o dată am întâlnit o înșelătorie de tip phishing mascată ca un eveniment de giveaway Binance. Înșelătoria a venit printr-un e-mail care părea incredibil de legitim, îndemnându-mă să mă conectez pentru a revendica un premiu. Am dat clic pe link și am fost dus pe o pagină falsă de conectare Binance. Din fericire, funcția de cod anti-phishing a Binance m-a alertat că ceva nu este în regulă—nu am văzut codul meu personalizat pe pagina de conectare, așa că m-am oprit înainte de a-mi introduce acreditivele.
În plus, am primit o notificare suspectă de solicitare de retragere. Datorită listei albe de retragere 24/7 a Binance și autentificării cu mai mulți factori, fondurile erau în siguranță. Am contactat imediat suportul și am revocat accesul API. Echipa lor de securitate a răspuns rapid, ajutându-mă să blochez contul și să resetez toate acreditivele.
Cu toate acestea, există încă domenii care necesită îmbunătățiri. De exemplu, platforma uneori generează prea multe alerte pentru logările sau tranzacțiile de rutină, ceea ce poate desensibiliza utilizatorii față de amenințările reale. De asemenea, este necesară mai multă claritate în ceea ce privește anumite mesaje de notificare a riscurilor—uneori lipsesc îndrumări acționabile.
Pentru a îmbunătăți și mai mult securitatea, mi-ar plăcea să văd noi instrumente precum:
O perioadă de răcire pentru tranzacții mari după comportamente neobișnuite (cum ar fi depozitele rapide urmate de retrageri imediate).
Bannere de alertă în timp real pentru adresele de portofel raportate recent ca fiind înșelătorii.
O listă neagră condusă de comunitate pentru domenii și adrese de phishing cunoscute, cu votul utilizatorilor pentru verificare.
Binance a făcut o treabă excelentă până acum, dar cu înșelătoriile în evoluție, inovația constantă în instrumentele de siguranță este un must. Rămâneți în siguranță acolo!