Atacatorii cripto nu „hack-uiesc” blockchain-ul, ci țintesc direct victimele, le exploatează emoțiile și le manipulează să le dezvăluie informații personale prin phishing, malware, SIM swap, deepfake-uri sau chat-uri false de suport, asta înainte de a goli conturile, arată o analiză realizată de platforma Binance, potrivit unui comunicat transmis, marți, StartupCafe.ro.
În primă fază, atacatorul încearcă să fure credențialele de login prin phishing, social engineering sau date găsite pe dark web. Apoi, odată intrat, schimbă rapid parola și încearcă să facă retrageri înainte ca utilizatorii să observe și să reacționeze, explică platforma de tranzacționare.
Pe Binance, protecția contului este realizată pe un sistem stratificat, bazat pe un motor de detecție a riscurilor în timp real.
Cum se pot proteja utilizatorii Binance împotriva preluării conturilor?
- Nivelul 1: Notificări pe mai multe canale
Binance poate alerta prin mai multe canale, email și mesaje pop-up în aplicație, dacă detectează activitate suspectă. Aceste mesaje nu trebuie ignorate. Utilizatorii trebuie să verifice toate activitățile, locațiile sau orele de login.
- Nivelul 2: Verificare prin parolă unică (OTP)
Pentru acțiuni sensibile, Binance cere o parolă unică temporară (OTP). Chiar dacă atacatorul are credențialele utilizatorilor, tot trebuie să treacă de OTP. Utilizatorii trebuie să trateze orice cerere de acest tip precum un semn de alarmă. Dacă nu au inițiat acțiunea, ei trebuie să-și securizeze contul imediat, pentru că e probabil ca hackerul să aibă, deja, credențialele.
- Nivelul 3: Verificare roaming
Binance declanșează verificări suplimentare pentru login-uri sau acțiuni de pe dispozitive noi, locații noi sau adrese IP neobișnuite, care nu au mai fost utilizate de utilizatori înainte.
Dacă utilizatorii văd mesaje de genul „conectare de pe dispozitiv nou” pe care nu le recunosc, trebuie să nu le aprobe, spune platforma.
- Nivelul 4: Autentificare prin passkey (FIDO)
Binance suportă passkeys, o metodă de login bazată pe standardul FIDO, care folosește o cheie criptografică legată de dispozitivul folosit de utilizator (Face ID/Touch ID) în loc de parolă. Sunt extrem de rezistente la phishing și furt de parole.
Activarea passkeys este o protecție puternică pe care utilizatorii o pot adăuga conturilor lor Binance.
- Nivelul 5: Verificare facială
Pentru acțiuni cu risc ridicat, Binance poate cere verificare facială (liveness check) pentru a confirma utilizatorii. Este o verificare rapidă a identității care ajută la blocarea imitatorilor prin potrivirea feței cu identitatea din cont înainte de a se efectua o acțiune sensibilă.
- Nivelul 6: Deconectare forțată
Dacă detectează semne clare că a fost preluat contul, Binance poate deconecta forțat toate sesiunile active de pe toate dispozitivele, eliminând persoanele străine din cont.
- Nivelul 7: Respingerea unei singure retrageri
Dacă o retragere pare suspectă sau greșită, Binance o poate bloca. Utilizatorii primesc notificare și, dacă sunt ei, pot reîncerca după o verificare suplimentară. Dacă nu era utilizatorul cel care cerea retragerea, respingerea poate fi singurul lucru care oprește posibila pierdere a cripto.
- Nivelul 8: Blocarea completă a funcției de retragere
Binance poate opri temporar toate retragerile, dacă semnalele de risc sunt ridicate. Acesta este ultimul nivel de apărare, folosit în situații de urgență pentru a preveni golirea contului, până când platforma verifică ce se întâmplă. Retragerile se reactivează doar după verificări de securitate și confirmare din partea titularului contului.
Platforma oferă monitorizare în timp real, detecția anomaliilor cu AI și are o bază de date cu amenințări. De asemenea, utilizatorii sunt sfătuiți să-și păstreze credențialele în siguranță, să se informeze și să folosească funcțiile de securitate. Platforma recomandă și schimbarea parolei, activarea verificării în 2 pași (2FA) și contactarea echipei de suport în cazul activității ciudate sau a unei alerte de securitate.