Через захищеність від втручань, незворотність транзакцій, відсутність регулювання та анонімність, індустрія блокчейну стала привабливою мішенню для хакерів.За останні кілька років сектор блокчейну перетворився на осередок активних крадіжок: у багатьох користувачів і проєктів викрали криптовалюти, що спричинило суттєві фінансові збитки.
Спираючись на багаторічний досвід у галузі безпеки мереж і відгуки користувачів, які стали жертвами викрадення акаунтів і активів, ми визначили кілька небезпечних способів використання акаунтів, щоб допомогти вам уникнути підводних каменів і захистити акаунт BingX і активи.

 

1. Пароль

1. Використання слабких паролів
 Слабкі паролі легко зламати, вони часто складаються з простих цифрових комбінацій, таких самих цифрових комбінацій, що й пароль для входу в акаунт, або суміжні клавіші на клавіатурі. Поширені приклади: Abcd1234, Qwer1234 й Admin123.

Ризик: слабкі паролі можна вгадати або зламати, наприклад методом підбору облікових даних.

Рекомендація: використовуйте надійний пароль із поєднанням літер високого і низького регістру, цифр і спеціальних символів і переконайтеся завдовжки понад 10 символів.

 

2. Використання одного й того самого пароля для кількох акаунтів
Щоб не забути паролі, користувачі часто використовують один і той самий пароль на різних сайтах. У разі витоку паролів сайту, наприклад через злом бази даних, це також може наражати на ризик інші акаунти, які використовують той самий пароль. Відомо, що в Інтернеті часто трапляються масові витоки облікових даних на вебсайтах, навіть тих, якими користуються десятки або сотні мільйонів людей, як-от вебсайти електронної пошти, соцмережі й онлайн-магазини, не кажучи вже про невеликі сайти.

Ризик: злам одного акаунту може скомпрометувати всі акаунти, які використовують один і той самий пароль.

Порада експерта: використовуйте унікальний пароль для акаунту BingX.

 

3. Зберігання паролів у текстовому форматі
Іноді користувачі зберігають свої паролі у тестовому форматі, наприклад у нотатках або таблицях Excel, щоб не забути їх.

Ризики

  • Якщо ваш телефон чи комп'ютер зламали, або ви позичили їх комусь, існує ризик крадіжки збережених паролів.
  • Синхронізація файлів з хмарним сховищем може спричинити виток даних у разі зламу акаунту хмарного сховища.

Порада експерта: не зберігайте паролі у тестовому форматі. Наполегливо радимо використовувати менеджери паролів, наприклад 1password. Вам потрібно запам’ятати лише один пароль, щоб легко керувати всіма паролями для різних сайтів.

 

2. Багатофакторна автентифікація (MFA)

1. Вимкнення двофакторної автентифікації
Основна помилка — це нехтування налаштуванням двофакторної автентифікації (2FA) після створення акаунта, щоб швидше почати торгівлю, попри нагадування щодо безпеки з вебсайту! У більшості випадків зламу акаунтів криптовалютних бірж було вимкнуто двофакторну автентифікацію.

Ризик: якщо ваш акаунт електронної пошти зламано, хакери можуть обійти систему безпеки, ввімкнувши двофакторну аутентифікацію, та викрасти ваші кошти.

Порада експерта: налаштуйте 2FA (за допомогою Google Authenticator або електронної пошти/номера телефону), перш ніж вносити депозити чи проводити транзакції.

 

2. Використання невідомого програмного забезпечення для збереження секретного ключа Google.
 Google Authenticator — це програма, що зберігає секретний ключ Google та генерує одноразові паролі в реальному часі. Через проблеми з доступом до мережі деякі користувачі не можуть завантажити Google Authenticator, тому вони можуть вибрати альтернативне програмне забезпечення.

Ризик: завантаження та використання невідомого, потенційно шкідливого програмного забезпечення може призвести до витоку секретного коду Google через бекдори, які містяться у цьому ПЗ.

Порада експерта: наполегливо рекомендуємо надавати перевагу Google Authenticator над іншим програмним забезпеченням автентифікації, наприклад Microsoft і Binance тощо.

unsafe behaviors 01.pngunsafe behaviors 02.pngunsafe behaviors 03.png

 

3. Google Authenticator підтримує синхронізацію з хмарним сховищем
Google Authenticator представив синхронізацію з акаунтами хмарного сховища Google у 2023 році. Ця функція створює резервні копії секретних ключів у хмарному сховищі, що полегшує перенесення кодів підтвердження між пристроями.

unsafe behaviors 04.png

Ризик: попри те, що синхронізація з хмарним сховищем зручна у використанні, вона також несе в собі ризики безпеки. Злам вашого акаунту Google може спричинити виток збережених кодів підтвердження Google, особливо якщо на пристроях, де ви використовуєте акаунт Google, вимкнуто 2FA.

Поради експерта

  • 1. Використовуйте Google Authenticator в автономному режимі (з вимкнутим Інтернетом).
  • 2. (Якщо 1 пункт не можна виконати) Не ​​вмикайте функцію синхронізації з акаунтом хмарного сховища Google.
  • 3. (Якщо потрібна синхронізація з хмарним сховищем) Обов’язково налаштуйте 2FA для акаунту Google.


3. Перевірка KYC

1. Непроходження перевірки KYC
Зазвичай акаунт, який не пройшов перевірку KYC, не становить загрози безпеці. Однак за певних обставин це може сприяти його зламу та виводу активів хакерами.

Ризик: хакери отримують доступ до акаунту BingX, проходять перевірку KYC, а потім використовують перевірені дані KYC, щоб подати запит на видалення інших заходів безпеки, як-от пов’язана адреса ел. пошти, номер телефону або Google Authenticator.

Порада експерта: пройдіть розширену перевірку KYC якомога швидше.

 

2. Купівля ідентифікаційних даних для проходження перевірки KYC
Купівля чужих ідентифікаційних даних в Інтернеті для проходження перевірки KYC, часто для обходу регіональних обмежень або використання кількох акаунтів.

Ризики

  • Оскільки дані KYC належать іншій особі, згодом продавець може заявити право власності на акаунт на трейдинговій платформі, що потенційно може спричинити спори та призвести до втрати активів.
  • Платформа BingX має спеціалізовану систему виявлення порушень перевірки KYC. У разі виявлення таких порушень акаунт буде обмежено, що спричинить суттєві незручності, а кошти, витрачені на придбання даних KYC, буде втрачено.

Поради експерта

  • Проходьте розширену перевірку KYC з власними ідентифікаційними даними та фото.
  • Ніколи не купуйте ідентифікаційні дані для проходження перевірки KYC в Інтернеті.

 

3. Продаж власних ідентифікаційних даних іншим людям для проходження перевірки KYC
Деякі особи продають власні ідентифікаційні дані в Інтернеті для використання іншими людьми під час перевірки KYC, не усвідомлюючи, що це може мати для них серйозні наслідки.

Ризики

  • Покупці, які пройшли перевірку KYC, можуть використовувати акаунти для незаконних дій, як-от відмивання коштів або злочинні операції. Це може призвести до ретельних розслідувань щодо вас і потенційно навіть до ув’язнення.
  • Може статися виток ідентифікаційних даних і фото, і їх можуть повторно використовувати на інших сайтах.

Порада експерта: завжди зберігайте свої ідентифікаційні дані та фото у безпеці. Ніколи не продавайте їх в Інтернеті.

 

4. Введення в оману

1. Довіра до віртуальних друзів і надання інформації про акаунт
Друге місце за поширеністю посідає крадіжка акаунтів на біржі користувачів, коли шахраї обманним шляхом змусили їх надати дані акаунту через схеми заробляння грошей.
Деякі користувачі вірять в обіцянки високих прибутків і гарантії шахраїв, віддаючи свої акаунти для торгівлі в надії отримати високі прибутки. У таких ситуаціях, навіть не усвідомлюючи цього, вони не лише не заробляють прибуток, а й втрачають всю основну суму інвестиції.

Ризик: після того, як ви надасте шахраям пароль для входу в акаунт та код підтвердження в реальному часі, вони отримають доступ до вашого акаунту та коштів. Вони можуть виконувати воштрейдинг, виводити криптовалюти або фіатні валюти.

Поради експерта

  • Будь-хто, хто обіцяє вам отримати високі прибутки, безсумнівно, шахрай!
  • Будь-хто, хто запитує ваш пароль для входу в акаунт, безсумнівно, шахрай!
  • Будь-хто, хто запитує ваш код підтвердження, безсумнівно, шахрай!

 

2. Установлення зловмисного програмного забезпечення/плагінів для браузера
Іноді користувачі встановлюють піратське програмне забезпечення, зловмисні програми або сумнівні плагіни з різних причин, наприклад, щоб не платити за ліцензійне програмне забезпечення, приймати файли від віртуальних друзів або відвідувати фішингові сайти. Такі дії несуть в собі серйозні ризики для безпеки пристрою та особистих даних.Наприклад, зловмисне розширення для браузера Aggr Trade нещодавно потрапило на шпальти новин криптоспільноти через крадіжку акаунтів і коштів у багатьох користувачів.

Ризики

  • Зловмисне програмне забезпечення контролює та викрадає важливі дані з вашого пристрою.
  • Зловмисне програмне забезпечення віддалено керує вашим пристроєм.

Поради експерта

  • Завантажуйте тільки ліцензійне програмне забезпечення з офіційних сайтів.
  • Будьте обачні з програмами або плагінами, які вимагають надмірних прав доступу, і ретельно зважте, чи дійсно варто їх використовувати.

 

3. Відвідування фішингових сайтів
Багато фішингових сайтів імітують BingX, використовуючи схожі домени та інтерфейси. Попри те, що ми активно співпрацюємо з зовнішніми службами безпеки для пошуку та вжиття негайних судових заходів проти таких сайтів, щоб видалити їх, можуть з’являтися нові такі сайти. Будьте обережні та пильні, використовуючи онлайн-сервіси.

Ризик: якщо ви випадково введете свій логін, пароль, код підтвердження або інші конфіденційні дані на фішинговому сайті, це може призвести до порушення безпеки вашого акаунту.

Поради експерта

  • Переконайтеся, що ви використовуєте офіційний вебсайт: https://bingx.com..
  • Якщо ви натрапите на фішингові вебсайти чи додатки, які видають себе за BingX, повідомте про них нам, і ми негайно вживемо заходів.

 

5. Інше

1. Вимикання сповіщень електронною поштою / через SMS
Деякі користувачі, які занадто часто отримують листи або SMS, які потрапляють у папки зі спамом, вирішують вимкнути сповіщення.

Ризик: ви не отримаєте сповіщення від BingX щодо незвичайної активності у вашому акаунті.

Поради експерта

  • Увімкніть сповіщення електронною поштою / через SMS для свого акаунту BingX.
  • Якомога швидше переглядайте сповіщення від BingX.

 

2. Вхід на загальнодоступних пристроях без виходу
Вхід в акаунт BingX на загальнодоступних пристроях, особливо якщо ви забули вийти, становить велику загрозу для вашого акаунту.

Ризики

  • На загальнодоступних пристроях може бути встановлено зловмисне програмне забезпечення, яке може викрасти дані вашого акаунту.
  • Якщо ви забудете вийти, інші особи можуть отримати доступ до вашого акаунту та керувати ним.

Поради експерта

  • Не входьте у свій акаунт BingX на загальнодоступних пристроях.
  • (Якщо це необхідно) Переконайтеся, що ви вийшли відразу після використання акаунту на загальнодоступних пристроях.