí místně uložených biometrických údajů (Face ID, Touch ID atd.) nebo přístupových kódů.

Uživatelé Binance mohou přidávat přístupové klíče pomocí iCloud Keychain pro zařízení iOS, zámku obrazovky nebo PIN pro zařízení Android a bezpečnostního klíče USB pro zařízení iOS i Android. Po aktivaci můžete okamžitě použít svůj přístupový klíč pro 2FA na všech propojených zařízeních.

2. Preventivní opatření

Výběry kryptoměn představují vysoká rizika kvůli nevratné a pseudonymní povaze blockchainových transakcí. Poté, co finanční prostředky opustí Binance, je vysledování vlastníka a zpětné získání aktiv podstatně náročnější. Proto používáme řadu opatření, která mají zabránit zločincům v útěku s odcizenými uživatelskými prostředky.

  • Seznam povolených adres pro výběr. Každý uživatel Binance má whitelist, kam může po absolvování několika ověřovacích kontrol přidat důvěryhodné adresy pro výběr pro konkrétní kryptoměny. To pomáhá uživatelům zabránit neoprávněným převodům v případě odcizení jejich účtu.

  • Identifikace rizika. Náš nástroj pro řízení rizik dočasně pozastaví výběry pro uživatele po abnormálním chování nebo potenciálních bezpečnostních hrozbách. Například výběry jsou obvykle zakázány na 24 nebo 48 hodin po změně hesla. Po uplynutí doby pozastavení se automaticky obnoví.

  • Ověření obličeje. Ověření obličeje nám umožňuje potvrdit, že osoba za účtem je skutečně tím, kým je. Využíváme pokročilé modely umělé inteligence, abychom nejprve zlepšili zabezpečení uživatelů, ale také udrželi krok s rychle se vyvíjející technologií za hlubokými padělky.

3. Upozornění a oznámení

Upozornění a oznámení poskytují uživatelům aktuální informace o aktivitě jejich účtu v reálném čase, včetně nových zařízení, pokusů o přihlášení a podezřelých transakcí, abychom jmenovali alespoň některé. Vždy doporučujeme uživatelům, aby aktivovali svá upozornění a přizpůsobili je podle toho, jaké informace považují za podstatné.

4. Anti-phishingový kód

Jedinečná sada písmen a číslic, anti-phishingové kódy pomáhají uživatelům Binance rozlišit skutečné e-maily Binance od falešných pokusů o phishing. Po nastavení najdete svůj jedinečný kód v pravém dolním rohu každého legitimního e-mailu od Binance.

5. Zabezpečení klíče API

Všechny klíče API na Binance jsou kryptograficky zabezpečeny prostřednictvím Ed25519, specifické instance rodiny podpisových schémat Edwards-curve Digital Signature Algorithm (EdDsa). To zajišťuje lepší výkon a lepší zabezpečení pomocí asymetrických klíčů.

U rozhraní API, která mají povolená oprávnění nad rámec „čtení“, vyžadujeme povinné svázání seznamů povolených IP adres. Tím zabráníte hackerům ve zneužití uniklého API ze strany uživatele. Kromě toho musí zprostředkovatelé třetích stran také vázat seznam povolených IP adres omezený zprostředkovatelem při používání Binance API k poskytování služeb.

Nakonec provádíme dohled na veřejných platformách třetích stran na internetu. Když zjistíme potenciální úniky klíčů API, smažeme rozhraní API a okamžitě upozorníme uživatele.

6. Anti-ATO vzdělávací zdroje

V souladu s naší iniciativou Know Your Scam jsme nedávno představili novou sérii blogů s názvem Stay Safe, abychom prozkoumali a prodiskutovali útoky na převzetí účtu.

Naším cílem je zvýšit informovanost uživatelů o potenciálních rizicích spojených s ukládáním citlivých informací online a umožnit jim, aby se chránili před rostoucí prevalencí útoků ATO.

Budování bezpečného ekosystému

Tým pro kontrolu rizik Binance nepřetržitě pracuje na ochraně ekosystému Binance – a zároveň zajišťuje bezproblémovou uživatelskou zkušenost – pomocí kombinace pokročilých nástrojů a opatření. Neustále se snažíme vylepšovat naše technologie, produkty a operace, aby co nejlépe sloužily našim uživatelům.

Pokud jste se stali obětí podvodu nebo hackera, kontaktujte prosím policii a okamžitě nahlaste podporu Binance. Binance úzce spolupracuje s orgány činnými v trestním řízení a naše spolupráce pravidelně vede k odhalení a zabavení. I když zpětné získání vašich peněz není zdaleka zaručeno, je to ve většině případů jediná šance, jak získat ukradené prostředky.

Další čtení

  • Zůstaňte v bezpečí: Nejlepší postupy pro předcházení útokům na převzetí účtu

  • Jak chránit vaše krypto před útoky SMS spoofingu

  • Proč a jak používáme strojové učení v reálném čase ke sledování podvodných aktivit na Binance