однажды я столкнулся с фишинговой схемой, замаскированной под раздачу призов от Binance. Схема пришла через электронное письмо, которое выглядело невероятно легитимным, призывая меня войти в систему, чтобы получить приз. Я нажал на ссылку и попал на фальшивую страницу входа в Binance. К счастью, функция кода антифишинга Binance уведомила меня о том, что что-то не так — я не увидел свой персонализированный код на странице входа, поэтому остановился, прежде чем ввести свои учетные данные.
Кроме того, однажды я получил подозрительное уведомление о запросе на вывод средств. БлагодаряWhitelist для вывода Binance и многофакторной аутентификации, средства были в безопасности. Я немедленно связался с поддержкой и отозвал доступ API. Их команда безопасности быстро отреагировала, помогая мне заблокировать аккаунт и сбросить все учетные данные.
Тем не менее, есть еще области для улучшения. Например, платформа иногда вызывает слишком много уведомлений для рутинных входов или транзакций, что может привести к десенсибилизации пользователей к реальным угрозам. Также требуется больше ясности в некоторых уведомлениях о рисках — иногда им не хватает практических рекомендаций.
Чтобы дополнительно повысить безопасность, я хотел бы видеть новые инструменты, такие как:
Период охлаждения для крупных транзакций после необычного поведения (например, быстрые депозиты, за которыми следуют немедленные выводы).
Уведомления о мошенничестве в реальном времени для вновь сообщенных адресов мошеннических кошельков.
Черный список, управляемый сообществом, для известных фишинговых доменов и адресов, с голосованием пользователей для проверки.
Binance проделала отличную работу до сих пор, но с развивающимися схемами постоянные инновации в инструментах безопасности необходимы. Берегите себя!