How Binance Protects Your Funds With Risk Control Measures

Binance Blog · 2023-06-15T16:30:15.000Z

Main TakeawaysBinance employs many tools and measures to protect users from crypto scams and account takeover attacks (ATO). Some examples include real-time risk monitoring and user tools like 2FA, anti-phishing codes, and timely alerts.The Binance risk control team plays an invaluable role behind the scenes. Learn exactly how they safeguard users’ assets for the world’s largest crypto exchange. Finding the right combination of security and user experience is a challenging but daily responsibility for our risk control team at Binance. Too many protective measures can frustrate users, while too little leaves an ecosystem open to costly threats.At Binance, we’ve underpinned each user’s crypto journey with robust risk control measures that protect them from prevalent scams and account takeover attacks (ATO). We do this by preemptively identifying malicious actors before they strike. In the following sections, we’ll look closer at our risk control team’s primary responsibilities. We’ll also highlight some best practice tips for Binance users to protect their funds. Scam PreventionScams, and the methods used, evolve just as fast as the crypto industry. To stay one step ahead of the cybercrime industry, we employ a vast arsenal of tools and measures, from real-time risk monitoring to ensuring our users have all the knowledge they need to identify and avoid scammers. What we’ve achieved so farLet’s first take a look at what our risk control team has accomplished since the beginning of 2022 in combating prevalent crypto scams. The team has: Identified 40 million malicious, fraudulent transactions.Triggered protection measures for over 5.2 million potential victims.Successfully assisted users in avoiding losses of around 460 million USDT. Keep reading to see the different ways we protect you, as well as the resources and tools that are readily available. How We Protect Users From Scams1. Warning notifications Using a risk control engine alongside powerful data computing capabilities, we can monitor each transaction going in and out of our platform for fraudulent behavior. When triggered, our system can also send real-time notifications to warn users of potential risks before they click continue. 2. Binance VerifyScammers impersonating our employees is an unfortunate byproduct of our influence and reputation — one that millions of crypto users trust globally. Our official database, Binance Verify, allows anyone to cross-check Binance domains, email addresses, phone numbers, WeChat IDs, Telegram IDs, and Twitter handles. If anyone contacts you as a “Binance employee,” don’t instantly trust their credibility. Please verify the source on Binance Verify first. 3. Suspicious address watchlist We add suspicious addresses onto a special list for careful monitoring. Here’s an example of how it works to protect you. Let’s say a user initiates a withdrawal to one of these “suspicious addresses.” Our system will automatically intercept the transaction and temporarily restrict the user’s withdrawals for a short period. At the same time, we have a list of trusted addresses that ensures we minimize false positives. We also send questionnaires to users who we suspect have been defrauded. Answers that raise a red flag will place the user in a cooling-down period, temporarily disabling their withdrawals. 4. Reporting toolBinance users can report any scams or fraudulent activities via Binance Support. In the event of a scam, reports may allow us to help other victims recover their losses and stop criminals from targeting more people. We regularly block wallet addresses and/or accounts that we’ve identified as scammers. 5. Anti-scam educational resourcesOn the Binance blog, we’ve created an ongoing educational series, titled Know Your Scam, that helps users understand popular crypto scams, their techniques, and how to avoid them. The series has so far been received well by users.The best method to prevent scams is through educating users to make better, more well-informed decisions. Ultimately, you play the largest role in protecting your funds. Feel free to check out some of the latest Know Your Scam articles we’ve released:How to Protect Your Crypto From DeFi Phishing ScamsMoney Transfer Scams in Crypto How to Identify Fake Shopping Websites Account Takeover Attacks The risk control team holds a crucial position in mitigating and addressing instances of breached user accounts, also known as account takeover attacks (ATO). Our responsibilities encompass activity monitoring, incident investigation, and anti-ATO development and implementation. In addition, we’ve built a library of educational articles to help users like you secure your accounts, as well as ensure regulatory compliance to maintain a secure trading environment.What we’ve achieved so farSince 2022, our anti-ATO measures have shielded 67,000 potential victims from account takeovers. In potential user losses, this adds up to approximately 223 million USDT. The following section will share more about the security tools available to users, and the risk control methods we use to thwart attackers. How We Combat Account Takeover Attacks1. Two-factor authentication (2FA)As a basic anti-ATO measure, we encourage all Binance users to enable 2FA. This adds an extra layer of security to your account rather than just using a password. To reduce reliance on SMS-based 2FA, Binance users have access to a broad selection of 2FA alternatives like Passkey, Google Authenticator, and our own Binance Authenticator. Note that the lack of end-to-end encryption in SMS-based 2FA exposes users to vulnerabilities such as interception, spoofing, phishing, and SIM swapping. For more information on setting up 2FA, please refer to our library of FAQ guides.What are passkeys?Passkeys are the latest addition to our supported-2FA methods. Instead of a password or SMS code, it authenticates your identity using locally-stored biometrics (Face ID, Touch ID, etc.) or passcodes. Binance users can add passkeys using iCloud Keychain for iOS devices, screen lock or PIN for Android devices, and USB security key for both iOS and Android devices. Once activated, you can immediately use your passkey for 2FA across all linked devices. 2. Preventative measuresCrypto withdrawals pose high risks due to the irreversible and pseudonymous nature of blockchain transactions. After funds leave Binance, tracing the owner and recovering assets is significantly more challenging. That’s why we employ a range of measures designed to stop criminals from absconding with stolen user funds. Withdrawal address whitelist. Each Binance user has a whitelist where they, upon passing multiple verification checks, can add trusted withdrawal addresses for specific cryptocurrencies. This helps users prevent unauthorized transfers in case their account is stolen.Risk identification. Our risk control engine temporarily suspends withdrawals for users after abnormal behavior or potential security threats. For example, withdrawals are typically disabled for 24 or 48 hours after a password change. They resume automatically after the suspension period.Facial verification. Facial verification allows us to confirm the person behind the account is who they really are. We use advanced artificial intelligence models to first enhance user security, but also keep pace with the rapidly-evolving technology behind deep fakes. 3. Alerts and notificationsAlerts and notifications provide users with real-time updates on their account activity, including new devices, attempted logins, and suspicious transactions, to name a few. We always encourage users to enable their alerts and customize them according to what information they deem essential. 4. Anti-phishing codeA unique set of letters and numbers, anti-phishing codes help Binance users distinguish real Binance emails from fake phishing attempts. Once set up, you’ll find your unique code in the bottom right of every legitimate email from Binance. 5. API key securityAll API keys at Binance are cryptographically secured via Ed25519, a specific instance of the Edwards-curve Digital Signature Algorithm (EdDsa) family of signature schemes. This ensures better performance and improved security via asymmetrical keys. For APIs that have enabled permissions beyond “reading,” we require mandatory binding of IP whitelists. Doing so prevents hackers from exploiting a leaked API from the user side. Moreover, third-party brokers must also bind the IP whitelist limited by the broker when using Binance API to provide services.Finally, we conduct surveillance on public third-party platforms on the Internet. When we discover potential API key leaks, we delete the API and notify users immediately. 6. Anti-ATO educational resourcesIn line with our Know Your Scam initiative, we recently introduced a new blog series, titled Stay Safe, to explore and discuss account takeover attacks. Our goal is to increase awareness among users regarding the potential risks associated with storing sensitive information online and empower them to safeguard themselves against the increasing prevalence of ATO attacks. Building a Secure EcosystemThe Binance risk control team works around the clock to safeguard the Binance ecosystem — while ensuring a frictionless user experience — through a combination of advanced tools and measures. We’re always looking to improve our technology, products, and operations to serve our users best. If you’ve fallen victim to a scam or a hacker, please contact law enforcement and file a report to Binance Support immediately. Binance works closely with law enforcement, and our cooperation regularly results in detections and seizures. While recovering your money is far from guaranteed, this is, in most cases, the only chance to retrieve the stolen funds.Further ReadingStay Safe: Best Practices for Preventing Account Takeover AttacksHow to Protect Your Crypto From SMS Spoofing Attacks Why and How We Use Real-Time Machine Learning to Monitor Fraudulent Activity at Binance

Galvenās līdzņemamās vietasBinance izmanto daudzus rīkus un pasākumus, lai aizsargātu lietotājus no kriptogrāfijas krāpniecības un kontu pārņemšanas uzbrukumiem (ATO).
Daži piemēri ietver reāllaika riska uzraudzību un lietotāju rīkus, piemēram, 2FA, pretpikšķerēšanas kodus un savlaicīgus brīdinājumus.
Binance riska kontroles komandai ir nenovērtējama loma aizkulisēs. Uzziniet, kā tieši viņi aizsargā lietotāju īpašumus pasaulē lielākajā kriptovalūtu biržā.
Pareizas drošības un lietotāja pieredzes kombinācijas atrašana mūsu Binance riska kontroles komandai ir izaicinājums, taču ikdienas pienākums. Pārāk daudz aizsardzības pasākumu var nomākt lietotājus, savukārt pārāk maz atstāj ekosistēmu atvērtu dārgiem draudiem.
Uzņēmumā Binance mēs katra lietotāja kriptovalūtu izmantošanas pamatā esam nodrošinājuši spēcīgus riska kontroles pasākumus, kas viņus pasargā no izplatītām krāpniecībām un kontu pārņemšanas uzbrukumiem (ATO). Mēs to darām, iepriekš identificējot ļaunprātīgos dalībniekus, pirms tie uzbrūk.
Nākamajās sadaļās mēs sīkāk aplūkosim mūsu riska kontroles komandas galvenos pienākumus. Mēs arī izcelsim dažus paraugprakses padomus Binance lietotājiem, lai aizsargātu savus līdzekļus.
Krāpniecības novēršanaKrāpniecība un izmantotās metodes attīstās tikpat ātri kā kriptovalūtu nozare. Lai būtu soli priekšā kibernoziedzības nozarei, mēs izmantojam plašu rīku un pasākumu arsenālu, sākot no reāllaika riska uzraudzīšanas un beidzot ar to, lai mūsu lietotājiem būtu visas nepieciešamās zināšanas, lai identificētu krāpniekus un izvairītos no tiem.
Ko esam sasnieguši līdz šimVispirms apskatīsim, ko mūsu riska kontroles komanda ir paveikusi kopš 2022. gada sākuma, apkarojot izplatītās kriptogrāfijas krāpniecības. Komandai ir:
Identificēti 40 miljoni ļaunprātīgu, krāpniecisku darījumu.
Iedarbināti aizsardzības pasākumi vairāk nekā 5,2 miljoniem potenciālo upuru.
Veiksmīgi palīdzēja lietotājiem izvairīties no zaudējumiem aptuveni 460 miljonu USD apmērā.
Turpiniet lasīt, lai redzētu dažādus veidus, kā mēs jūs aizsargājam, kā arī pieejamos resursus un rīkus.
Kā mēs aizsargājam lietotājus no krāpniecības1. Brīdinājuma paziņojumiIzmantojot riska kontroles dzinēju kopā ar jaudīgām datu skaitļošanas iespējām, mēs varam pārraudzīt katru darījumu, kas tiek veikts mūsu platformā un no tās, lai atklātu krāpnieciskas darbības. Kad tas tiek aktivizēts, mūsu sistēma var arī nosūtīt reāllaika paziņojumus, lai brīdinātu lietotājus par iespējamiem riskiem, pirms viņi noklikšķina uz Turpināt.
2. Binance pārbaudeKrāpnieki, kas uzdodas par mūsu darbiniekiem, ir neveiksmīgs mūsu ietekmes un reputācijas blakusprodukts, kam uzticas miljoniem kriptovalūtu lietotāju visā pasaulē.
Mūsu oficiālā datubāze Binance Verify ļauj ikvienam pārbaudīt Binance domēnus, e-pasta adreses, tālruņu numurus, WeChat ID, Telegram ID un Twitter rokturus. Ja kāds sazinās ar jums kā "Binance darbinieku", nekavējoties neuzticieties viņu uzticamībai. Lūdzu, vispirms pārbaudiet avotu pakalpojumā Binance Verify.
3. Aizdomīgu adrešu uzraudzības sarakstsMēs pievienojam aizdomīgas adreses īpašam sarakstam rūpīgai uzraudzībai. Šeit ir piemērs, kā tas darbojas, lai jūs aizsargātu.
Pieņemsim, ka lietotājs sāk naudas izņemšanu uz kādu no šīm “aizdomīgajām adresēm”. Mūsu sistēma automātiski pārtvers darījumu un īslaicīgi ierobežos lietotāja izņemšanu. Tajā pašā laikā mums ir uzticamu adrešu saraksts, kas nodrošina, ka mēs minimizējam kļūdaini pozitīvus gadījumus.
Mēs arī nosūtām anketas lietotājiem, par kuriem mums ir aizdomas, ka tie ir apkrāpti. Atbildes, kas paceļ sarkanu karodziņu, liks lietotājam atdzišanas periodu, uz laiku atspējojot izņemšanu.
4. Atskaišu rīksBinance lietotāji var ziņot par jebkādām krāpniecībām vai krāpnieciskām darbībām, izmantojot Binance atbalstu. Krāpniecības gadījumā ziņojumi var ļaut mums palīdzēt citiem upuriem atgūt zaudējumus un neļaut noziedzniekiem mērķēt uz vairāk cilvēku. Mēs regulāri bloķējam maku adreses un/vai kontus, kurus esam identificējuši kā krāpniekus.
5. Izglītības resursi pret krāpniecībuBinance emuārā esam izveidojuši nepārtrauktu izglītojošu sēriju ar nosaukumu Know Your Scam, kas palīdz lietotājiem izprast populārās kriptovalūtas krāpniecības, to metodes un to, kā no tām izvairīties. Seriālu līdz šim lietotāji ir uztvēruši labi.
Labākais veids, kā novērst krāpniecību, ir izglītot lietotājus, lai viņi pieņemtu labākus, pārdomātākus lēmumus. Galu galā jūs spēlējat lielāko lomu savu līdzekļu aizsardzībā. Jūtieties brīvi apskatīt dažus jaunākos rakstus Know Your Scam, ko esam izlaiduši:
Kā aizsargāt savu kriptovalūtu no DeFi pikšķerēšanas krāpniecības
Krāpniecība ar naudas pārskaitījumu kriptovalūtā
Kā atpazīt viltotas iepirkšanās vietnes
Konta pārņemšanas uzbrukumiRiska kontroles komandai ir izšķiroša nozīme, lai mazinātu un novērstu lietotāju kontu uzlaušanas gadījumus, kas pazīstami arī kā kontu pārņemšanas uzbrukumi (ATO). Mūsu pienākumos ietilpst darbības uzraudzība, incidentu izmeklēšana un anti-ATO izstrāde un ieviešana.
Turklāt esam izveidojuši izglītojošu rakstu bibliotēku, lai palīdzētu tādiem lietotājiem kā jūs aizsargāt jūsu kontus, kā arī nodrošinātu atbilstību normatīvajiem aktiem, lai uzturētu drošu tirdzniecības vidi.
Ko esam sasnieguši līdz šimKopš 2022. gada mūsu pret ATO vērstie pasākumi ir pasargājuši 67 000 potenciālo upuru no kontu pārņemšanas. Potenciālos lietotāju zaudējumus tas veido aptuveni 223 miljonus USDT.
Nākamajā sadaļā tiks sniegta plašāka informācija par lietotājiem pieejamajiem drošības rīkiem un riska kontroles metodēm, ko izmantojam, lai novērstu uzbrucējus.
Kā mēs cīnāmies ar kontu pārņemšanas uzbrukumiem1. Divfaktoru autentifikācija (2FA)Kā pamata anti-ATO pasākumu mēs mudinām visus Binance lietotājus iespējot 2FA. Tādējādi jūsu kontam tiek pievienots papildu drošības līmenis, nevis tikai paroles izmantošana.
Lai samazinātu paļaušanos uz īsziņām balstītu 2FA, Binance lietotājiem ir pieejama plaša 2FA alternatīvu izvēle, piemēram, Passkey, Google Authenticator un mūsu pašu Binance Authenticator. Ņemiet vērā, ka pilnīgas šifrēšanas trūkums SMS balstītajā 2FA pakļauj lietotājus tādām ievainojamībām kā pārtveršana, viltošana, pikšķerēšana un SIM apmaiņa.
Lai iegūtu papildinformāciju par 2FA iestatīšanu, lūdzu, skatiet mūsu FAQ ceļvežu bibliotēku.
Kas ir piekļuves atslēgas?
Piekļuves atslēgas ir jaunākais papildinājums mūsu atbalstītajām 2FA metodēm. Paroles vai SMS koda vietā tas autentificē jūsu identitāti, izmantojot lokāli saglabātus biometriskos datus (Face ID, Touch ID utt.) vai piekļuves kodus.
Binance lietotāji var pievienot piekļuves atslēgas, izmantojot iCloud Keychain iOS ierīcēm, ekrāna bloķēšanu vai PIN kodu Android ierīcēm un USB drošības atslēgu gan iOS, gan Android ierīcēm. Pēc aktivizēšanas varat nekavējoties izmantot 2FA ieejas atslēgu visās saistītajās ierīcēs.
2. Preventīvie pasākumiKriptogrāfijas izņemšana rada lielus riskus, jo blokķēdes darījumi ir neatgriezeniski un pseidonīmi. Pēc tam, kad līdzekļi aiziet no Binance, īpašnieka izsekošana un aktīvu atgūšana ir ievērojami sarežģītāka. Tāpēc mēs izmantojam virkni pasākumu, kas paredzēti, lai neļautu noziedzniekiem aizbēgt ar nozagtiem lietotāju līdzekļiem.
Izņemšanas adrešu baltais saraksts. Katram Binance lietotājam ir baltais saraksts, kurā, izejot vairākas verifikācijas pārbaudes, var pievienot uzticamas izņemšanas adreses noteiktām kriptovalūtām. Tas palīdz lietotājiem novērst nesankcionētu pārskaitījumu gadījumā, ja viņu konts tiek nozagts.
Riska identificēšana. Mūsu riska kontroles programma uz laiku aptur lietotāju izņemšanu pēc neparastas uzvedības vai iespējamiem drošības apdraudējumiem. Piemēram, izņemšana parasti tiek atspējota 24 vai 48 stundas pēc paroles maiņas. Tie tiek automātiski atsākti pēc apturēšanas perioda.
Sejas pārbaude. Sejas pārbaude ļauj mums apstiprināt, ka persona, kas atrodas aiz konta, ir tāda, kāda tā patiesībā ir. Mēs izmantojam progresīvus mākslīgā intelekta modeļus, lai vispirms uzlabotu lietotāju drošību, bet arī ietu kopsolī ar strauji augošajām tehnoloģijām, kas slēpjas aiz dziļiem viltojumiem.
3. Brīdinājumi un paziņojumiBrīdinājumi un paziņojumi sniedz lietotājiem reāllaika atjauninājumus par viņu konta aktivitātēm, tostarp jaunām ierīcēm, pieteikšanās mēģinājumiem un aizdomīgiem darījumiem. Mēs vienmēr mudinām lietotājus iespējot savus brīdinājumus un pielāgot tos atbilstoši informācijai, ko viņi uzskata par būtisku.
4. Pretpikšķerēšanas kodsUnikāls burtu un ciparu kopums, pretpikšķerēšanas kodi palīdz Binance lietotājiem atšķirt īstus Binance e-pastus no viltus pikšķerēšanas mēģinājumiem. Pēc iestatīšanas jūs atradīsiet savu unikālo kodu katra likumīgā Binance e-pasta apakšējā labajā stūrī.
5. API atslēgas drošībaVisas Binance API atslēgas ir kriptogrāfiski aizsargātas, izmantojot Ed25519, kas ir īpašs Edvarda līknes digitālā paraksta algoritma (EdDsa) parakstu shēmu saimes gadījums. Tas nodrošina labāku veiktspēju un uzlabotu drošību, izmantojot asimetriskas atslēgas.
API, kurām ir iespējotas atļaujas, kas nav “lasīšana”, mēs pieprasām obligātu IP balto sarakstu saistīšanu. Tādējādi hakeri nevar izmantot noplūdušo API no lietotāja puses. Turklāt trešo pušu brokeriem, izmantojot pakalpojumu sniegšanai Binance API, ir jāiesaista arī brokera ierobežotais IP baltais saraksts.
Visbeidzot, mēs veicam uzraudzību publiskās trešo pušu platformās internetā. Kad atklājam iespējamās API atslēgas noplūdes, mēs dzēšam API un nekavējoties par to ziņojam lietotājiem.
6. Anti-ATO izglītības resursiSaskaņā ar mūsu iniciatīvu Know Your Scam nesen ieviesām jaunu emuāru sēriju ar nosaukumu Stay Safe, lai izpētītu un apspriestu kontu pārņemšanas uzbrukumus.
Mūsu mērķis ir palielināt lietotāju izpratni par potenciālajiem riskiem, kas saistīti ar sensitīvas informācijas glabāšanu tiešsaistē, un dot viņiem iespēju aizsargāties pret pieaugošo ATO uzbrukumu izplatību.
Drošas ekosistēmas veidošanaBinance riska kontroles komanda strādā visu diennakti, lai aizsargātu Binance ekosistēmu, vienlaikus nodrošinot nevainojamu lietotāja pieredzi, izmantojot progresīvu rīku un pasākumu kombināciju. Mēs vienmēr cenšamies uzlabot mūsu tehnoloģijas, produktus un darbības, lai vislabāk apkalpotu mūsu lietotājus.
Ja esat kļuvis par krāpniecības vai hakera upuri, lūdzu, sazinieties ar tiesībaizsardzības iestādēm un nekavējoties iesniedziet ziņojumu Binance atbalsta dienestam. Binance cieši sadarbojas ar tiesībaizsardzības iestādēm, un mūsu sadarbības rezultātā regulāri tiek konstatēti un konfiscēti. Lai gan naudas atgūšana nebūt nav garantēta, vairumā gadījumu šī ir vienīgā iespēja atgūt nozagtos līdzekļus.
Tālāka lasīšanaEsiet drošībā: paraugprakse konta pārņemšanas uzbrukumu novēršanai
Kā aizsargāt savu kriptovalūtu no īsziņu viltošanas uzbrukumiem
Kāpēc un kā mēs izmantojam reāllaika mašīnmācīšanos, lai uzraudzītu krāpnieciskas darbības uzņēmumā Binance