Binance — одна из самых крупных и популярных бирж криптовалюты в мире. С ее помощью можно отслеживать движения рынка криптовалюты, инвестировать в цифровые активы и проводить торговые операции в режиме реального времени.

Конечно, для того чтобы эффективно пользоваться платформой, нужно в первую очередь защищать свои учетные записи и кошельки от потенциальных злоумышленников. Поскольку чем популярнее становится индустрия, тем больше появляется криптовалютных мошенников, постоянно разрабатывающих новые способы обмана пользователей биржи.

Как злоумышленники могут получить доступ к кошелькам

Распространенные методы атак злоумышленников:

  1. Выдача себя за сотрудников Binance.
  2. Отправка фейковых сообщений от правоохранительных органов.
  3. Фишинговые атаки.

Нужно быть всегда начеку и относиться с осмотрительностью к каким-либо необычным сообщениям, которые вы не ожидали получить.

Как распознать злоумышленников, которые выдают себя за сотрудников

Первое, что нужно запомнить: сотрудники любой компании никогда не спрашивают личные данные и не пытаются связаться с вами по неофициальным каналам. Для общения с сотрудниками Binance предусмотрен чат. Даже если предполагается общение через мессенджеры или почту, вы будете предупреждены об этом через официальные сообщения в своем аккаунте. В любом случае, при получении подозрительного сообщения лучше сразу написать в поддержку компании, авторизовавшись на сайте Binance.

Как распознать фейковые сообщения от “стражей порядка”

Обычно мошенники под видом правоохранителей пытаются побуждать вас быстро и без раздумий совершить какое-то действие, пугая блокировкой аккаунта. Например, они могут сказать, что средства на ваш счет зашли из подозрительных источников, и началось расследование по поводу отмывания денег. Далее под этим предлогом они могут запросить ваши конфиденциальные данные или попросить перечислить какую-то сумму средств, чтобы якобы подтвердить вашу личность или спрятать все деньги “в более надежный кошелек”.

На самом деле сотрудники правоохранительных органов не будут с вами связываться по почте или звонить по этому поводу и еще спрашивать пароли или PIN-коды. Не отвечайте на такие сообщения, лучше сразу проверьте официальные сообщения от компании или свяжитесь со службой поддержки Binance, чтобы убедиться в том, что на ваши кошельки не наложен арест.

Что такое фишинговые атаки и как от них защититься

Фишинговые атаки или фишинг – это одно из средств воздействия злоумышленников с использованием социальной инженерии. Основная цель мошенников – получение конфиденциальной информации: полное имя пользователя, пароль, код двухфакторной аутентификации, PIN-код и т.д. Чтобы получить эти данные, злоумышленник может притворяться другим человеком или отправлять фальшивые поддельные под официальные формы для заполнения и вредоносное программное обеспечение.

Примеры фишинговых атак:

  • обращение с адреса, похожего на адрес официального сайта (может отличаться на 1 или более символов);
  • ссылка на фальшивый сайт (адрес которого также может незначительно отличаться);
  • обращение по фальшивой учетной записи сотрудника компании в социальных сетях;
  • вредоносные программы, которые предлагает загрузить якобы сотрудник компании под предлогом обновления программного обеспечения или правоохранитель для “проверки аккаунта”;
  • скрыты от глаз кнопки в браузерах, помогающих злоумышленникам получить данные, когда их затрагивает пользователь;
  • использование уязвимостей незащищенных бесплатных сетей Wi-Fi.

Поскольку наиболее уязвимым звеном во время фишинговых атак является человек, то главной защитой от злоумышленников является постоянная бдительность.

Как понять, что вас атакуют:

  • Очень часто сообщения от злоумышленников имеют опечатки и лексические ошибки, также ошибки могут размещаться в домене сайта.
  • Обычно мошенники пытаются создать ощущение срочности, например, чтобы человек перевел средства на “безопасные счета”, пока кошельки не заблокировали.

Как защищаться от фишинговых атак:

  • Обращайте внимание на ошибки, проверяйте правильность написания адреса сайта. Настоящие адреса только с доменами binance.comиbinance.net.
  • Лучше найдите сайт через поиск (еще раз проверив правильность домена) или зайдите на него через закладки, созданные ранее в браузере.
  • Проверяйте сертификат https (открывайте замок у адреса сайта), чтобы доменное имя было подлинным.
image4
  • Регулярно обновляйте браузеры. Но не игнорируйте предупреждения о переходе на опасный сайт, обычно бывают в Google Chrome и Mozilla Firefox.
  • Включите двухфакторную аутентификацию и не делитесь кодом с другими людьми.

А главное — добавьте ключ безопасности YubiKey в качестве дополнительного средства защиты аккаунта. Эту защиту злоумышленники не смогут обойти, даже если получат ваши пароли. Потому что аппаратные ключи безопасности YubiKey работают по принципу ключа от квартиры или автомобиля: если ключа нет, нельзя попасть внутрь.

Как добавить ключ безопасности YubiKey на Binance

Купите ключ безопасности YubiKey на официальном сайте в Украине. Если ключ уже есть, войдите в свой аккаунт на сайте и откройте вкладку “Профиль”. Найдите пункт “Ключи доступа и биометрия”.

screenshot 5

Нажмите кнопку “Добавить новый аутентификатор” и введите код, посланный по вашему запросу на электронную почту.

image5

После этого приложение предложит вам добавить ключ.

screenshot 6

Далее, в зависимости от вашей операционной системы, вы получите уведомление о добавлении ключа. Система может запросить вставить или поднести ключ к устройству, ввести пин-код, коснуться ключа и т.д.

После выполнения всех требований вы получите уведомление о том, что верификация прошла успешно.

screenshot 10

В профиле вы увидите все добавленные аппаратные устройства.

screenshot 11

После этого при любом действии в профиле – изменении почты или телефона, подтверждении операций – потребуется ключ. Таким образом, ваш аккаунт будет надежно защищен от фишинга. Мы всегда рекомендуем добавлять запасной ключ к аккаунту, если неумышленно один из ключей будет потерян. Для этого вам предстоит пройти все шаги, приведенные выше.

Хорошая новость состоит в том, что с биржей криптовалют Binance совместимы любые ключи безопасности YubiKey, имеющиеся в нашем интернет-магазине. И запасной ключ не обязательно должен иметь тот же формфактор, что и основной. Поэтому, приобретя дополнительный ключ, вы закрываете потребности для защиты учетных записей в самых разных службах.

Если у вас еще нет ключа, или вы хотите приобрести запасной, перейдите в наш онлайн-магазин прямо сейчас!

Похожие материалы в Базе Знаний

Режим смарт-карты YubiKey на macOS — удобная аутентификация для разработчиков

Режим смарт-карты YubiKey на macOS — удобная аутентификация для разработчиков

Смарт-карты пользуются большой популярностью уже много лет как надежное средство для идентификации, аутентификации и авторизации на предприятиях или в учебных заведениях. Они бывают разных формфакторов: от SIM-карты на телефоне до пластиковой карты. Но если...

OTP-пароли на YubiKey – как это работает

OTP-пароли на YubiKey – как это работает

OTP-пароли – это одноразовые пароли (происхождение OTP от англ. one time password), которые используются для одного сеанса аутентификации. Их действие обычно ограничено временем. Вы могли получать такие коды на телефон или почту при попытке зайти в онлайн-банкинг или...

Аутентификатор Yubico — инструкция по использованию

Аутентификатор Yubico — инструкция по использованию

Эта инструкция создана для того, чтобы помочь вам настроить ключи YubiKey в любых сервисах, предлагающих подключение двухфакторной аутентификации с помощью генерирующих коды программ-аутентификаторов.