Cách Binance bảo vệ tiền của bạn bằng các biện pháp kiểm soát rủi ro

Bài học chính

• Binance sử dụng nhiều công cụ và biện pháp để bảo vệ người dùng khỏi các vụ lừa đảo tiền điện tử và các cuộc tấn công chiếm đoạt tài khoản (ATO).

• Một số ví dụ bao gồm các công cụ người dùng và giám sát rủi ro theo thời gian thực như 2FA, mã chống lừa đảo và cảnh báo kịp thời.

Nhóm kiểm soát rủi ro Binance đóng một vai trò vô giá ở hậu trường. Tìm hiểu chính xác cách họ bảo vệ tài sản của người dùng trên sàn giao dịch tiền điện tử lớn nhất thế giới.

Tìm kiếm sự kết hợp phù hợp giữa bảo mật và trải nghiệm người dùng là một thách thức nhưng là trách nhiệm hàng ngày đối với nhóm kiểm soát rủi ro của chúng tôi tại Binance. Quá nhiều biện pháp bảo vệ có thể khiến người dùng thất vọng, trong khi quá ít biện pháp bảo vệ có thể khiến hệ sinh thái phải đối mặt với những mối đe dọa tốn kém.

Tại Binance, chúng tôi đã củng cố hành trình tiền điện tử của mỗi người dùng bằng các biện pháp kiểm soát rủi ro mạnh mẽ nhằm bảo vệ họ khỏi các hành vi lừa đảo và tấn công chiếm đoạt tài khoản (ATO) phổ biến. Chúng tôi thực hiện việc này bằng cách xác định trước những tác nhân độc hại trước khi chúng tấn công.

Trong các phần sau, chúng ta sẽ xem xét kỹ hơn trách nhiệm chính của nhóm kiểm soát rủi ro. Chúng tôi cũng sẽ nêu bật một số mẹo thực hành tốt nhất dành cho người dùng Binance để bảo vệ tiền của họ.

Phòng chống lừa đảo

Lừa đảo và các phương thức được sử dụng phát triển nhanh như ngành công nghiệp tiền điện tử. Để đi trước một bước trong ngành tội phạm mạng, chúng tôi sử dụng rất nhiều công cụ và biện pháp, từ giám sát rủi ro theo thời gian thực đến đảm bảo người dùng của chúng tôi có tất cả kiến ​​thức cần thiết để xác định và tránh những kẻ lừa đảo.

Những gì chúng tôi đã đạt được cho đến nay

Trước tiên, hãy xem nhóm kiểm soát rủi ro của chúng tôi đã đạt được những gì kể từ đầu năm 2022 trong việc chống lại các trò lừa đảo tiền điện tử phổ biến. Đội có:

• Xác định 40 triệu giao dịch độc hại, lừa đảo.

• Kích hoạt các biện pháp bảo vệ cho hơn 5,2 triệu nạn nhân tiềm năng.

• Đã hỗ trợ thành công người dùng tránh thiệt hại khoảng 460 triệu USDT.

Hãy tiếp tục đọc để biết các cách khác nhau mà chúng tôi bảo vệ bạn cũng như các tài nguyên và công cụ sẵn có.

Cách chúng tôi bảo vệ người dùng khỏi những trò lừa đảo

1. Thông báo cảnh báo

Bằng cách sử dụng công cụ kiểm soát rủi ro cùng với khả năng tính toán dữ liệu mạnh mẽ, chúng tôi có thể giám sát từng giao dịch vào và ra khỏi nền tảng của mình để phát hiện hành vi gian lận. Khi được kích hoạt, hệ thống của chúng tôi cũng có thể gửi thông báo theo thời gian thực để cảnh báo người dùng về những rủi ro tiềm ẩn trước khi họ nhấp vào tiếp tục.

2. Xác minh Binance

Những kẻ lừa đảo mạo danh nhân viên của chúng tôi là sản phẩm phụ đáng tiếc từ tầm ảnh hưởng và danh tiếng của chúng tôi — điều mà hàng triệu người dùng tiền điện tử tin tưởng trên toàn cầu.

Cơ sở dữ liệu chính thức của chúng tôi, Binance Verify, cho phép mọi người kiểm tra chéo các tên miền Binance, địa chỉ email, số điện thoại, ID WeChat, ID Telegram và tài khoản Twitter. Nếu có ai liên hệ với bạn với tư cách là “nhân viên của Binance”, đừng tin tưởng ngay vào uy tín của họ. Vui lòng xác minh nguồn trên Binance Verify trước.

3. Danh sách theo dõi địa chỉ đáng ngờ

Chúng tôi thêm các địa chỉ đáng ngờ vào danh sách đặc biệt để theo dõi cẩn thận. Đây là một ví dụ về cách nó hoạt động để bảo vệ bạn.

Giả sử người dùng bắt đầu rút tiền đến một trong những “địa chỉ đáng ngờ” này. Hệ thống của chúng tôi sẽ tự động chặn giao dịch và tạm thời hạn chế việc rút tiền của người dùng trong một thời gian ngắn. Đồng thời, chúng tôi có một danh sách các địa chỉ đáng tin cậy để đảm bảo chúng tôi giảm thiểu các thông tin sai lệch.

Chúng tôi cũng gửi bảng câu hỏi đến những người dùng mà chúng tôi nghi ngờ đã bị lừa gạt. Các câu trả lời giương cờ đỏ sẽ đưa người dùng vào giai đoạn hạ nhiệt, tạm thời vô hiệu hóa việc rút tiền của họ.

4. Công cụ báo cáo

Người dùng Binance có thể báo cáo mọi hành vi lừa đảo hoặc gian lận thông qua bộ phận Hỗ trợ của Binance. Trong trường hợp lừa đảo, các báo cáo có thể cho phép chúng tôi giúp các nạn nhân khác khắc phục tổn thất và ngăn chặn bọn tội phạm nhắm mục tiêu vào nhiều người hơn. Chúng tôi thường xuyên chặn các địa chỉ ví và/hoặc tài khoản mà chúng tôi xác định là kẻ lừa đảo.

5. Tài nguyên giáo dục chống lừa đảo

Trên blog Binance, chúng tôi đã tạo một loạt bài hướng dẫn liên tục có tiêu đề Nhận biết trò lừa đảo của bạn, giúp người dùng hiểu các trò lừa đảo tiền điện tử phổ biến, kỹ thuật của chúng và cách tránh chúng. Bộ truyện cho đến nay đã được người dùng đón nhận nồng nhiệt.

Phương pháp tốt nhất để ngăn chặn lừa đảo là thông qua việc giáo dục người dùng đưa ra quyết định tốt hơn, sáng suốt hơn. Cuối cùng, bạn đóng vai trò lớn nhất trong việc bảo vệ tiền của mình. Vui lòng xem qua một số bài viết Nhận biết Lừa đảo của Bạn mới nhất mà chúng tôi đã phát hành:

• Cách bảo vệ tiền điện tử của bạn khỏi các trò lừa đảo DeFi

• Lừa đảo chuyển tiền bằng tiền điện tử

• Cách nhận biết trang web mua sắm giả mạo

Tấn công chiếm đoạt tài khoản

Nhóm kiểm soát rủi ro giữ một vị trí quan trọng trong việc giảm thiểu và giải quyết các trường hợp tài khoản người dùng bị vi phạm, còn được gọi là các cuộc tấn công chiếm đoạt tài khoản (ATO). Trách nhiệm của chúng tôi bao gồm giám sát hoạt động, điều tra sự cố cũng như phát triển và triển khai biện pháp chống ATO.

Ngoài ra, chúng tôi đã xây dựng một thư viện các bài viết mang tính giáo dục để giúp những người dùng như bạn bảo mật tài khoản của mình cũng như đảm bảo tuân thủ quy định để duy trì môi trường giao dịch an toàn.

Những gì chúng tôi đã đạt được cho đến nay

Kể từ năm 2022, các biện pháp chống ATO của chúng tôi đã bảo vệ 67.000 nạn nhân tiềm năng khỏi bị chiếm đoạt tài khoản. Trong trường hợp người dùng có thể bị thiệt hại, tổng số tiền này lên tới khoảng 223 triệu USDT.

Phần sau sẽ chia sẻ thêm về các công cụ bảo mật có sẵn cho người dùng và các phương pháp kiểm soát rủi ro mà chúng tôi sử dụng để ngăn chặn những kẻ tấn công.

Cách chúng tôi chống lại các cuộc tấn công chiếm đoạt tài khoản

1. Xác thực hai yếu tố (2FA)

Là một biện pháp chống ATO cơ bản, chúng tôi khuyến khích tất cả người dùng Binance kích hoạt 2FA. Điều này sẽ bổ sung thêm một lớp bảo mật cho tài khoản của bạn thay vì chỉ sử dụng mật khẩu.

Để giảm sự phụ thuộc vào 2FA dựa trên SMS, người dùng Binance có quyền truy cập vào nhiều lựa chọn thay thế 2FA như Passkey, Google Authenticator và Binance Authenticator của riêng chúng tôi. Lưu ý rằng việc thiếu mã hóa đầu cuối trong 2FA dựa trên SMS sẽ khiến người dùng gặp phải các lỗ hổng như chặn, giả mạo, lừa đảo và hoán đổi SIM.

Để biết thêm thông tin về cách thiết lập 2FA, vui lòng tham khảo thư viện hướng dẫn Câu hỏi thường gặp của chúng tôi.

Mật mã là gì?

Mật mã là phần bổ sung mới nhất cho các phương pháp 2FA được hỗ trợ của chúng tôi. Thay vì sử dụng mật khẩu hoặc mã SMS, nó sẽ xác thực danh tính của bạn bằng sinh trắc học được lưu trữ cục bộ (Face ID, Touch ID, v.v.) hoặc mật mã.

Người dùng Binance có thể thêm mật mã bằng Chuỗi khóa iCloud cho thiết bị iOS, khóa màn hình hoặc mã PIN cho thiết bị Android và khóa bảo mật USB cho cả thiết bị iOS và Android. Sau khi kích hoạt, bạn có thể sử dụng ngay mật mã của mình cho 2FA trên tất cả các thiết bị được liên kết.

2. Biện pháp phòng ngừa

Việc rút tiền điện tử gây ra rủi ro cao do tính chất không thể đảo ngược và ẩn danh của các giao dịch blockchain. Sau khi tiền rời khỏi Binance, việc truy tìm chủ sở hữu và thu hồi tài sản sẽ khó khăn hơn đáng kể. Đó là lý do tại sao chúng tôi sử dụng một loạt các biện pháp được thiết kế để ngăn chặn tội phạm bỏ trốn bằng số tiền bị đánh cắp của người dùng.

• Danh sách trắng địa chỉ rút tiền. Mỗi người dùng Binance có một danh sách trắng, trong đó họ, sau khi vượt qua nhiều bước kiểm tra xác minh, có thể thêm địa chỉ rút tiền đáng tin cậy cho các loại tiền điện tử cụ thể. Điều này giúp người dùng ngăn chặn việc chuyển tiền trái phép trong trường hợp tài khoản của họ bị đánh cắp.

• Nhận dạng rủi ro. Công cụ kiểm soát rủi ro của chúng tôi tạm thời đình chỉ việc rút tiền đối với người dùng sau hành vi bất thường hoặc các mối đe dọa bảo mật tiềm ẩn. Ví dụ: việc rút tiền thường bị vô hiệu hóa trong 24 hoặc 48 giờ sau khi thay đổi mật khẩu. Chúng sẽ tự động tiếp tục sau thời gian tạm dừng.

• Xác minh khuôn mặt. Xác minh khuôn mặt cho phép chúng tôi xác nhận người đứng sau tài khoản thực sự là ai. Chúng tôi sử dụng các mô hình trí tuệ nhân tạo tiên tiến để trước tiên nâng cao tính bảo mật của người dùng, đồng thời cũng theo kịp công nghệ đang phát triển nhanh chóng đằng sau các hành vi giả mạo sâu.

3. Cảnh báo và thông báo

Cảnh báo và thông báo cung cấp cho người dùng thông tin cập nhật theo thời gian thực về hoạt động tài khoản của họ, bao gồm các thiết bị mới, nỗ lực đăng nhập và các giao dịch đáng ngờ, cùng một số vấn đề khác. Chúng tôi luôn khuyến khích người dùng bật cảnh báo và tùy chỉnh chúng theo những thông tin mà họ cho là cần thiết.

4. Mã chống lừa đảo

Một bộ chữ và số độc đáo, mã chống lừa đảo giúp người dùng Binance phân biệt email Binance thật với các nỗ lực lừa đảo giả mạo. Sau khi thiết lập, bạn sẽ tìm thấy mã duy nhất của mình ở dưới cùng bên phải của mọi email hợp pháp từ Binance.

5. Bảo mật khóa API

Tất cả các khóa API tại Binance đều được bảo mật bằng mật mã thông qua Ed25519, một phiên bản cụ thể của nhóm sơ đồ chữ ký Thuật toán chữ ký số đường cong Edwards (EdDsa). Điều này đảm bảo hiệu suất tốt hơn và bảo mật được cải thiện thông qua các khóa bất đối xứng.

Đối với các API đã bật các quyền ngoài "đọc", chúng tôi yêu cầu ràng buộc bắt buộc đối với danh sách IP cho phép. Làm như vậy sẽ ngăn chặn tin tặc khai thác API bị rò rỉ từ phía người dùng. Hơn nữa, các nhà môi giới bên thứ ba cũng phải ràng buộc danh sách trắng IP do nhà môi giới giới hạn khi sử dụng API Binance để cung cấp dịch vụ.

Cuối cùng, chúng tôi tiến hành giám sát trên nền tảng công khai của bên thứ ba trên Internet. Khi phát hiện khả năng rò rỉ khóa API, chúng tôi sẽ xóa API và thông báo cho người dùng ngay lập tức.

6. Tài nguyên giáo dục chống ATO

Để phù hợp với sáng kiến ​​Nhận biết Lừa đảo của Bạn, gần đây chúng tôi đã giới thiệu loạt blog mới có tiêu đề Giữ An toàn để khám phá và thảo luận về các cuộc tấn công chiếm đoạt tài khoản.

Mục tiêu của chúng tôi là nâng cao nhận thức của người dùng về những rủi ro tiềm ẩn liên quan đến việc lưu trữ thông tin nhạy cảm trực tuyến và trao quyền cho họ tự bảo vệ mình trước sự phổ biến ngày càng tăng của các cuộc tấn công ATO.

Xây dựng một hệ sinh thái an toàn

Nhóm kiểm soát rủi ro của Binance làm việc suốt ngày đêm để bảo vệ hệ sinh thái Binance — đồng thời đảm bảo trải nghiệm người dùng suôn sẻ — thông qua sự kết hợp của các công cụ và biện pháp tiên tiến. Chúng tôi luôn tìm cách cải tiến công nghệ, sản phẩm và hoạt động của mình để phục vụ người dùng tốt nhất.

Nếu bạn trở thành nạn nhân của một vụ lừa đảo hoặc tin tặc, vui lòng liên hệ với cơ quan thực thi pháp luật và gửi báo cáo cho bộ phận Hỗ trợ Binance ngay lập tức. Binance hợp tác chặt chẽ với cơ quan thực thi pháp luật và sự hợp tác của chúng tôi thường xuyên dẫn đến việc phát hiện và tịch thu. Mặc dù việc lấy lại tiền của bạn không được đảm bảo nhưng trong hầu hết các trường hợp, đây là cơ hội duy nhất để lấy lại số tiền bị đánh cắp.

Đọc thêm

• Giữ an toàn: Các phương pháp hay nhất để ngăn chặn các cuộc tấn công chiếm đoạt tài khoản

• Cách bảo vệ tiền điện tử của bạn khỏi các cuộc tấn công giả mạo SMS

• Lý do và cách thức chúng tôi sử dụng công nghệ máy học thời gian thực để giám sát hoạt động lừa đảo tại Binance