Punti principali

  • Binance utilizza molti strumenti e misure per proteggere gli utenti dalle truffe crittografiche e dagli attacchi di acquisizione di account (ATO).

  • Alcuni esempi includono il monitoraggio dei rischi in tempo reale e strumenti utente come 2FA, codici anti-phishing e avvisi tempestivi.

Il team di controllo del rischio di Binance svolge un ruolo inestimabile dietro le quinte. Scopri esattamente come salvaguardano le risorse degli utenti per il più grande scambio di criptovalute del mondo.

Trovare la giusta combinazione tra sicurezza ed esperienza utente è una responsabilità impegnativa ma quotidiana per il nostro team di controllo del rischio su Binance. Troppe misure protettive possono frustrare gli utenti, mentre troppo poche lasciano un ecosistema esposto a minacce costose.

Noi di Binance abbiamo sostenuto il viaggio crittografico di ogni utente con solide misure di controllo del rischio che lo proteggono dalle truffe più diffuse e dagli attacchi di acquisizione dell'account (ATO). Lo facciamo identificando preventivamente gli attori dannosi prima che colpiscano.

Nelle sezioni seguenti, esamineremo più da vicino le responsabilità principali del nostro team di controllo del rischio. Metteremo anche in evidenza alcuni suggerimenti sulle migliori pratiche per gli utenti di Binance per proteggere i propri fondi.

Prevenzione delle truffe

Le truffe e i metodi utilizzati si evolvono con la stessa rapidità del settore delle criptovalute. Per rimanere un passo avanti rispetto al settore della criminalità informatica, utilizziamo un vasto arsenale di strumenti e misure, dal monitoraggio dei rischi in tempo reale alla garanzia che i nostri utenti abbiano tutte le conoscenze necessarie per identificare ed evitare i truffatori.

Cosa abbiamo ottenuto finora

Diamo innanzitutto un'occhiata a ciò che il nostro team di controllo del rischio ha realizzato dall'inizio del 2022 nella lotta alle truffe crittografiche prevalenti. La squadra ha:

  • Identificate 40 milioni di transazioni dannose e fraudolente.

  • Scattate misure di protezione per oltre 5,2 milioni di potenziali vittime.

  • Ha aiutato con successo gli utenti a evitare perdite di circa 460 milioni di USDT.

Continua a leggere per scoprire i diversi modi in cui ti proteggiamo, nonché le risorse e gli strumenti immediatamente disponibili.

Come proteggiamo gli utenti dalle truffe

1. Notifiche di avviso

Utilizzando un motore di controllo del rischio insieme a potenti capacità di elaborazione dei dati, possiamo monitorare ogni transazione in entrata e in uscita dalla nostra piattaforma per individuare eventuali comportamenti fraudolenti. Quando attivato, il nostro sistema può anche inviare notifiche in tempo reale per avvisare gli utenti di potenziali rischi prima che facciano clic su Continua.

2. Verifica Binance

I truffatori che si spacciano per i nostri dipendenti sono uno sfortunato sottoprodotto della nostra influenza e reputazione, di cui milioni di utenti di criptovalute si fidano a livello globale.

Il nostro database ufficiale, Binance Verify, consente a chiunque di effettuare un controllo incrociato di domini Binance, indirizzi email, numeri di telefono, ID WeChat, ID Telegram e handle di Twitter. Se qualcuno ti contatta come “dipendente Binance”, non fidarti subito della sua credibilità. Verifica prima la fonte su Binance Verify.

3. Watchlist di indirizzi sospetti

Aggiungiamo gli indirizzi sospetti a un elenco speciale per un attento monitoraggio. Ecco un esempio di come funziona per proteggerti.

Supponiamo che un utente avvii un prelievo verso uno di questi "indirizzi sospetti". Il nostro sistema intercetterà automaticamente la transazione e limiterà temporaneamente i prelievi dell’utente per un breve periodo. Allo stesso tempo, disponiamo di un elenco di indirizzi attendibili che garantisce la riduzione al minimo dei falsi positivi.

Inviamo anche questionari agli utenti che sospettiamo siano stati truffati. Le risposte che sollevano una bandiera rossa metteranno l'utente in un periodo di raffreddamento, disabilitando temporaneamente i suoi prelievi.

4. Strumento di reporting

Gli utenti Binance possono segnalare eventuali truffe o attività fraudolente tramite il Supporto Binance. In caso di truffa, le segnalazioni potrebbero consentirci di aiutare altre vittime a recuperare le perdite subite e impedire ai criminali di prendere di mira più persone. Blocchiamo regolarmente gli indirizzi dei portafogli e/o gli account che abbiamo identificato come truffatori.

5. Risorse educative anti-truffa

Sul blog di Binance, abbiamo creato una serie educativa continua, intitolata Know Your Scam, che aiuta gli utenti a comprendere le truffe crittografiche più diffuse, le loro tecniche e come evitarle. La serie finora è stata accolta bene dagli utenti.

Il metodo migliore per prevenire le truffe è educare gli utenti a prendere decisioni migliori e più informate. In definitiva, sei tu a svolgere il ruolo più importante nella protezione dei tuoi fondi. Sentiti libero di dare un'occhiata ad alcuni degli ultimi articoli Know Your Scam che abbiamo pubblicato:

  • Come proteggere le tue criptovalute dalle truffe di phishing DeFi

  • Truffe sul trasferimento di denaro in Crypto

  • Come identificare i siti Web di acquisti falsi

Attacchi di acquisizione di account

Il team di controllo del rischio ricopre una posizione cruciale nel mitigare e affrontare i casi di account utente violati, noti anche come attacchi di acquisizione di account (ATO). Le nostre responsabilità comprendono il monitoraggio delle attività, le indagini sugli incidenti e lo sviluppo e l'implementazione di misure anti-ATO.

Inoltre, abbiamo creato una libreria di articoli formativi per aiutare gli utenti come te a proteggere i loro conti, oltre a garantire la conformità normativa per mantenere un ambiente di trading sicuro.

Cosa abbiamo ottenuto finora

Dal 2022, le nostre misure anti-ATO hanno protetto 67.000 potenziali vittime da furti di account. In potenziali perdite per gli utenti, ciò ammonta a circa 223 milioni di USDT.

La sezione seguente condividerà ulteriori informazioni sugli strumenti di sicurezza disponibili per gli utenti e sui metodi di controllo del rischio che utilizziamo per contrastare gli aggressori.

Come combattiamo gli attacchi di acquisizione di account

1. Autenticazione a due fattori (2FA)

Come misura anti-ATO di base, incoraggiamo tutti gli utenti di Binance ad abilitare la 2FA. Ciò aggiunge un ulteriore livello di sicurezza al tuo account anziché utilizzare semplicemente una password.

Per ridurre la dipendenza dalla 2FA basata su SMS, gli utenti Binance hanno accesso a un'ampia selezione di alternative 2FA come Passkey, Google Authenticator e il nostro Binance Authenticator. Tieni presente che la mancanza di crittografia end-to-end nella 2FA basata su SMS espone gli utenti a vulnerabilità come intercettazione, spoofing, phishing e scambio di SIM.

Per ulteriori informazioni sulla configurazione della 2FA, fare riferimento alla nostra libreria di guide alle domande frequenti.

Cosa sono le passkey?

Le passkey sono l'ultima aggiunta ai nostri metodi 2FA supportati. Invece di una password o un codice SMS, autentica la tua identità utilizzando dati biometrici memorizzati localmente (Face ID, Touch ID, ecc.) o codici di accesso.

Gli utenti Binance possono aggiungere passkey utilizzando il portachiavi iCloud per dispositivi iOS, il blocco schermo o il PIN per dispositivi Android e la chiave di sicurezza USB sia per dispositivi iOS che Android. Una volta attivato, puoi utilizzare immediatamente la tua passkey per 2FA su tutti i dispositivi collegati.

2. Misure preventive

I prelievi di criptovalute comportano rischi elevati a causa della natura irreversibile e pseudonima delle transazioni blockchain. Dopo che i fondi lasciano Binance, rintracciare il proprietario e recuperare le risorse è molto più impegnativo. Ecco perché adottiamo una serie di misure progettate per impedire ai criminali di fuggire con i fondi degli utenti rubati.

  • Whitelist degli indirizzi di prelievo. Ogni utente Binance ha una whitelist in cui, dopo aver superato più controlli di verifica, può aggiungere indirizzi di prelievo affidabili per criptovalute specifiche. Ciò aiuta gli utenti a prevenire trasferimenti non autorizzati nel caso in cui il loro account venga rubato.

  • Identificazione del rischio. Il nostro motore di controllo del rischio sospende temporaneamente i prelievi per gli utenti dopo comportamenti anomali o potenziali minacce alla sicurezza. Ad esempio, i prelievi vengono generalmente disabilitati per 24 o 48 ore dopo la modifica della password. Riprendono automaticamente dopo il periodo di sospensione.

  • Verifica facciale. La verifica facciale ci consente di confermare che la persona dietro l'account è chi è realmente. Utilizziamo modelli avanzati di intelligenza artificiale per migliorare innanzitutto la sicurezza degli utenti, ma anche per tenere il passo con la tecnologia in rapida evoluzione dietro i deep fake.

3. Avvisi e notifiche

Avvisi e notifiche forniscono agli utenti aggiornamenti in tempo reale sull'attività del proprio account, inclusi nuovi dispositivi, tentativi di accesso e transazioni sospette, solo per citarne alcuni. Incoraggiamo sempre gli utenti ad abilitare i propri avvisi e a personalizzarli in base alle informazioni che ritengono essenziali.

4. Codice antiphishing

Un insieme unico di lettere e numeri, i codici anti-phishing aiutano gli utenti di Binance a distinguere le vere e-mail di Binance dai falsi tentativi di phishing. Una volta configurato, troverai il tuo codice univoco in basso a destra in ogni email legittima di Binance.

5. Sicurezza della chiave API

Tutte le chiavi API su Binance sono protette crittograficamente tramite Ed25519, un'istanza specifica della famiglia di schemi di firma Edwards-curve Digital Signature Algorithm (EdDsa). Ciò garantisce prestazioni migliori e una maggiore sicurezza tramite chiavi asimmetriche.

Per le API che hanno abilitato autorizzazioni oltre la "lettura", richiediamo l'associazione obbligatoria delle whitelist IP. In questo modo si impedisce agli hacker di sfruttare un'API trapelata dal lato utente. Inoltre, i broker di terze parti devono anche vincolare la whitelist IP limitata dal broker quando utilizzano l'API Binance per fornire servizi.

Infine, effettuiamo la sorveglianza su piattaforme pubbliche di terzi su Internet. Quando scopriamo potenziali fughe di chiavi API, eliminiamo l'API e avvisiamo immediatamente gli utenti.

6. Risorse educative anti-ATO

In linea con la nostra iniziativa Know Your Scam, abbiamo recentemente introdotto una nuova serie di blog, intitolata Stay Safe, per esplorare e discutere gli attacchi di furto di account.

Il nostro obiettivo è aumentare la consapevolezza degli utenti sui potenziali rischi associati all'archiviazione di informazioni sensibili online e consentire loro di proteggersi dalla crescente prevalenza di attacchi ATO.

Costruire un ecosistema sicuro

Il team di controllo del rischio di Binance lavora 24 ore su 24 per salvaguardare l'ecosistema Binance, garantendo allo stesso tempo un'esperienza utente senza intoppi, attraverso una combinazione di strumenti e misure avanzati. Cerchiamo sempre di migliorare la nostra tecnologia, i nostri prodotti e le nostre operazioni per servire al meglio i nostri utenti.

Se sei caduto vittima di una truffa o di un hacker, contatta le forze dell'ordine e invia immediatamente una segnalazione al Supporto Binance. Binance lavora a stretto contatto con le forze dell'ordine e la nostra collaborazione si traduce regolarmente in rilevamenti e sequestri. Anche se recuperare i tuoi soldi è lungi dall'essere garantito, questa è, nella maggior parte dei casi, l'unica possibilità per recuperare i fondi rubati.

Ulteriori letture

  • Stai al sicuro: migliori pratiche per prevenire attacchi di furto di account

  • Come proteggere le tue criptovalute dagli attacchi di spoofing SMS

  • Perché e come utilizziamo l'apprendimento automatico in tempo reale per monitorare le attività fraudolente su Binance