Как обезопасить свои криптоактивы от мошенников - советы от Binance

В современном мире цифровых финансов важно не только пользоваться преимуществами криптовалют, но и обеспечить надежную защиту своих активов от мошенников. Злоумышленники все чаще используют популярные мессенджеры, такие как WhatsApp и Telegram, и совершенствуют свои методы атак, включая вредоносное программное обеспечение. Как эффективно противостоять киберпреступникам, рассказал региональный глава Binance в СЭЭ, Центральной Азии и Африке Кирилл Хомяков в своей колонке от 18 октября. 

Здравствуйте, это служба поддержки

Одним из более всераспространенных видов мошенничества  есть фишинг, когда злоумышленники выдают себя за представителей Binance. Они создают фальшивые аккаунты в WhatsApp или Telegram, заставляя пользователей передавать конфиденциальную информацию. 

“Binance никогда не контактирует с пользователями через WhatsApp, не предлагает инвестиционные советы и не спрашивает ваших средств. Официальные каналы Binance – это круглосуточный портал поддержки, электронная почта и аккаунты в Telegram, которые можно проверить через Binance Verify ”, - отметил Кирилл Хомяков. 

Он назвал следующие признаки фишинговой атаки:

• Фальшивые профили. Мошенники могут выдавать себя за работников Binance, создавая фальшивые аккаунты, которые внешне выглядят как официальные. Например, в WhatsApp или Telegram они используют аватарки с логотипом компании и поддельные имена сотрудников, чтобы ввести пользователей в заблуждение.
• Срочность. Злоумышленники часто заявляют, что в вашем аккаунте Binance возникли проблемы, требующие немедленного решения. Они могут писать что-то вроде: "Ваш аккаунт будет заблокирован, если вы немедленно не подтвердите свои данные". Это заставляет пользователей действовать наспех, не проверяя информацию.
• Запрос конфиденциальной информации. Мошенники могут потребовать от вас логины, пароли или двухфакторную аутентификацию (2FA). Например, в сообщениях они могут утверждать: "Мы по технической поддержке Binance, нам нужны ваши данные для решения проблемы с аккаунтом", пытаясь получить к нему доступ.
• Строительство доверия. Для повышения доверия мошенники могут использовать информацию, которую легко найти в открытых источниках, например ваше имя, адреса электронной почты или телефон. Они могут упомянуть определенные транзакции или даже информацию из соцсетей, чтобы создать впечатление легитимности.

Развивающиеся угрозы: Clipper malware

Злоумышленники также используют вредоносное программное обеспечение, такое как clipper malware, подменяющее криптовалютные адреса в буфере обмена. Например, когда вы копируете адрес криптокошелька, вредоносное ПО автоматически меняет его на другой, и ваши средства могут попасть в руки мошенников.

"Эта угроза постоянно эволюционирует. С момента обнаружения в 2019 году clipper malware проникает в мобильные приложения, мессенджеры и другие программы, в частности, подрабатывая известные приложения, как MetaMask и даже продукты Binance. Распространение вредоносных версий Telegram и WhatsApp стало одним из самых серьезных вызовов, особенно для пользователей в регионах, где доступ к официальным версиям ограничен”, - отметил Кирилл Хомяков.

Binance применяет разные технологические решения для выявления и нейтрализации угроз:

• Обратный инжиниринг и блокировка подозрительных адресов. Команда Red Team Binance проводит глубокий анализ вредоносных приложений, что позволяет обнаруживать серверы и адреса кошельков, использующих мошенники. Это позволяет быстро реагировать: Binance блокирует подозрительные адреса и устраняет вредоносные элементы. Таким образом, разрушает инфраструктуру злоумышленников и защищает пользователей от возможных атак.
• Черные списки и улучшенный мониторинг. Подозрительные кошельки добавляются в глобальную базу данных, что автоматически блокирует возможность проведения транзакций через них. Binance развернули автоматизированные системы мониторинга, постоянно сканирующие интернет на предмет фейковых приложений и вредоносных веб сайтов. Благодаря этому команде удается вовремя выявлять угрозы и оперативно удалять их еще до того, как они смогут нанести ущерб пользователям. Такой проактивный подход значительно увеличивает безопасность экосистемы Binance.
• Компании по повышению осведомленности. Кроме технических решений команда активно работает над повышением осведомленности среди наших пользователей. Binance информирует сообщество о потенциальных угрозах через публикации в блогах, социальных сетях и электронных рассылках. Мы призываем загружать приложения исключительно из официальных источников, таких как Google Play или Apple App Store, и избегать сторонних веб-сайтов, которые могут быть источником вредоносного ПО.

Кирилл Хомяков дал несколько простых советов, как защитить свой аккаунт:

1. Используйте двухфакторную аутентификацию (2FA): Это легкий и надежный способ дополнительно защитить ваш аккаунт.
2. Используйте аппаратные ключи безопасности: Эти устройства обеспечивают дополнительный уровень защиты и не требуют ввода кодов вручную, что уменьшает риск компрометации.
3. Регулярно проверяйте устройства: Удалите те устройства, которыми вы больше не пользуетесь, чтобы убедиться, что только у вас есть доступ к аккаунту.
4. Обновляйте приложение через официальные источники: Это обеспечивает, что вы всегда используете самые новые версии с актуальными средствами защиты.
5. Настройте белый список для вывода средств. Эта функция позволяет ограничить вывод средств только на доверенные адреса. Каждое новое добавление в белый список требует подтверждения по электронной почте, что обеспечивает дополнительную защиту при несанкционированном доступе к аккаунту.
6. Будьте осторожны с подозрительными сообщениями и ссылками: Всегда проверяйте источники сообщений и доверяйте только официальным каналам Binance, чтобы избежать фишинговых атак.

Binance  является ведущей мировой блокчейн-экосистемой и поставщиком криптовалютной инфраструктуры с набором финансовых продуктов, включающей крупнейшую по объему биржу цифровых активов. Платформа Binance имеет портфель криптопродуктов и предложений, в том числе: торговлю и финансы, образование, данные и исследования, социальное благо, инвестиции и инкубацию,

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.

Сейчас читают на Информаторе

Сейчас читают на Информаторе

15:33

Финмониторинг ПриватБанка заблокировал карту из-за криптовалюты - решение суда шокировало

15:19

После теракта в Киеве МВД взялось за правила обращения оружия: что решили

15:16

Отвезли в ТЦК, где уже ждали – пропавший Беспалов вернулся и рассказал о мести известной певицы

15:08

Более 90% подсанкционных технологий РФ получает через Китай - Bloomberg

14:52

Более 1000 единиц оружия и боеприпасов: правоохранители обнаружили 20 тайников с нелегальным вооружением

14:44

ГУР провело уникальную спецоперацию на Сумщине против кадыровцев: благодаря своему "кроту" - десятки убитых и пропавших без вести врагов

ЧИТАЙТЕ ТАКЖЕ:

• В Украине штрафы за незаконную вырубку деревьев существенно возрастут - разъяснение адвокатов
• Пенсия с отсрочкой: как можно повысить размер выплат
• Как оплатить электричество национальным кешбэком: инструкция
• Делим чек на всю компанию: Монобанк запустил новую услугу