主要要點

  • Binance 採用多種工具和措施來保護用戶免受加密貨幣詐騙和賬戶接管攻擊(ATO)。

  • 一些示例包括實時風險監控和用戶工具,如 2FA、反網絡釣魚代碼和及時警報。

幣安風險控制團隊在幕後發揮着不可估量的作用。瞭解他們如何爲世界上最大的加密貨幣交易所保護用戶的資產。

找到安全性和用戶體驗的正確結合點是幣安風險控制團隊的日常職責,但這也是一項頗具挑戰性的任務。過多的保護措施會讓用戶感到沮喪,而保護措施太少又會讓生態系統面臨代價高昂的威脅。

在幣安,我們爲每個用戶的加密之旅提供強大的風險控制措施,保護他們免受普遍存在的詐騙和賬戶接管攻擊(ATO)的侵害。我們通過在惡意行爲者發動攻擊之前先發制人地識別他們來做到這一點。

在以下部分中,我們將更深入地瞭解我們的風險控制團隊的主要職責。我們還將重點介紹一些幫助幣安用戶保護資金的最佳實踐技巧。

預防詐騙

詐騙及其所使用的方法與加密行業一樣快速發展。爲了領先網絡犯罪行業一步,我們採用了大量的工具和措施,從實時風險監控到確保我們的用戶擁有識別和避免詐騙者所需的所有知識。

我們迄今取得的成就

讓我們首先看一下我們的風險控制團隊自 2022 年初以來在打擊普遍存在的加密貨幣騙局方面取得了哪些成就。該團隊已經:

  • 識別了 4000 萬筆惡意欺詐交易。

  • 爲超過520萬潛在受害者啓動保護措施。

  • 成功協助用戶避免約4.6億USDT的損失。

繼續閱讀,瞭解我們保護您的不同方式,以及隨時可用的資源和工具。

我們如何保護用戶免遭詐騙

1. 警告通知

使用風險控制引擎和強大的數據計算能力,我們可以監控進出我們平臺的每筆交易是否存在欺詐行爲。當觸發時,我們的系統還可以發送實時通知,在用戶點擊繼續之前警告用戶潛在的風險。

2. 幣安驗證

詐騙者冒充我們的員工是我們影響力和聲譽的一個不幸的副產品——全球數百萬加密用戶信任我們的影響力和聲譽。

我們的官方數據庫 Binance Verify 允許任何人交叉檢查幣安域名、電子郵件地址、電話號碼、微信 ID、Telegram ID 和 Twitter 賬號。如果有人以“幣安員工”的身份聯繫您,請不要立即相信他們的可信度。請先在 Binance Verify 上驗證來源。

3. 可疑地址監視列表

我們將可疑地址添加到特殊列表中以便仔細監控。以下是它如何保護您的示例。

假設用戶向其中一個“可疑地址”發起提款。我們的系統將自動攔截交易並在短時間內暫時限制用戶的提款。同時,我們有一個可信地址列表,以確保我們將誤報率降至最低。

我們還向那些我們懷疑被騙的用戶發送調查問卷。如果答案引發警覺,用戶將進入冷靜期,暫時無法提現。

4. 報告工具

Binance 用戶可以通過 Binance 支持舉報任何詐騙或欺詐活動。如果發生詐騙,舉報可能使我們能夠幫助其他受害者挽回損失,並阻止犯罪分子瞄準更多人。我們會定期屏蔽我們認定爲詐騙者的錢包地址和/或賬戶。

5. 反詐騙教育資源

我們在幣安博客上創建了一個名爲“瞭解你的騙局”的持續教育系列,幫助用戶瞭解常見的加密貨幣騙局、騙局手法以及如何避免騙局。到目前爲止,該系列受到了用戶的好評。

預防詐騙的最佳方法是教育用戶做出更好、更明智的決定。歸根結底,您在保護資金方面發揮着最大的作用。歡迎查看我們發佈的最新“瞭解您的詐騙”文章:

  • 如何保護你的加密貨幣免遭 DeFi 釣魚詐騙

  • 加密貨幣轉賬詐騙

  • 如何識別虛假購物網站

帳戶接管攻擊

風險控制團隊在緩解和解決用戶賬戶被盜事件(也稱爲賬戶接管攻擊 (ATO))方面發揮着至關重要的作用。我們的職責包括活動監控、事件調查以及反 ATO 的開發和實施。

此外,我們還建立了一個教育文章庫,以幫助像您這樣的用戶保護您的帳戶安全,並確保遵守法規以維護安全的交易環境。

我們迄今取得的成就

自 2022 年以來,我們的反 ATO 措施已保護了 67,000 名潛在受害者免遭賬戶接管。潛在用戶損失總計約爲 2.23 億美元。

以下部分將分享更多有關用戶可用的安全工具,以及我們用來阻止攻擊者的風險控制方法。

我們如何打擊賬戶接管攻擊

1.雙因素身份驗證(2FA)

作爲一項基本的反 ATO 措施,我們鼓勵所有幣安用戶啓用 2FA。這爲您的帳戶增加了一層額外的安全保護,而不僅僅是使用密碼。

爲了減少對基於短信的 2FA 的依賴,幣安用戶可以使用多種 2FA 替代方案,例如 Passkey、Google Authenticator 和我們自己的幣安 Authenticator。請注意,基於短信的 2FA 缺乏端到端加密,這會使用戶面臨攔截、欺騙、網絡釣魚和 SIM 卡交換等漏洞。

有關設置 2FA 的更多信息,請參閱我們的常見問題解答指南庫。

什麼是密鑰?

密鑰是我們支持的 2FA 方法的最新功能。它不使用密碼或短信代碼,而是使用本地存儲的生物識別技術(Face ID、Touch ID 等)或密碼來驗證您的身份。

Binance 用戶可以使用 iCloud 鑰匙串爲 iOS 設備添加密鑰、爲 Android 設備添加屏幕鎖或 PIN 碼以及爲 iOS 和 Android 設備添加 USB 安全密鑰。一旦激活,您就可以立即在所有鏈接設備上使用您的密鑰進行 2FA。

2. 預防措施

由於區塊鏈交易的不可逆性和匿名性,加密貨幣提現具有很高的風險。資金離開幣安後,追蹤所有者和追回資產的難度要大得多。這就是爲什麼我們採取了一系列措施來阻止犯罪分子攜帶被盜用戶資金潛逃。

  • 提款地址白名單。每個幣安用戶都有一個白名單,通過多次驗證後,他們可以爲特定加密貨幣添加可信的提款地址。這有助於用戶在賬戶被盜的情況下防止未經授權的轉賬。

  • 風險識別。我們的風控引擎會在用戶出現異常行爲或存在潛在安全威脅時暫時暫停用戶的提現。例如,密碼更改後,提現通常會被禁用 24 或 48 小時。暫停期過後,提現將自動恢復。

  • 面部驗證。面部驗證使我們能夠確認帳戶背後的人的真實身份。我們使用先進的人工智能模型,首先增強用戶安全性,同時也跟上深度僞造背後快速發展的技術。

3. 警報和通知

警報和通知爲用戶提供其帳戶活動的實時更新,包括新設備、嘗試登錄和可疑交易等等。我們始終鼓勵用戶啓用警報並根據他們認爲重要的信息進行自定義。

4. 反釣魚代碼

反釣魚代碼是一組獨特的字母和數字,可幫助幣安用戶區分真正的幣安電子郵件和虛假的網絡釣魚嘗試。設置後,您會在來自幣安的每封合法電子郵件的右下角找到您的唯一代碼。

5. API 密鑰安全

Binance 的所有 API 密鑰均通過 Ed25519 進行加密保護,Ed25519 是 Edwards 曲線數字簽名算法 (EdDsa) 系列簽名方案的特定實例。這確保通過非對稱密鑰實現更好的性能和更高的安全性。

對於開啓了“讀取”以外權限的API,我們要求強制綁定IP白名單,防止黑客從用戶端利用泄露的API。此外,第三方經紀商在使用幣安API提供服務時,也必須綁定經紀商限制的IP白名單。

最後,我們對互聯網上的公共第三方平臺進行監控。當我們發現潛在的API密鑰泄露時,我們會立即刪除該API並通知用戶。

6. 反ATO教育資源

根據我們的“瞭解你的騙局”計劃,我們最近推出了一個名爲“保持安全”的新博客系列,以探索和討論帳戶接管攻擊。

我們的目標是提高用戶對在線存儲敏感信息的潛在風險的認識,並使他們能夠保護自己免受日益普遍的 ATO 攻擊。

構建安全生態系統

幣安風險控制團隊全天候工作,通過結合先進的工具和措施來保護幣安生態系統,同時確保順暢的用戶體驗。我們一直在尋求改進我們的技術、產品和運營,以便爲我們的用戶提供最好的服務。

如果您成爲詐騙或黑客的受害者,請立即聯繫執法部門並向幣安支持部門提交報告。幣安與執法部門密切合作,我們的合作經常導致偵查和扣押。雖然追回您的資金遠不能保證,但在大多數情況下,這是找回被盜資金的唯一機會。

進一步閱讀

  • 保持安全:預防賬戶接管攻擊的最佳做法

  • 如何保護你的加密貨幣免受短信欺騙攻擊

  • 我們爲何以及如何使用實時機器學習來監控幣安的欺詐活動