một lần tôi đã gặp phải một trò lừa đảo lừa đảo được ngụy trang như một sự kiện tặng quà của Binance. Trò lừa đảo này xuất hiện qua một email trông rất hợp pháp, thúc giục tôi đăng nhập để nhận giải thưởng. Tôi đã nhấp vào liên kết và được đưa đến một trang đăng nhập giả của Binance. May mắn thay, tính năng mã chống lừa đảo của Binance đã cảnh báo tôi rằng có điều gì đó không ổn—tôi không thấy mã cá nhân của mình trên trang đăng nhập, vì vậy tôi đã dừng lại trước khi nhập thông tin xác thực của mình.
Ngoài ra, tôi đã từng nhận được thông báo yêu cầu rút tiền nghi ngờ. Nhờ vào danh sách trắng rút tiền 24/7 và xác thực đa yếu tố của Binance, các khoản tiền đã được an toàn. Tôi ngay lập tức liên hệ với bộ phận hỗ trợ và thu hồi quyền truy cập API. Đội ngũ an ninh của họ đã phản hồi nhanh chóng, giúp tôi khóa tài khoản và đặt lại tất cả thông tin xác thực.
Tuy nhiên, vẫn còn những lĩnh vực cần cải thiện. Chẳng hạn, nền tảng đôi khi kích hoạt quá nhiều cảnh báo cho việc đăng nhập hoặc giao dịch thông thường, điều này có thể làm người dùng trở nên thờ ơ với các mối đe dọa thực sự. Ngoài ra, cần có sự rõ ràng hơn về một số thông điệp cảnh báo rủi ro—đôi khi chúng thiếu hướng dẫn có thể thực hiện.
Để tăng cường bảo mật hơn nữa, tôi rất muốn thấy các công cụ mới như:
Một khoảng thời gian chờ cho các giao dịch lớn sau hành vi bất thường (như gửi tiền nhanh chóng theo sau là rút tiền ngay lập tức).
Các banner cảnh báo lừa đảo theo thời gian thực cho các địa chỉ ví lừa đảo mới được báo cáo.
Một danh sách đen do cộng đồng quản lý cho các tên miền và địa chỉ lừa đảo đã biết, với việc người dùng bỏ phiếu để xác minh.
Binance đã làm rất tốt cho đến nay, nhưng với các trò lừa đảo đang phát triển, việc đổi mới liên tục trong các công cụ an toàn là điều cần thiết. Hãy giữ an toàn nhé!