摘要:
要点币安采用多种工具和措施,保护用户免受加密货币诈骗和账户接管攻击(ATO)的侵害。例如实时风险监测和用户工具,如双重身份验证、防钓鱼码和及时提醒。币安风控团队在幕后发挥着极为重要... 要点
币安采用多种工具和措施,保护用户免受加密货币诈骗和账户接管攻击(ATO)的侵害。
例如实时风险监测和用户工具,如双重身份验证、防钓鱼码和及时提醒。
币安风控团队在幕后发挥着极为重要的作用。了解他们如何保障全球最大的加密货币交易平台用户资产的安全。
对于币安风控团队来说,寻求安全性和用户体验之间的平衡是一项具有挑战性的工作,也是他们的日常工作职责。过多的保护措施可能会让用户不满,过少则会让生态系统容易受到威胁,造成严重后果。
币安通过强大的风控措施保障每位用户的加密货币之旅,以保护他们免受常见骗局和账户接管攻击的侵害(ATO)。我们会在不法分子出手之前提前识别他们,来防范此类事件。
我们将在下文中详细介绍币安风控团队的主要职责。同时,我们将重点介绍一些币安用户保护自己资金的最佳方法。
防范诈骗
诈骗和诈骗手段正如加密行业一样快速发展。从实时风险监测到确保用户具备识别和规避骗局的相关知识,我们采用了大量工具和措施,从而在与网络犯罪行业的较量中取得先机。
我们目前为止所取得的成就
首先,让我们来看看自2022年初以来,我们的风控团队在打击常见的加密货币诈骗方面取得的进展。币安风控团队:
识别出4000万起恶意欺诈交易。
针对超过520万潜在受害者启动了保护措施。
帮助用户避免了约4.6亿USDT的损失。
阅读下文,了解我们保护用户的多种方式,以及可用的资源和工具。
我们如何防范用户遭受欺诈
1.警告通知
借助风控引擎和强大的数据计算能力,我们可以监控平台内每一笔进出交易,识别欺诈行为。当风控引擎检测到风险时会触发系统发送实时通知,提醒用户在继续操作之前应注意的潜在风险。
2.官方验证渠道
币安赢得了全球数百万加密货币用户的信任,然而不幸的是,骗子利用我们的影响力和声誉而冒充为币安员工。
我们的官方数据库Binance Verify(官方验证渠道)支持任何人核查币安域名、电子邮件地址、电话号码、微信号、Telegram ID和Twitter用户名。如果有自称币安员工的人联系您,请勿轻易相信对方。请先通过官方验证渠道验证该来源。
3.可疑地址关注列表
我们会将可疑地址加入一个专门的列表,以便对其进行严密监控。让我们看看其工作原理,了解它是如何保护用户安全的。
假设一位用户将资金提现到一个“可疑地址”。我们的系统将自动拦截交易,并暂时限制用户的提现功能。同时,我们有一个受信任地址列表,确保最大限度地减少误报。
我们还会向疑似遭遇欺诈的用户发送调查问卷。如果其回答触发了危险信号,用户账户将自动进入冷静期,其提现功能将被暂时禁用。
4.举报工具
币安用户可以通过币安客服举报诈骗或欺诈活动。如果发生诈骗,举报可能使我们能够帮助其他受害者挽回损失并阻止罪犯继续行骗。我们定期封锁被识别为骗子的钱包地址和/或账户。
5.反诈骗教育资源
我们在币安博客创建了一个名为《识破骗局》的长期教育系列博客,帮助用户了解常见的加密货币诈骗、诈骗手段和防范方法。该系列一直深受用户的好评。
教育用户做出更好、更明智的决策是防范诈骗的最佳方法。归根结底,在保护您的资金方面,您扮演着最重要的角色。欢迎查看《识破骗局》系列的最新文章:
如何防范DeFi网络钓鱼骗局,保护您的加密货币
加密货币转账诈骗
如何识别虚假的购物网站
账户接管攻击
用户账户被入侵也被称为账户接管攻击(ATO),风控团队在减轻和处理ATO攻击中发挥着至关重要的作用。我们的职责包括活动监测、事件调查和反ATO攻击举措的制定与实施。
此外,我们还建立了一个教育文章库,以帮助您这样的用户保护账户安全,并确保合规性以维护安全的交易环境。
我们目前为止所取得的成就
自2022年以来,我们的反ATO措施保护了67,000名潜在受害者免受账户接管攻击。这些潜在用户损失预估约为2.23亿USDT。
接下来,我们将进一步介绍用户可使用的安全工具,以及我们防范攻击者的风控方法。
我们如何对抗账户接管攻击
1.双重身份验证(2FA)
作为基本的反ATO措施,我们号召所有币安用户启用双重身份验证(2FA)。相比于仅使用密码,2FA可以为您的账户增加一层额外的安全保障。
为了减少对基于短信的2FA的依赖,币安用户可以使用通行密钥、谷歌验证器、我们的币安验证器等多种2FA替代方案。请注意,基于短信的2FA缺乏端到端加密,可能导致用户面临拦截、诈骗、网络钓鱼和SIM卡交换等漏洞的风险。
有关设置2FA的更多信息,请参阅我们的常见问题指南。
什么是通行密钥?
通行密钥是我们最新支持的一种双重身份验证方式。它通过本地存储的生物识别信息(如面容ID、指纹ID等)或访问码,而非密码或短信验证码进行身份验证。
币安用户可以使用iOS设备的iCloud钥匙串、安卓设备的锁屏密码或PIN码,以及iOS和安卓设备的USB安全密钥添加通行密钥。激活后,您即可立即在所有关联设备使用通行密钥进行双重身份验证。
2.预防措施
由于区块链交易具有不可逆和伪匿名的性质,加密货币提现存在较高的风险。一旦资金离开币安,追踪所有者和恢复资产就更加困难。正因如此,我们采取了一系列措施来阻止犯罪分子携带窃取的用户资金潜逃。
提现白名单地址。每位币安用户都有一个白名单,在通过多次验证后,他们可以为特定加密货币添加受信任提现地址。在用户账户被盗的情况下,这将有助于防止未经授权转账。
风险识别。出现异常行为或潜在安全威胁时,风控引擎将暂时禁用用户的提现功能。例如,在更改密码后,提现功能通常会在24或48小时内被禁用。在暂停期结束后,提现功能将自动恢复。
人脸识别认证。通过人脸识别认证,我们可以确认账户使用者的真实身份。我们使用先进的人工智能模型来增强用户的安全性,同时紧跟深度伪造技术的快速发展。
3.提醒和通知
提醒和通知为用户提供账户活动,包括新设备、登录尝试和可疑交易等实时消息。我们始终号召用户启用通知,并根据自己认为的信息重要程度自定义通知。
4.防钓鱼码
防钓鱼码是一组唯一的字母和数字组合,可帮助币安用户区分真实的币安电子邮件与虚假的网络钓鱼尝试。设置好防钓鱼码之后,您会在来自币安的每封电子邮件的右下方找到您的唯一代码。
5.API密钥的安全性
币安的所有API密钥都通过Ed25519进行加密保护,Ed25519是爱德华兹曲线数字签名算法(EdDsa)系列签名方案的一个具体实例。非对称密钥确保了性能和安全性的提升。
对于启用“读取”之外权限的API,我们要求必须绑定IP白名单。这样可以防止黑客利用泄露的API通过用户端进行攻击。此外,第三方经纪商在使用币安API提供服务时,必须绑定经纪商限定的IP白名单。
最后,我们对互联网上的公共第三方平台进行监测。当我们发现潜在的API密钥泄露时,我们会删除该API并立即通知用户。
6.反ATO攻击教育资源
为响应《识破骗局》系列博客,我们近期推出了《安全无忧小课堂》全新博客系列,旨在探讨账户接管攻击。
我们的目标是提高用户对在线存储敏感信息潜在风险的认识,帮助他们保护自己免受日益猖獗的ATO攻击。
建立安全的生态系统
币安风控团队全天候工作,采用一系列先进的工具和措施,以保护币安生态系统的安全性,同时也确保了用户体验的流畅性。我们始终致力于提升我们的技术、产品和运营,为用户提供最优质的服务。
如果您遭遇了诈骗或黑客攻击,请立即联系执法部门并向币安客服提交举报。币安与执法部门密切合作,通过合作,我们才得以发现欺诈行为并查封相关资产。虽然无法保证能追回您的资金,但在大多数情况下,这是追回资金的唯一途径。
延伸阅读
安全无忧小课堂:如何防范账户接管攻击
如何保护加密货币免受短信诈骗攻击
我们为什么要使用实时机器学习来监控币安平台上的欺诈活动,以及我们如何实现目标
推荐阅读: