În 2026, securitatea conturilor crypto devine o miză critică, pe fondul unor atacuri tot mai sofisticate, se arată într-un comunicat transmis comunității antreprenoriale StartupCafe.
Potrivit unei analize Binance, cele mai multe incidente din zona finanțelor digitale se împart în două categorii: scam-uri, în care utilizatorii sunt convinși să trimită bani, și preluări de cont (account takeover), în care atacatorii obțin acces și mută fondurile fără consimțământ.
Diferența este clară: în primul caz, utilizatorul este manipulat să aprobe tranzacția, în al doilea, atacatorii folosesc metode tehnice – inclusiv malware – pentru a compromite contul. În practică însă, cele două tipuri de atac sunt tot mai des combinate, multe preluări de cont pornind de la un mesaj fraudulos.
De la suport fals la „investiții” cu randamente garantate
Fraudele din crypto mizează pe reacții rapide și lipsa verificării. Impersonarea rămâne una dintre cele mai folosite metode: SMS-uri, site-uri sau conturi de social media care imită Binance și redirecționează utilizatorii către canale controlate de atacatori.
Un scenariu tot mai întâlnit implică „suport tehnic” fals, unde utilizatorii sunt convinși să instaleze aplicații de screen-sharing. De aici, atacatorii pot ghida retrageri sau pot prelua direct controlul dispozitivului.
În paralel, cresc fraudele on-chain (token-uri sau platforme false), scam-urile de investiții cu randamente garantate și schemele Ponzi mascate drept job-uri sau task-uri. Phishing-ul rămâne un vector major, fie prin linkuri false, fie prin atacuri care vizează Apple ID sau prin e-mailuri cu atașamente malițioase.
„Securitatea puternică”, noul standard pentru utilizatori
Pe acest fond, utilizarea unei singure metode de protecție nu mai este suficientă. Binance recomandă activarea unui set de măsuri complementare, care reduc semnificativ riscul de preluare a contului.
Cea mai importantă măsură: combinarea biometriei, passkeys și a unui cod anti-phishing.
Biometria (amprentă sau recunoaștere facială) este mai greu de compromis decât parolele clasice, iar passkeys elimină complet dependența de parole, folosind autentificare criptografică stocată pe dispozitiv. Codul anti-phishing permite identificarea rapidă a comunicărilor oficiale.
În același timp, utilizatorii sunt sfătuiți să rămână în ecosistemul oficial Binance pentru orice interacțiune. Mesajele care cer mutarea conversației pe alte canale sau accesarea unor linkuri necunoscute sunt, de regulă, semne de fraudă.
Concluzia: pe măsură ce atacurile evoluează, securitatea devine un proces continuu, nu o setare unică. Utilizatorii care nu își actualizează măsurile de protecție rămân expuși într-un ecosistem în care metodele de fraudă se adaptează rapid.