Principalele produse la pachet

  • Binance folosește multe instrumente și măsuri pentru a proteja utilizatorii de escrocherii criptografice și de atacurile de preluare a conturilor (ATO).

  • Câteva exemple includ monitorizarea riscurilor în timp real și instrumente pentru utilizator, cum ar fi 2FA, coduri anti-phishing și alerte în timp util.

Echipa de control al riscurilor Binance joacă un rol neprețuit în culise. Aflați exact cum protejează activele utilizatorilor pentru cel mai mare schimb de criptomonede din lume.

Găsirea combinației potrivite de securitate și experiență utilizator este o provocare, dar o responsabilitate zilnică pentru echipa noastră de control al riscurilor de la Binance. Prea multe măsuri de protecție pot frustra utilizatorii, în timp ce prea puține lasă un ecosistem deschis la amenințări costisitoare.

La Binance, am susținut călătoria cripto a fiecărui utilizator cu măsuri robuste de control al riscurilor care îi protejează de escrocherii prevalente și de atacurile de preluare a conturilor (ATO). Facem acest lucru prin identificarea preventivă a actorilor rău intenționați înainte ca aceștia să lovească.

În secțiunile următoare, vom analiza mai îndeaproape responsabilitățile principale ale echipei noastre de control al riscurilor. Vom evidenția, de asemenea, câteva sfaturi de bune practici pentru utilizatorii Binance pentru a-și proteja fondurile.

Prevenirea înșelătoriei

Escrocherii și metodele folosite evoluează la fel de repede ca industria cripto. Pentru a rămâne cu un pas înaintea industriei criminalității cibernetice, folosim un arsenal vast de instrumente și măsuri, de la monitorizarea riscurilor în timp real până la asigurarea că utilizatorii noștri au toate cunoștințele de care au nevoie pentru a identifica și evita escrocii.

Ce am realizat până acum

Să aruncăm mai întâi o privire la ceea ce echipa noastră de control al riscurilor a realizat de la începutul anului 2022 în combaterea înșelătoriilor predominante criptografice. Echipa are:

  • S-au identificat 40 de milioane de tranzacții rău intenționate, frauduloase.

  • S-au declanșat măsuri de protecție pentru peste 5,2 milioane de victime potențiale.

  • A ajutat cu succes utilizatorii să evite pierderi de aproximativ 460 de milioane USDT.

Continuați să citiți pentru a vedea diferitele moduri în care vă protejăm, precum și resursele și instrumentele care sunt ușor disponibile.

Cum protejăm utilizatorii de escrocherii

1. Notificări de avertizare

Folosind un motor de control al riscului alături de capabilități puternice de calcul a datelor, putem monitoriza fiecare tranzacție care intră și iese din platforma noastră pentru comportamentul fraudulos. Când este declanșat, sistemul nostru poate trimite, de asemenea, notificări în timp real pentru a avertiza utilizatorii despre potențiale riscuri înainte de a face clic pe Continuare.

2. Binance Verify

Escrocii care usurează identitatea angajaților noștri este un produs secundar nefericit al influenței și reputației noastre - unul în care milioane de utilizatori de criptomonede au încredere la nivel global.

Baza noastră de date oficială, Binance Verify, permite oricui să verifice încrucișate domeniile Binance, adresele de e-mail, numerele de telefon, ID-urile WeChat, ID-urile Telegram și identificatoarele Twitter. Dacă cineva vă contactează ca „angajat Binance”, nu aveți încredere imediat în credibilitatea lor. Vă rugăm să verificați mai întâi sursa pe Binance Verify.

3. Lista de adrese suspecte

Adăugăm adrese suspecte pe o listă specială pentru o monitorizare atentă. Iată un exemplu despre cum funcționează pentru a vă proteja.

Să presupunem că un utilizator inițiază o retragere la una dintre aceste „adrese suspecte”. Sistemul nostru va intercepta automat tranzacția și va restricționa temporar retragerile utilizatorului pentru o perioadă scurtă. În același timp, avem o listă de adrese de încredere care ne asigură că minimizăm falsele pozitive.

De asemenea, trimitem chestionare utilizatorilor despre care bănuim că au fost fraudați. Răspunsurile care ridică un steag roșu vor plasa utilizatorul într-o perioadă de răcire, dezactivând temporar retragerile acestuia.

4. Instrument de raportare

Utilizatorii Binance pot raporta orice înșelătorie sau activități frauduloase prin Binance Support. În cazul unei escrocherii, rapoartele ne pot permite să ajutăm alte victime să-și recupereze pierderile și să împiedicăm infractorii să vizeze mai multe persoane. Blocăm în mod regulat adresele de portofel și/sau conturile pe care le-am identificat ca fiind escroci.

5. Resurse educaționale anti-escrocherie

Pe blogul Binance, am creat o serie educațională în curs de desfășurare, intitulată Know Your Scam, care îi ajută pe utilizatori să înțeleagă înșelătoriile populare cripto, tehnicile lor și cum să le evite. Seria a fost bine primită până acum de utilizatori.

Cea mai bună metodă de a preveni înșelătoriile este prin educarea utilizatorilor să ia decizii mai bune și mai bine informate. În cele din urmă, joci cel mai important rol în protejarea fondurilor tale. Nu ezitați să consultați unele dintre cele mai recente articole pe care le-am lansat pe Know Your Scam:

  • Cum să vă protejați cripto-ul de înșelătoriile de phishing DeFi

  • Escrocherii cu transferuri de bani în cripto

  • Cum să identifici site-urile de cumpărături false

Atacurile de preluare a contului

Echipa de control al riscurilor deține o poziție crucială în atenuarea și abordarea cazurilor de conturi de utilizator încălcate, cunoscute și sub denumirea de atacuri de preluare a conturilor (ATO). Responsabilitățile noastre includ monitorizarea activității, investigarea incidentelor și dezvoltarea și implementarea anti-ATO.

În plus, am creat o bibliotecă de articole educaționale pentru a ajuta utilizatorii ca dvs. să vă securizeze conturile, precum și pentru a asigura conformitatea cu reglementările pentru a menține un mediu de tranzacționare sigur.

Ce am realizat până acum

Din 2022, măsurile noastre anti-ATO au protejat 67.000 de potențiale victime de preluări de conturi. În pierderile potențiale ale utilizatorilor, aceasta se adaugă la aproximativ 223 milioane USDT.

Următoarea secțiune va împărtăși mai multe despre instrumentele de securitate disponibile utilizatorilor și despre metodele de control al riscurilor pe care le folosim pentru a contracara atacatorii.

Cum combatem atacurile de preluare a conturilor

1. Autentificare cu doi factori (2FA)

Ca măsură anti-ATO de bază, încurajăm toți utilizatorii Binance să activeze 2FA. Acest lucru adaugă un nivel suplimentar de securitate contului dvs., mai degrabă decât să utilizați doar o parolă.

Pentru a reduce dependența de 2FA bazat pe SMS, utilizatorii Binance au acces la o selecție largă de alternative 2FA, cum ar fi Passkey, Google Authenticator și propriul nostru Binance Authenticator. Rețineți că lipsa criptării end-to-end în 2FA bazată pe SMS expune utilizatorii la vulnerabilități precum interceptarea, spoofing-ul, phishingul și schimbarea SIM.

Pentru mai multe informații despre configurarea 2FA, vă rugăm să consultați biblioteca noastră de ghiduri de întrebări frecvente.

Ce sunt cheile de acces?

Cheile de acces sunt cea mai recentă adăugare la metodele noastre acceptate-2FA. În loc de o parolă sau un cod SMS, vă autentifică identitatea folosind datele biometrice stocate local (Face ID, Touch ID etc.) sau coduri de acces.

Utilizatorii Binance pot adăuga chei de acces folosind iCloud Keychain pentru dispozitivele iOS, blocarea ecranului sau PIN pentru dispozitivele Android și cheia de securitate USB pentru dispozitivele iOS și Android. Odată activat, puteți utiliza imediat cheia de acces pentru 2FA pe toate dispozitivele conectate.

2. Măsuri preventive

Retragerile criptografice prezintă riscuri mari din cauza naturii ireversibile și pseudonime a tranzacțiilor blockchain. După ce fondurile părăsesc Binance, urmărirea proprietarului și recuperarea activelor este mult mai dificilă. De aceea, folosim o serie de măsuri menite să împiedice infractorii să fugă cu fondurile furate ale utilizatorilor.

  • Lista albă cu adrese de retragere. Fiecare utilizator Binance are o listă albă în care, după ce trec mai multe verificări de verificare, poate adăuga adrese de retragere de încredere pentru anumite criptomonede. Acest lucru îi ajută pe utilizatori să prevină transferurile neautorizate în cazul în care contul lor este furat.

  • Identificarea riscului. Motorul nostru de control al riscurilor suspendă temporar retragerile pentru utilizatori după un comportament anormal sau potențiale amenințări de securitate. De exemplu, retragerile sunt de obicei dezactivate timp de 24 sau 48 de ore după schimbarea parolei. Acestea se reiau automat după perioada de suspendare.

  • Verificare facială. Verificarea facială ne permite să confirmăm că persoana din spatele contului este cine este cu adevărat. Folosim modele avansate de inteligență artificială pentru a spori mai întâi securitatea utilizatorilor, dar și pentru a ține pasul cu tehnologia care evoluează rapid din spatele falsurilor profunde.

3. Alerte și notificări

Alertele și notificările oferă utilizatorilor actualizări în timp real despre activitatea contului lor, inclusiv dispozitive noi, încercări de conectare și tranzacții suspecte, pentru a numi câteva. Întotdeauna încurajăm utilizatorii să-și activeze alertele și să le personalizeze în funcție de informațiile pe care le consideră esențiale.

4. Cod anti-phishing

Un set unic de litere și cifre, codurile anti-phishing îi ajută pe utilizatorii Binance să distingă e-mailurile Binance reale de tentativele de phishing false. Odată configurat, veți găsi codul dvs. unic în colțul din dreapta jos al fiecărui e-mail legitim de la Binance.

5. Securitatea cheii API

Toate cheile API de la Binance sunt securizate criptografic prin Ed25519, o instanță specifică a familiei de scheme de semnătură Edwards-curve Digital Signature Algorithm (EdDsa). Acest lucru asigură performanțe mai bune și securitate îmbunătățită prin chei asimetrice.

Pentru API-urile care au activat permisiuni dincolo de „citire”, avem nevoie de legarea obligatorie a listelor albe de IP. Acest lucru îi împiedică pe hackeri să exploateze un API scurs din partea utilizatorului. În plus, brokerii terți trebuie să leagă și lista albă IP limitată de broker atunci când folosesc API-ul Binance pentru a furniza servicii.

În cele din urmă, efectuăm supraveghere pe platforme publice terțe de pe Internet. Când descoperim posibile scurgeri de chei API, ștergem API-ul și informăm utilizatorii imediat.

6. Resurse educaționale anti-ATO

În conformitate cu inițiativa noastră Know Your Scam, am introdus recent o nouă serie de bloguri, intitulată Stay Safe, pentru a explora și a discuta despre atacurile de preluare a conturilor.

Scopul nostru este de a crește gradul de conștientizare în rândul utilizatorilor cu privire la riscurile potențiale asociate cu stocarea de informații sensibile online și de a le da puterea să se protejeze împotriva prevalenței tot mai mari a atacurilor ATO.

Construirea unui ecosistem sigur

Echipa de control al riscurilor Binance lucrează non-stop pentru a proteja ecosistemul Binance – asigurând în același timp o experiență de utilizator fără fricțiuni – printr-o combinație de instrumente și măsuri avansate. Căutăm mereu să ne îmbunătățim tehnologia, produsele și operațiunile pentru a servi cel mai bine utilizatorilor noștri.

Dacă ați căzut victima unei escrocherii sau a unui hacker, vă rugăm să contactați forțele de ordine și să trimiteți imediat un raport la asistența Binance. Binance lucrează îndeaproape cu forțele de ordine, iar cooperarea noastră duce în mod regulat la detectări și confiscări. Deși recuperarea banilor este departe de a fi garantată, aceasta este, în majoritatea cazurilor, singura șansă de a recupera fondurile furate.

Lectură suplimentară

  • Rămâi în siguranță: cele mai bune practici pentru prevenirea atacurilor de preluare a conturilor

  • Cum să vă protejați cripto-ul de atacurile de falsificare prin SMS

  • De ce și cum folosim învățarea automată în timp real pentru a monitoriza activitatea frauduloasă la Binance