主要要点

• Binance 采用多种工具和措施来保护用户免受加密货币诈骗和账户接管攻击（ATO）。

• 一些示例包括实时风险监控和用户工具，如 2FA、反网络钓鱼代码和及时警报。

币安风险控制团队在幕后发挥着不可估量的作用。了解他们如何为世界上最大的加密货币交易所保护用户的资产。

找到安全性和用户体验的正确结合点是币安风险控制团队的日常职责，但这也是一项颇具挑战性的任务。过多的保护措施会让用户感到沮丧，而保护措施太少又会让生态系统面临代价高昂的威胁。

在币安，我们为每个用户的加密之旅提供强大的风险控制措施，保护他们免受普遍存在的诈骗和账户接管攻击（ATO）的侵害。我们通过在恶意行为者发动攻击之前先发制人地识别他们来做到这一点。

在以下部分中，我们将更深入地了解我们的风险控制团队的主要职责。我们还将重点介绍一些帮助币安用户保护资金的最佳实践技巧。

预防诈骗

诈骗及其所使用的方法与加密行业一样快速发展。为了领先网络犯罪行业一步，我们采用了大量的工具和措施，从实时风险监控到确保我们的用户拥有识别和避免诈骗者所需的所有知识。

我们迄今取得的成就

让我们首先看一下我们的风险控制团队自 2022 年初以来在打击普遍存在的加密货币骗局方面取得了哪些成就。该团队已经：

• 识别了 4000 万笔恶意欺诈交易。

• 为超过520万潜在受害者启动保护措施。

• 成功协助用户避免约4.6亿USDT的损失。

继续阅读，了解我们保护您的不同方式，以及随时可用的资源和工具。

我们如何保护用户免遭诈骗

1. 警告通知

使用风险控制引擎和强大的数据计算能力，我们可以监控进出我们平台的每笔交易是否存在欺诈行为。当触发时，我们的系统还可以发送实时通知，在用户点击继续之前警告用户潜在的风险。

2. 币安验证

诈骗者冒充我们的员工是我们影响力和声誉的一个不幸的副产品——全球数百万加密用户信任我们的影响力和声誉。

我们的官方数据库 Binance Verify 允许任何人交叉检查币安域名、电子邮件地址、电话号码、微信 ID、Telegram ID 和 Twitter 账号。如果有人以“币安员工”的身份联系您，请不要立即相信他们的可信度。请先在 Binance Verify 上验证来源。

3. 可疑地址监视列表

我们将可疑地址添加到特殊列表中以便仔细监控。以下是它如何保护您的示例。

假设用户向其中一个“可疑地址”发起提款。我们的系统将自动拦截交易并在短时间内暂时限制用户的提款。同时，我们有一个可信地址列表，以确保我们将误报率降至最低。

我们还向那些我们怀疑被骗的用户发送调查问卷。如果答案引发警觉，用户将进入冷静期，暂时无法提现。

4. 报告工具

Binance 用户可以通过 Binance 支持举报任何诈骗或欺诈活动。如果发生诈骗，举报可能使我们能够帮助其他受害者挽回损失，并阻止犯罪分子瞄准更多人。我们会定期屏蔽我们认定为诈骗者的钱包地址和/或账户。

5. 反诈骗教育资源

我们在币安博客上创建了一个名为“了解你的骗局”的持续教育系列，帮助用户了解常见的加密货币骗局、骗局手法以及如何避免骗局。到目前为止，该系列受到了用户的好评。

预防诈骗的最佳方法是教育用户做出更好、更明智的决定。归根结底，您在保护资金方面发挥着最大的作用。欢迎查看我们发布的最新“了解您的诈骗”文章：

• 如何保护你的加密货币免遭 DeFi 钓鱼诈骗

• 加密货币转账诈骗

• 如何识别虚假购物网站

帐户接管攻击

风险控制团队在缓解和解决用户账户被盗事件（也称为账户接管攻击 (ATO)）方面发挥着至关重要的作用。我们的职责包括活动监控、事件调查以及反 ATO 的开发和实施。

此外，我们还建立了一个教育文章库，以帮助像您这样的用户保护您的帐户安全，并确保遵守法规以维护安全的交易环境。

我们迄今取得的成就

自 2022 年以来，我们的反 ATO 措施已保护了 67,000 名潜在受害者免遭账户接管。潜在用户损失总计约为 2.23 亿美元。

以下部分将分享更多有关用户可用的安全工具，以及我们用来阻止攻击者的风险控制方法。

我们如何打击账户接管攻击

1.双因素身份验证（2FA）

作为一项基本的反 ATO 措施，我们鼓励所有币安用户启用 2FA。这为您的帐户增加了一层额外的安全保护，而不仅仅是使用密码。

为了减少对基于短信的 2FA 的依赖，币安用户可以使用多种 2FA 替代方案，例如 Passkey、Google Authenticator 和我们自己的币安 Authenticator。请注意，基于短信的 2FA 缺乏端到端加密，这会使用户面临拦截、欺骗、网络钓鱼和 SIM 卡交换等漏洞。

有关设置 2FA 的更多信息，请参阅我们的常见问题解答指南库。

什么是密钥？

密钥是我们支持的 2FA 方法的最新功能。它不使用密码或短信代码，而是使用本地存储的生物识别技术（Face ID、Touch ID 等）或密码来验证您的身份。

Binance 用户可以使用 iCloud 钥匙串为 iOS 设备添加密钥、为 Android 设备添加屏幕锁或 PIN 码以及为 iOS 和 Android 设备添加 USB 安全密钥。一旦激活，您就可以立即在所有链接设备上使用您的密钥进行 2FA。

2. 预防措施

由于区块链交易的不可逆性和匿名性，加密货币提现具有很高的风险。资金离开币安后，追踪所有者和追回资产的难度要大得多。这就是为什么我们采取了一系列措施来阻止犯罪分子携带被盗用户资金潜逃。

• 提款地址白名单。每个币安用户都有一个白名单，通过多次验证后，他们可以为特定加密货币添加可信的提款地址。这有助于用户在账户被盗的情况下防止未经授权的转账。

• 风险识别。我们的风控引擎会在用户出现异常行为或存在潜在安全威胁时暂时暂停用户的提现。例如，密码更改后，提现通常会被禁用 24 或 48 小时。暂停期过后，提现将自动恢复。

• 面部验证。面部验证使我们能够确认帐户背后的人的真实身份。我们使用先进的人工智能模型，首先增强用户安全性，同时也跟上深度伪造背后快速发展的技术。

3. 警报和通知

警报和通知为用户提供其帐户活动的实时更新，包括新设备、尝试登录和可疑交易等等。我们始终鼓励用户启用警报并根据他们认为重要的信息进行自定义。

4. 反钓鱼代码

反钓鱼代码是一组独特的字母和数字，可帮助币安用户区分真正的币安电子邮件和虚假的网络钓鱼尝试。设置后，您会在来自币安的每封合法电子邮件的右下角找到您的唯一代码。

5. API 密钥安全

Binance 的所有 API 密钥均通过 Ed25519 进行加密保护，Ed25519 是 Edwards 曲线数字签名算法 (EdDsa) 系列签名方案的特定实例。这确保通过非对称密钥实现更好的性能和更高的安全性。

对于开启了“读取”以外权限的API，我们要求强制绑定IP白名单，防止黑客从用户端利用泄露的API。此外，第三方经纪商在使用币安API提供服务时，也必须绑定经纪商限制的IP白名单。

最后，我们对互联网上的公共第三方平台进行监控。当我们发现潜在的API密钥泄露时，我们会立即删除该API并通知用户。

6. 反ATO教育资源

根据我们的“了解你的骗局”计划，我们最近推出了一个名为“保持安全”的新博客系列，以探索和讨论帐户接管攻击。

我们的目标是提高用户对在线存储敏感信息的潜在风险的认识，并使他们能够保护自己免受日益普遍的 ATO 攻击。

构建安全生态系统

币安风险控制团队全天候工作，通过结合先进的工具和措施来保护币安生态系统，同时确保顺畅的用户体验。我们一直在寻求改进我们的技术、产品和运营，以便为我们的用户提供最好的服务。

如果您成为诈骗或黑客的受害者，请立即联系执法部门并向币安支持部门提交报告。币安与执法部门密切合作，我们的合作经常导致侦查和扣押。虽然追回您的资金远不能保证，但在大多数情况下，这是找回被盗资金的唯一机会。

进一步阅读

• 保持安全：预防账户接管攻击的最佳做法

• 如何保护你的加密货币免受短信欺骗攻击

• 我们为何以及如何使用实时机器学习来监控币安的欺诈活动