Ana Çıkarımlar

  • Binance, kullanıcıları kripto dolandırıcılıklarından ve hesap ele geçirme saldırılarından (ATO) korumak için birçok araç ve önlem kullanır.

  • Bazı örnekler arasında gerçek zamanlı risk izleme ve 2FA, kimlik avı önleme kodları ve zamanında uyarılar gibi kullanıcı araçları yer alır.

Binance risk kontrol ekibi perde arkasında çok değerli bir rol oynuyor. Dünyanın en büyük kripto borsası için kullanıcıların varlıklarını nasıl koruduklarını tam olarak öğrenin.

Güvenlik ve kullanıcı deneyiminin doğru kombinasyonunu bulmak, Binance'teki risk kontrol ekibimiz için zorlu ama günlük bir sorumluluktur. Çok fazla koruyucu önlem kullanıcıları hayal kırıklığına uğratabilir, çok azı ise ekosistemi maliyetli tehditlere açık hale getirebilir.

Binance olarak her kullanıcının kripto yolculuğunu, onları yaygın dolandırıcılıklardan ve hesap ele geçirme saldırılarından (ATO) koruyan sağlam risk kontrol önlemleriyle destekledik. Bunu, kötü niyetli aktörleri saldırmadan önce önleyici olarak tespit ederek yapıyoruz.

Aşağıdaki bölümlerde risk kontrol ekibimizin temel sorumluluklarına daha yakından bakacağız. Ayrıca Binance kullanıcılarının fonlarını korumalarına yönelik bazı en iyi uygulama ipuçlarını da vurgulayacağız.

Dolandırıcılığın Önlenmesi

Dolandırıcılık ve kullanılan yöntemler, kripto endüstrisi kadar hızlı gelişiyor. Siber suç sektöründe bir adım önde olmak için, gerçek zamanlı risk izlemeden kullanıcılarımızın dolandırıcıları tespit etmek ve bunlardan kaçınmak için ihtiyaç duydukları tüm bilgiye sahip olmalarını sağlamaya kadar geniş bir araç ve önlem cephaneliği kullanıyoruz.

Şu ana kadar başardıklarımız

Öncelikle risk kontrol ekibimizin 2022'nin başından bu yana yaygın kripto dolandırıcılıklarıyla mücadelede neler başardığına bir göz atalım. Takımda şunlar bulunmaktadır:

  • 40 milyon kötü amaçlı, hileli işlem tespit edildi.

  • 5,2 milyondan fazla potansiyel mağdur için koruma önlemleri tetiklendi.

  • Kullanıcıların yaklaşık 460 milyon USDT'lik kayıpları önlemelerine başarıyla yardımcı oldu.

Sizi korumamızın farklı yollarının yanı sıra, kullanıma hazır kaynak ve araçları görmek için okumaya devam edin.

Kullanıcıları Dolandırıcılıktan Nasıl Koruyoruz

1. Uyarı bildirimleri

Güçlü veri hesaplama özelliklerinin yanı sıra bir risk kontrol motoru kullanarak, platformumuza giren ve çıkan her işlemi sahtekarlık davranışlarına karşı izleyebiliyoruz. Tetiklendiğinde sistemimiz, kullanıcıları devama tıklamadan önce potansiyel riskler konusunda uyarmak için gerçek zamanlı bildirimler de gönderebilir.

2. Binance Doğrulama

Çalışanlarımızın kimliğine bürünen dolandırıcılar, dünya çapında milyonlarca kripto kullanıcısının güvendiği etki ve itibarımızın talihsiz bir yan ürünüdür.

Resmi veritabanımız Binance Verify, herkesin Binance alan adlarını, e-posta adreslerini, telefon numaralarını, WeChat kimliklerini, Telegram kimliklerini ve Twitter kullanıcı adlarını çapraz kontrol etmesine olanak tanır. Birisi sizinle "Binance çalışanı" olarak iletişime geçerse onların güvenilirliğine hemen güvenmeyin. Lütfen önce Binance Verify'da kaynağı doğrulayın.

3. Şüpheli adres izleme listesi

Dikkatli takip için şüpheli adresleri özel bir listeye ekliyoruz. İşte sizi korumanın nasıl çalıştığına dair bir örnek.

Diyelim ki bir kullanıcı bu "şüpheli adreslerden" birine para çekme işlemini başlatıyor. Sistemimiz işlemi otomatik olarak durduracak ve kullanıcının para çekme işlemlerini kısa bir süre için geçici olarak kısıtlayacaktır. Aynı zamanda yanlış pozitifleri en aza indirmemizi sağlayan güvenilir adreslerin bir listesine sahibiz.

Dolandırıldığından şüphelendiğimiz kullanıcılara da anket gönderiyoruz. Kırmızı bayrak çıkaran yanıtlar, kullanıcıyı bekleme süresine sokacak ve para çekme işlemleri geçici olarak devre dışı bırakılacaktır.

4. Raporlama aracı

Binance kullanıcıları her türlü dolandırıcılığı veya dolandırıcılık faaliyetini Binance Destek aracılığıyla bildirebilir. Bir dolandırıcılık durumunda raporlar, diğer mağdurların kayıplarını telafi etmelerine ve suçluların daha fazla insanı hedef almasını engellememize yardımcı olabilir. Dolandırıcı olduğunu tespit ettiğimiz cüzdan adreslerini ve/veya hesaplarını düzenli olarak engelliyoruz.

5. Dolandırıcılığa karşı eğitim kaynakları

Binance blogunda, kullanıcıların popüler kripto dolandırıcılıklarını, tekniklerini ve bunlardan nasıl kaçınabileceklerini anlamalarına yardımcı olan Dolandırıcılığınızı Bilin başlıklı, devam eden bir eğitim serisi oluşturduk. Dizi şu ana kadar kullanıcılar tarafından iyi karşılandı.

Dolandırıcılığı önlemenin en iyi yöntemi, kullanıcıları daha iyi, daha bilinçli kararlar alma konusunda eğitmektir. Sonuçta fonlarınızın korunmasında en büyük rolü siz oynuyorsunuz. Yayınladığımız en son Dolandırıcılığınızı Bilin makalelerinden bazılarına göz atmaktan çekinmeyin:

  • Kripto Paranızı DeFi Kimlik Avı Dolandırıcılıklarından Nasıl Korursunuz?

  • Kripto Para Transferi Dolandırıcılıkları

  • Sahte Alışveriş Siteleri Nasıl Belirlenir?

Hesap Devralma Saldırıları

Risk kontrol ekibi, hesap ele geçirme saldırıları (ATO) olarak da bilinen, ihlal edilen kullanıcı hesaplarının örneklerini azaltma ve ele alma konusunda çok önemli bir konuma sahiptir. Sorumluluklarımız faaliyet izlemeyi, olay incelemeyi ve ATO karşıtı geliştirme ve uygulamayı kapsar.

Ayrıca, sizin gibi kullanıcıların hesaplarını güvence altına almalarına yardımcı olmak ve güvenli bir ticaret ortamı sağlamak için mevzuata uygunluğu sağlamak amacıyla eğitici makalelerden oluşan bir kitaplık oluşturduk.

Şu ana kadar başardıklarımız

ATO karşıtı önlemlerimiz 2022'den bu yana 67.000 potansiyel kurbanı hesapların ele geçirilmesinden korudu. Potansiyel kullanıcı kayıplarında bu yaklaşık 223 milyon USDT'ye denk geliyor.

Aşağıdaki bölümde kullanıcılara sunulan güvenlik araçları ve saldırganları engellemek için kullandığımız risk kontrol yöntemleri hakkında daha fazla bilgi paylaşılacaktır.

Hesap Devralma Saldırılarıyla Nasıl Mücadele Ediyoruz?

1. İki faktörlü kimlik doğrulama (2FA)

Temel bir ATO karşıtı önlem olarak tüm Binance kullanıcılarını 2FA'yı etkinleştirmeye teşvik ediyoruz. Bu, hesabınıza yalnızca şifre kullanmak yerine ekstra bir güvenlik katmanı ekler.

SMS tabanlı 2FA'ya bağımlılığı azaltmak için Binance kullanıcıları; Passkey, Google Authenticator ve kendi Binance Authenticator'ımız gibi geniş bir 2FA alternatifi yelpazesine erişebilir. SMS tabanlı 2FA'da uçtan uca şifrelemenin bulunmamasının, kullanıcıları müdahale, sahtekarlık, kimlik avı ve SIM değiştirme gibi güvenlik açıklarına maruz bıraktığını unutmayın.

2FA kurulumu hakkında daha fazla bilgi için lütfen SSS kılavuzları kitaplığımıza bakın.

Geçiş anahtarları nedir?

Geçiş anahtarları, desteklenen 2FA yöntemlerimize eklenen en son özelliktir. Parola veya SMS kodu yerine, yerel olarak depolanan biyometriyi (Face ID, Touch ID vb.) veya parolaları kullanarak kimliğinizi doğrular.

Binance kullanıcıları, iOS cihazlar için iCloud Anahtar Zinciri'ni, Android cihazlar için ekran kilidini veya PIN'i ve hem iOS hem de Android cihazlar için USB güvenlik anahtarını kullanarak geçiş anahtarları ekleyebilir. Etkinleştirildikten sonra, tüm bağlantılı cihazlarda 2FA için şifrenizi hemen kullanabilirsiniz.

2. Önleyici tedbirler

Kripto para çekme işlemleri, blockchain işlemlerinin geri döndürülemez ve takma adlı yapısı nedeniyle yüksek riskler taşır. Fonlar Binance'ten ayrıldıktan sonra sahibinin izini sürmek ve varlıkları kurtarmak çok daha zorlu hale gelir. Bu nedenle suçluların çalıntı kullanıcı fonlarıyla kaçmasını engellemek için tasarlanmış bir dizi önlem uyguluyoruz.

  • Para çekme adresi beyaz listesi. Her Binance kullanıcısının, birden fazla doğrulama kontrolünü geçtikten sonra belirli kripto para birimleri için güvenilir para çekme adresleri ekleyebilecekleri bir beyaz listesi vardır. Bu, kullanıcıların hesaplarının çalınması durumunda yetkisiz transferleri önlemelerine yardımcı olur.

  • Risk tanımlaması. Risk kontrol motorumuz, anormal davranışlar veya olası güvenlik tehditleri sonrasında kullanıcıların para çekme işlemlerini geçici olarak askıya alır. Örneğin, para çekme işlemleri genellikle şifre değişikliğinden sonra 24 veya 48 saat süreyle devre dışı bırakılır. Askıya alma süresinden sonra otomatik olarak devam ederler.

  • Yüz doğrulama. Yüz doğrulama, hesabın arkasındaki kişinin gerçekte kim olduğunu doğrulamamıza olanak tanır. Öncelikle kullanıcı güvenliğini artırmak için gelişmiş yapay zeka modellerini kullanıyoruz, aynı zamanda derin sahtekarlıkların ardında hızla gelişen teknolojiye de ayak uyduruyoruz.

3. Uyarılar ve bildirimler

Uyarılar ve bildirimler, kullanıcılara yeni cihazlar, oturum açma girişimleri ve şüpheli işlemler de dahil olmak üzere hesap etkinliklerine ilişkin gerçek zamanlı güncellemeler sağlar. Kullanıcıları her zaman uyarılarını etkinleştirmeye ve gerekli gördükleri bilgilere göre özelleştirmeye teşvik ediyoruz.

4. Kimlik avına karşı koruma kodu

Benzersiz bir harf ve rakam seti olan kimlik avı önleme kodları, Binance kullanıcılarının gerçek Binance e-postalarını sahte kimlik avı girişimlerinden ayırt etmesine yardımcı olur. Kurulumun ardından benzersiz kodunuzu Binance'ten gelen her meşru e-postanın sağ alt kısmında bulacaksınız.

5. API anahtarı güvenliği

Binance'teki tüm API anahtarları, Edwards eğrisi Dijital İmza Algoritması (EdDsa) imza şemaları ailesinin belirli bir örneği olan Ed25519 aracılığıyla kriptografik olarak güvence altına alınmıştır. Bu, asimetrik tuşlar aracılığıyla daha iyi performans ve gelişmiş güvenlik sağlar.

"Okuma"nın ötesinde izinleri etkinleştiren API'ler için IP beyaz listelerinin zorunlu olarak bağlanmasını zorunlu kılıyoruz. Bunu yapmak, bilgisayar korsanlarının kullanıcı tarafından sızdırılmış bir API'den yararlanmasını önler. Ayrıca üçüncü taraf brokerlerin, hizmet sağlamak için Binance API'yi kullanırken broker tarafından sınırlanan IP beyaz listesine de bağlanması gerekir.

Son olarak internetteki halka açık üçüncü taraf platformlarda gözetim gerçekleştiriyoruz. Potansiyel API anahtarı sızıntılarını tespit ettiğimizde API'yi siler ve kullanıcıları hemen bilgilendiririz.

6. ATO karşıtı eğitim kaynakları

Dolandırıcılığınızı Bilin girişimimiz doğrultusunda, hesap ele geçirme saldırılarını araştırmak ve tartışmak için yakın zamanda Güvenli Kalın başlıklı yeni bir blog dizisi başlattık.

Amacımız, kullanıcılar arasında hassas bilgilerin çevrimiçi olarak saklanmasıyla ilgili potansiyel riskler konusunda farkındalığı artırmak ve kendilerini giderek artan ATO saldırılarına karşı koruma konusunda güçlendirmektir.

Güvenli Bir Ekosistem Oluşturmak

Binance risk kontrol ekibi, gelişmiş araç ve önlemlerin bir kombinasyonu aracılığıyla, sorunsuz bir kullanıcı deneyimi sağlarken Binance ekosistemini korumak için 24 saat çalışıyor. Kullanıcılarımıza en iyi hizmeti verebilmek için daima teknolojimizi, ürünlerimizi ve operasyonlarımızı iyileştirmeye çalışıyoruz.

Bir dolandırıcılığın veya bilgisayar korsanının kurbanı olduysanız lütfen kolluk kuvvetleriyle iletişime geçin ve hemen Binance Destek'e bir rapor gönderin. Binance, kolluk kuvvetleriyle yakın işbirliği içinde çalışıyor ve işbirliğimiz düzenli olarak tespitler ve el koymalarla sonuçlanıyor. Paranızı geri almak garanti olmaktan uzak olsa da, çoğu durumda çalınan parayı geri almanın tek şansı budur.

Daha fazla okuma

  • Güvende Kalın: Hesap Devralma Saldırılarını Önlemeye Yönelik En İyi Uygulamalar

  • Kriptonuzu SMS Sahtekarlığı Saldırılarından Nasıl Korursunuz?

  • Binance'te Dolandırıcılık Faaliyetlerini İzlemek İçin Gerçek Zamanlı Makine Öğrenimini Neden ve Nasıl Kullanıyoruz?