Как обезопасить свои криптоактивы от мошенников - советы от Binance
Одним из самых распространенных видов мошенничества является фишинг, когда злоумышленники выдают себя за представителей Binance, или используют вредоносные программы
В современном мире цифровых финансов важно не только пользоваться преимуществами криптовалют, но и обеспечить надежную защиту своих активов от мошенников. Злоумышленники все чаще используют популярные мессенджеры, такие как WhatsApp и Telegram, и совершенствуют свои методы атак, включая вредоносное программное обеспечение. Как эффективно противостоять киберпреступникам, рассказал региональный глава Binance в СЭЭ, Центральной Азии и Африке Кирилл Хомяков в своей колонке от 18 октября.
Здравствуйте, это служба поддержки
Одним из более всераспространенных видов мошенничества есть фишинг, когда злоумышленники выдают себя за представителей Binance. Они создают фальшивые аккаунты в WhatsApp или Telegram, заставляя пользователей передавать конфиденциальную информацию.
“Binance никогда не контактирует с пользователями через WhatsApp, не предлагает инвестиционные советы и не спрашивает ваших средств. Официальные каналы Binance – это круглосуточный портал поддержки, электронная почта и аккаунты в Telegram, которые можно проверить через Binance Verify ”, - отметил Кирилл Хомяков.
Он назвал следующие признаки фишинговой атаки:
- Фальшивые профили. Мошенники могут выдавать себя за работников Binance, создавая фальшивые аккаунты, которые внешне выглядят как официальные. Например, в WhatsApp или Telegram они используют аватарки с логотипом компании и поддельные имена сотрудников, чтобы ввести пользователей в заблуждение.
- Срочность. Злоумышленники часто заявляют, что в вашем аккаунте Binance возникли проблемы, требующие немедленного решения. Они могут писать что-то вроде: "Ваш аккаунт будет заблокирован, если вы немедленно не подтвердите свои данные". Это заставляет пользователей действовать наспех, не проверяя информацию.
- Запрос конфиденциальной информации. Мошенники могут потребовать от вас логины, пароли или двухфакторную аутентификацию (2FA). Например, в сообщениях они могут утверждать: "Мы по технической поддержке Binance, нам нужны ваши данные для решения проблемы с аккаунтом", пытаясь получить к нему доступ.
- Строительство доверия. Для повышения доверия мошенники могут использовать информацию, которую легко найти в открытых источниках, например ваше имя, адреса электронной почты или телефон. Они могут упомянуть определенные транзакции или даже информацию из соцсетей, чтобы создать впечатление легитимности.
Развивающиеся угрозы: Clipper malware
Злоумышленники также используют вредоносное программное обеспечение, такое как clipper malware, подменяющее криптовалютные адреса в буфере обмена. Например, когда вы копируете адрес криптокошелька, вредоносное ПО автоматически меняет его на другой, и ваши средства могут попасть в руки мошенников.
"Эта угроза постоянно эволюционирует. С момента обнаружения в 2019 году clipper malware проникает в мобильные приложения, мессенджеры и другие программы, в частности, подрабатывая известные приложения, как MetaMask и даже продукты Binance. Распространение вредоносных версий Telegram и WhatsApp стало одним из самых серьезных вызовов, особенно для пользователей в регионах, где доступ к официальным версиям ограничен”, - отметил Кирилл Хомяков.
Binance применяет разные технологические решения для выявления и нейтрализации угроз:
- Обратный инжиниринг и блокировка подозрительных адресов. Команда Red Team Binance проводит глубокий анализ вредоносных приложений, что позволяет обнаруживать серверы и адреса кошельков, использующих мошенники. Это позволяет быстро реагировать: Binance блокирует подозрительные адреса и устраняет вредоносные элементы. Таким образом, разрушает инфраструктуру злоумышленников и защищает пользователей от возможных атак.
- Черные списки и улучшенный мониторинг. Подозрительные кошельки добавляются в глобальную базу данных, что автоматически блокирует возможность проведения транзакций через них. Binance развернули автоматизированные системы мониторинга, постоянно сканирующие интернет на предмет фейковых приложений и вредоносных веб сайтов. Благодаря этому команде удается вовремя выявлять угрозы и оперативно удалять их еще до того, как они смогут нанести ущерб пользователям. Такой проактивный подход значительно увеличивает безопасность экосистемы Binance.
- Компании по повышению осведомленности. Кроме технических решений команда активно работает над повышением осведомленности среди наших пользователей. Binance информирует сообщество о потенциальных угрозах через публикации в блогах, социальных сетях и электронных рассылках. Мы призываем загружать приложения исключительно из официальных источников, таких как Google Play или Apple App Store, и избегать сторонних веб-сайтов, которые могут быть источником вредоносного ПО.
Кирилл Хомяков дал несколько простых советов, как защитить свой аккаунт:
- Используйте двухфакторную аутентификацию (2FA): Это легкий и надежный способ дополнительно защитить ваш аккаунт.
- Используйте аппаратные ключи безопасности: Эти устройства обеспечивают дополнительный уровень защиты и не требуют ввода кодов вручную, что уменьшает риск компрометации.
- Регулярно проверяйте устройства: Удалите те устройства, которыми вы больше не пользуетесь, чтобы убедиться, что только у вас есть доступ к аккаунту.
- Обновляйте приложение через официальные источники: Это обеспечивает, что вы всегда используете самые новые версии с актуальными средствами защиты.
- Настройте белый список для вывода средств. Эта функция позволяет ограничить вывод средств только на доверенные адреса. Каждое новое добавление в белый список требует подтверждения по электронной почте, что обеспечивает дополнительную защиту при несанкционированном доступе к аккаунту.
- Будьте осторожны с подозрительными сообщениями и ссылками: Всегда проверяйте источники сообщений и доверяйте только официальным каналам Binance, чтобы избежать фишинговых атак.
Binance является ведущей мировой блокчейн-экосистемой и поставщиком криптовалютной инфраструктуры с набором финансовых продуктов, включающей крупнейшую по объему биржу цифровых активов. Платформа Binance имеет портфель криптопродуктов и предложений, в том числе: торговлю и финансы, образование, данные и исследования, социальное благо, инвестиции и инкубацию,
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
