Conclusiones principales
Binance emplea muchas herramientas y medidas para proteger a los usuarios de estafas criptográficas y ataques de apropiación de cuentas (ATO).
Algunos ejemplos incluyen monitoreo de riesgos en tiempo real y herramientas de usuario como 2FA, códigos antiphishing y alertas oportunas.
El equipo de control de riesgos de Binance desempeña un papel invaluable entre bastidores. Descubra exactamente cómo salvaguardan los activos de los usuarios para el intercambio de cifrado más grande del mundo.
Encontrar la combinación adecuada de seguridad y experiencia de usuario es una responsabilidad desafiante pero diaria para nuestro equipo de control de riesgos en Binance. Demasiadas medidas de protección pueden frustrar a los usuarios, mientras que muy pocas dejan un ecosistema expuesto a amenazas costosas.
En Binance, hemos respaldado el recorrido criptográfico de cada usuario con sólidas medidas de control de riesgos que los protegen de estafas frecuentes y ataques de apropiación de cuentas (ATO). Para ello, identificamos de forma preventiva a los actores maliciosos antes de que ataquen.
En las siguientes secciones, analizaremos más de cerca las responsabilidades principales de nuestro equipo de control de riesgos. También destacaremos algunos consejos de mejores prácticas para que los usuarios de Binance protejan sus fondos.
Prevención de estafas
Las estafas y los métodos utilizados evolucionan tan rápido como la industria de la criptografía. Para estar un paso por delante de la industria del cibercrimen, empleamos un vasto arsenal de herramientas y medidas, desde el monitoreo de riesgos en tiempo real hasta garantizar que nuestros usuarios tengan todo el conocimiento que necesitan para identificar y evitar a los estafadores.
Lo que hemos logrado hasta ahora
Primero, echemos un vistazo a lo que nuestro equipo de control de riesgos ha logrado desde principios de 2022 en la lucha contra las frecuentes estafas criptográficas. El equipo tiene:
Se identificaron 40 millones de transacciones maliciosas y fraudulentas.
Se implementaron medidas de protección para más de 5,2 millones de víctimas potenciales.
Ayudó con éxito a los usuarios a evitar pérdidas de alrededor de 460 millones de USDT.
Continúe leyendo para ver las diferentes formas en que lo protegemos, así como los recursos y herramientas que están disponibles.
Cómo protegemos a los usuarios de las estafas
1. Notificaciones de advertencia
Utilizando un motor de control de riesgos junto con potentes capacidades informáticas de datos, podemos monitorear cada transacción que entra y sale de nuestra plataforma para detectar comportamientos fraudulentos. Cuando se activa, nuestro sistema también puede enviar notificaciones en tiempo real para advertir a los usuarios sobre riesgos potenciales antes de que hagan clic en continuar.
2. Verificación de Binance
Los estafadores que se hacen pasar por nuestros empleados son un desafortunado subproducto de nuestra influencia y reputación, algo en lo que millones de usuarios de criptomonedas confían en todo el mundo.
Nuestra base de datos oficial, Binance Verify, permite a cualquier persona verificar dominios de Binance, direcciones de correo electrónico, números de teléfono, ID de WeChat, ID de Telegram y identificadores de Twitter. Si alguien se comunica con usted como "empleado de Binance", no confíe inmediatamente en su credibilidad. Primero verifique la fuente en Binance Verify.
3. Lista de vigilancia de direcciones sospechosas
Agregamos direcciones sospechosas a una lista especial para un seguimiento cuidadoso. A continuación se muestra un ejemplo de cómo funciona para protegerlo.
Digamos que un usuario inicia un retiro a una de estas "direcciones sospechosas". Nuestro sistema interceptará automáticamente la transacción y restringirá temporalmente los retiros del usuario por un período corto. Al mismo tiempo, tenemos una lista de direcciones confiables que garantiza minimizar los falsos positivos.
También enviamos cuestionarios a usuarios que sospechamos que han sido defraudados. Las respuestas que generan una señal de alerta colocarán al usuario en un período de enfriamiento, deshabilitando temporalmente sus retiros.
4. Herramienta de informes
Los usuarios de Binance pueden denunciar cualquier estafa o actividad fraudulenta a través del Soporte de Binance. En caso de una estafa, los informes pueden permitirnos ayudar a otras víctimas a recuperar sus pérdidas y evitar que los delincuentes apunten a más personas. Bloqueamos periódicamente direcciones de billeteras y/o cuentas que hemos identificado como estafadores.
5. Recursos educativos antiestafas
En el blog de Binance, hemos creado una serie educativa continua, titulada Conozca su estafa, que ayuda a los usuarios a comprender las estafas criptográficas populares, sus técnicas y cómo evitarlas. Hasta ahora, la serie ha sido bien recibida por los usuarios.
El mejor método para prevenir estafas es educar a los usuarios para que tomen decisiones mejores y más informadas. En última instancia, usted desempeña el papel más importante en la protección de sus fondos. No dude en consultar algunos de los últimos artículos Conozca su estafa que hemos publicado:
Cómo proteger sus criptomonedas de las estafas de phishing de DeFi
Estafas de transferencia de dinero en criptomonedas
Cómo identificar sitios web de compras falsos
Ataques de apropiación de cuentas
El equipo de control de riesgos ocupa una posición crucial a la hora de mitigar y abordar casos de cuentas de usuario vulneradas, también conocidos como ataques de apropiación de cuentas (ATO). Nuestras responsabilidades abarcan el monitoreo de actividades, la investigación de incidentes y el desarrollo e implementación anti-ATO.
Además, hemos creado una biblioteca de artículos educativos para ayudar a usuarios como usted a proteger sus cuentas, así como a garantizar el cumplimiento normativo para mantener un entorno comercial seguro.
Lo que hemos logrado hasta ahora
Desde 2022, nuestras medidas anti-ATO han protegido a 67.000 víctimas potenciales de la apropiación de cuentas. En pérdidas potenciales para los usuarios, esto suma aproximadamente 223 millones de USDT.
La siguiente sección compartirá más información sobre las herramientas de seguridad disponibles para los usuarios y los métodos de control de riesgos que utilizamos para frustrar a los atacantes.
Cómo combatimos los ataques de apropiación de cuentas
1. Autenticación de dos factores (2FA)
Como medida básica anti-ATO, animamos a todos los usuarios de Binance a habilitar 2FA. Esto agrega una capa adicional de seguridad a su cuenta en lugar de simplemente usar una contraseña.
Para reducir la dependencia de 2FA basado en SMS, los usuarios de Binance tienen acceso a una amplia selección de alternativas de 2FA como Passkey, Google Authenticator y nuestro propio Binance Authenticator. Tenga en cuenta que la falta de cifrado de extremo a extremo en 2FA basado en SMS expone a los usuarios a vulnerabilidades como interceptación, suplantación de identidad, phishing e intercambio de SIM.
Para obtener más información sobre cómo configurar 2FA, consulte nuestra biblioteca de guías de preguntas frecuentes.
¿Qué son las claves de acceso?
Las claves de acceso son la última incorporación a nuestros métodos 2FA compatibles. En lugar de una contraseña o un código SMS, autentica su identidad utilizando datos biométricos almacenados localmente (Face ID, Touch ID, etc.) o códigos de acceso.
Los usuarios de Binance pueden agregar claves de acceso usando iCloud Keychain para dispositivos iOS, bloqueo de pantalla o PIN para dispositivos Android y llave de seguridad USB para dispositivos iOS y Android. Una vez activado, puede usar inmediatamente su clave de acceso para 2FA en todos los dispositivos vinculados.
2. Medidas preventivas
Los retiros de criptomonedas plantean altos riesgos debido a la naturaleza irreversible y seudónima de las transacciones blockchain. Una vez que los fondos salen de Binance, rastrear al propietario y recuperar los activos es mucho más desafiante. Es por eso que empleamos una variedad de medidas diseñadas para evitar que los delincuentes se fuguen con los fondos robados de los usuarios.
Lista blanca de direcciones de retiro. Cada usuario de Binance tiene una lista blanca donde, al pasar múltiples controles de verificación, puede agregar direcciones de retiro confiables para criptomonedas específicas. Esto ayuda a los usuarios a evitar transferencias no autorizadas en caso de que les roben la cuenta.
Identificación de riesgo. Nuestro motor de control de riesgos suspende temporalmente los retiros de los usuarios después de un comportamiento anormal o posibles amenazas a la seguridad. Por ejemplo, los retiros suelen estar desactivados durante 24 o 48 horas después de un cambio de contraseña. Se reanudan automáticamente después del período de suspensión.
Verificación facial. La verificación facial nos permite confirmar que la persona detrás de la cuenta es quien realmente es. Utilizamos modelos avanzados de inteligencia artificial para mejorar primero la seguridad del usuario, pero también para mantenernos al día con la tecnología en rápida evolución detrás de las falsificaciones profundas.
3. Alertas y notificaciones
Las alertas y notificaciones brindan a los usuarios actualizaciones en tiempo real sobre la actividad de su cuenta, incluidos nuevos dispositivos, intentos de inicio de sesión y transacciones sospechosas, por nombrar algunos. Siempre animamos a los usuarios a habilitar sus alertas y personalizarlas según la información que consideren esencial.
4. Código antiphishing
Un conjunto único de letras y números, códigos anti-phishing, ayudan a los usuarios de Binance a distinguir los correos electrónicos reales de Binance de los intentos de phishing falsos. Una vez configurado, encontrará su código único en la parte inferior derecha de cada correo electrónico legítimo de Binance.
5. Seguridad de la clave API
Todas las claves API en Binance están protegidas criptográficamente a través de Ed25519, una instancia específica de la familia de esquemas de firma del algoritmo de firma digital de curva Edwards (EdDsa). Esto garantiza un mejor rendimiento y una mayor seguridad mediante claves asimétricas.
Para las API que han habilitado permisos más allá de la "lectura", requerimos la vinculación obligatoria de listas blancas de IP. Hacerlo evita que los piratas informáticos exploten una API filtrada desde el lado del usuario. Además, los corredores externos también deben vincular la lista blanca de IP limitada por el corredor cuando utilizan la API de Binance para proporcionar servicios.
Finalmente, llevamos a cabo vigilancia en plataformas públicas de terceros en Internet. Cuando descubrimos posibles fugas de claves API, eliminamos la API y notificamos a los usuarios inmediatamente.
6. Recursos educativos anti-ATO
En línea con nuestra iniciativa Know Your Scam, recientemente presentamos una nueva serie de blogs, titulada Stay Safe, para explorar y discutir los ataques de apropiación de cuentas.
Nuestro objetivo es aumentar la conciencia entre los usuarios sobre los riesgos potenciales asociados con el almacenamiento de información confidencial en línea y capacitarlos para protegerse contra la creciente prevalencia de ataques ATO.
Construyendo un ecosistema seguro
El equipo de control de riesgos de Binance trabaja las 24 horas del día para salvaguardar el ecosistema de Binance, al tiempo que garantiza una experiencia de usuario sin fricciones, a través de una combinación de herramientas y medidas avanzadas. Siempre buscamos mejorar nuestra tecnología, productos y operaciones para brindar un mejor servicio a nuestros usuarios.
Si ha sido víctima de una estafa o de un hacker, comuníquese con las autoridades y presente un informe al Soporte de Binance de inmediato. Binance trabaja en estrecha colaboración con las autoridades y nuestra cooperación resulta regularmente en detecciones e incautaciones. Si bien la recuperación de su dinero está lejos de estar garantizada, en la mayoría de los casos esta es la única posibilidad de recuperar los fondos robados.
Otras lecturas
Manténgase seguro: mejores prácticas para prevenir ataques de apropiación de cuentas
Cómo proteger sus criptomonedas de ataques de suplantación de SMS
Por qué y cómo utilizamos el aprendizaje automático en tiempo real para monitorear actividades fraudulentas en Binance
