#BinanceSafetyInsights Однажды я столкнулся с фишинговой схемой, замаскированной под мероприятие розыгрыша от Binance. Схема пришла через электронное письмо, которое выглядело крайне легитимно, призывая меня войти в систему, чтобы получить приз. Я нажал на ссылку и попал на поддельную страницу входа в Binance. К счастью, функция антифишинга Binance предупредила меня, что что-то не так — я не увидел свой персонализированный код на странице входа, поэтому остановился перед вводом своих учетных данных.
Кроме того, однажды я получил подозрительное уведомление о запросе на вывод средств. Благодаря белому списку на вывод средств Binance и многофакторной аутентификации средства были в безопасности. Я немедленно связался с поддержкой и отозвал доступ API. Их команда безопасности быстро отреагировала, помогая мне заблокировать аккаунт и сбросить все данные для входа.
Тем не менее, есть еще области для улучшения. Например, платформа иногда вызывает слишком много предупреждений о рутинных входах или транзакциях, что может сделать пользователей менее восприимчивыми к реальным угрозам. Также требуется больше ясности в некоторых уведомлениях о рисках — иногда они недостаточно содержательны для действий.
Чтобы еще больше повысить безопасность, мне бы хотелось увидеть новые инструменты, такие как:
Период охлаждения для крупных транзакций после необычного поведения (например, быстрых депозитов, за которыми следуют немедленные выводы).
Баннеры с предупреждениями о мошенничестве в реальном времени для недавно сообщенных адресов мошеннических кошельков.
Черный список, управляемый сообществом, для известных фишинговых доменов и адресов, с голосованием пользователей для подтверждения.
Binance до сих пор проделал отличную работу, но с развивающимися схемами постоянные инновации в инструментах безопасности имеют первостепенное значение. Берегите себя!