Devido à natureza infalsificável e irreversível, à falta de regulamentação e ao anonimato do blockchain (setor), os hackers têm visado esse setor. Nos últimos anos, o setor de blockchain se tornou um ponto central para o roubo de ativos, com um grande número de usuários e projetos tendo suas criptomoedas roubadas, resultando em perdas financeiras significativas.
Com base em anos de experiência em segurança de rede e no feedback de usuários que foram vítimas de roubo de contas e ativos, identificamos várias práticas inseguras no uso da conta para ajudá-lo a evitar armadilhas e proteger sua conta e seus ativos da BingX.

 

1. Senha

1. Uso de senhas fracas
 As senhas fracas são facilmente decifradas, geralmente consistindo em combinações simples de números, combinações de números iguais aos da conta ou teclas adjacentes do teclado. Exemplos comuns incluem Abcd1234, Qwer1234 e Admin123.

Risco: As senhas fracas são vulneráveis a serem adivinhadas ou decifradas, por exemplo, por meio de ataques de preenchimento de credenciais.

Recomendação: Use uma senha forte com uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais, e certifique-se de que ela tenha mais de 10 caracteres.

 

2. Uso da mesma senha em várias contas
Para simplificar a memorização de senhas, os usuários geralmente usam a mesma senha em sites diferentes. Se a senha de um site for vazada (por exemplo, se o banco de dados for comprometido), outras contas que usam a mesma senha também estarão em risco. Sabe-se que a Internet tem testemunhado o vazamento frequente de lotes de contas em sites, mesmo aqueles usados por dezenas de milhões ou centenas de milhões de pessoas, como sites de e-mail, redes sociais e sites de compras, sem mencionar os sites pequenos.

Risco: Uma invasão de uma única conta pode comprometer todas as contas que usam a mesma senha.

Recomendação de Especialista: Use uma senha exclusiva para sua conta da BingX.

 

3. Armazenamento de senhas em texto simples
Os usuários às vezes salvam suas senhas em arquivos de texto simples, como em anotações ou planilhas do Excel, para evitar esquecê-las.

Riscos:

  • Se seu telefone ou computador for hackeado ou emprestado, suas senhas salvas podem ser expostas.
  • Se você sincronizar esses arquivos com a nuvem, isso pode levar a vazamentos se a conta da nuvem for comprometida.

Recomendação de Especialista: Evite armazenar senhas em texto simples. Nesse caso, é altamente recomendável usar um software de gerenciamento de senhas, como o 1password, para armazenar senhas. Você só precisa se lembrar de uma senha para gerenciar facilmente todos os tipos de senhas de vários sites.

 

2. Autenticação Multifatorial (MFA)

1. Não configurar a 2FA
Não configurar a autenticação de dois fatores (2FA) depois de criar uma conta e se apressar em negociar, apesar dos lembretes de segurança do site, é um grande tabu! Mais da metade das contas de bolsas de criptomoedas que foram comprometidas não tinham a 2FA ativada.

Risco: Se sua conta de e-mail for comprometida, os hackers poderão contornar a segurança vinculando a 2FA e roubar seus fundos.

Conselho de Especialista: Configure a 2FA (usando o Google Authenticator ou um número de e-mail/telefone) antes de fazer qualquer depósito ou transação.

 

2. Uso de software desconhecido para salvar o Google Secret.
 O Google Authenticator é um software que salva o Google Secret e gera códigos de verificação OTP em tempo real. Alguns usuários não podem fazer o download do Google Authenticator devido ao isolamento da rede, portanto, eles podem optar por fazer o download de um software alternativo.

Risco: O download e o uso de alguns softwares desconhecidos (possivelmente mal-intencionados) podem expor seu Google Secret por meio de backdoors nesses softwares.

Conselho de Especialistas: É altamente recomendável usar o Google Authenticator primeiro, seguido pelo software autenticador de setores como Microsoft e Binance.

unsafe behaviors 01.pngunsafe behaviors 02.pngunsafe behaviors 03.png

 

3. O Google Authenticator permite a sincronização na nuvem
O Google Authenticator introduziu a sincronização na nuvem da Conta do Google em 2023, que faz o backup do Google Secrets no Authenticator para a nuvem, permitindo a migração entre dispositivos dos códigos de verificação.

unsafe behaviors 04.png

Risco: Embora o Cloud Sync traga conveniência, ele também traz um risco de segurança. Se a sua conta do Google for comprometida, os códigos de verificação do Google salvos poderão ser vazados (dependendo se os dispositivos da sua conta do Google têm proteção 2FA).

Conselho de Especialista:

  • 1. Mantenha o Google Authenticator off-line (desconectado da Internet).
  • 2. (Se 1 não for possível) Não ative o recurso Google Account Cloud Sync.
  • 3. (Se for necessário o Cloud Sync) Certifique-se de configurar o 2FA para sua conta do Google.


3. KYC

1. Conta não-KYC
Tipicamente, uma conta não-KYC não apresenta riscos de segurança. Porém, em determinadas circunstâncias anormais, ela pode se tornar vulnerável à ajuda de hackers para comprometer a conta e retirar seus ativos.

Risco: Os hackers obtêm acesso a uma conta da BingX, concluem o processo KYC e, em seguida, usam as informações KYC verificadas para solicitar a remoção de outras medidas de segurança, como o e-mail vinculado, o número de telefone ou o Google Authenticator.

Conselho de Especialista: Conclua o KYC avançado o mais rápido possível.

 

2. Compra de IDs para KYC
Compra de IDs de terceiros on-line para concluir a verificação de KYC, geralmente para contornar restrições regionais ou operar várias contas.

Riscos:

  • Como os dados KYC pertencem a outra pessoa, o vendedor pode posteriormente reivindicar a propriedade da conta na plataforma de trading, o que pode causar disputas e levar a perdas de ativos.
  • A plataforma BingX tem um sistema especializado para detectar violações de KYC. Se forem detectadas, a conta será restrita, causando inconvenientes significativos, e os fundos gastos na compra do KYC serão desperdiçados.

Dicas de Profissional:

  • Faça o KYC avançado com sua própria identificação e fotografia.
  • Nunca compre o serviço de verificação KYC on-line.

 

3. Venda de sua própria identidade para o KYC de outras pessoas
Algumas pessoas vendem suas próprias informações de identidade on-line para que outras pessoas as usem na verificação do KYC, sem perceber que isso pode ter consequências graves para elas.

Riscos:

  • Os compradores de KYC podem usar as contas para atividades ilegais, como lavagem de dinheiro ou transações criminosas. Isso pode levar a investigações complicadas para você e, possivelmente, até mesmo à prisão.
  • As informações de identificação e retrato podem ser vazadas e reutilizadas em outros sites.

Conselho de Especialista: Sempre proteja suas informações de identificação e dados pessoais. Nunca os venda on-line.

 

4. Ser enganado

1. Confiar em Amigos On-line e Compartilhar Informações da Conta
Os usuários enganados para compartilhar os detalhes de suas contas devido a esquemas para ganhar dinheiro são o segundo tipo mais comum de roubo de contas.
Alguns usuários caem nas afirmações e garantias de lucros exagerados dos golpistas, entregando suas contas de trading na esperança de altos retornos. Sem que eles saibam, nesses casos, não apenas deixam de lucrar, mas também perdem 100% de seu principal.

Risco: Quando você fornece a senha da sua conta e o código de verificação em tempo real aos golpistas, eles podem acessar sua conta, deixando seus fundos desprotegidos. Eles podem realizar ações como wash trading, saques ou retiradas de moeda fiduciária.

Conselho de Especialista:

  • Qualquer pessoa que prometa obter altos retornos para você é definitivamente um fraudador!
  • Qualquer pessoa que peça a senha de sua conta é definitivamente um fraudador!
  • Qualquer pessoa que solicite seu código de verificação é definitivamente um fraudador!

 

2. Instalação de software mal-intencionado/plugins do navegador
Os usuários podem instalar software crackeado, programas mal-intencionados ou plugins duvidosos por vários motivos, como evitar o custo de software genuíno, aceitar arquivos de contatos on-line ou visitar sites fraudulentos. Isso representa riscos significativos para seu dispositivo e sua segurança pessoal. Por exemplo, a extensão de navegador mal-intencionada Aggr Trade recentemente foi manchete na comunidade de criptomoedas por roubar contas e fundos de vários usuários.

Riscos:

  • O malware monitora e rouba informações importantes do seu dispositivo.
  • O malware controla remotamente seu dispositivo.

Conselho de Especialista:

  • Faça o download apenas de softwares originais do site oficial.
  • Seja cauteloso com softwares ou plug-ins que solicitem permissões significativas e avalie cuidadosamente se deve conceder a autorização.

 

3. Visitar sites de phishing
Muitos sites de phishing imitam a BingX com domínios e interfaces semelhantes. Embora colaboremos ativamente com agências de segurança externas para verificar e tomar medidas legais imediatas contra esses sites para removê-los, novos sites ainda podem aparecer. Tenha cuidado e permaneça vigilante ao usar serviços on-line.

Risco: Se você acidentalmente inserir sua conta, senha, código de verificação ou outras informações confidenciais em um site de phishing, isso pode levar a uma violação da segurança da sua conta.

Conselho de Especialista:

  • Certifique-se de usar o site oficial, que é https://bingx.com..
  • Se encontrar algum site ou aplicativo de phishing que se faça passar pela BingX, informe-nos e resolveremos o problema o mais rápido possível.

 

5. Outros

1. Desativar as notificações de e-mail/SMS
Alguns usuários, frustrados com os frequentes e-mails ou mensagens SMS que acabam em pastas de lixo eletrônico ou spam, optam por desativar essas notificações.

Risco: Perder notificações da BingX sobre atividades incomuns em sua conta.

Conselho de Especialista:

  • Ative as notificações por e-mail/SMS para sua conta BingX.
  • Não perca as notificações enviadas a você pela BingX.

 

2. Fazer login em dispositivos públicos sem fazer logout
Fazer login na sua conta da BingX em dispositivos públicos, especialmente se você esquecer de fazer logout, representa um risco significativo para a sua conta.

Riscos:

  • Os dispositivos públicos podem ter software malicioso que pode roubar as informações de sua conta.
  • Se você se esquecer de fazer o logout, outras pessoas poderão ter acesso à sua conta e operá-la.

Conselho de Especialista

  • Não faça login na sua conta BingX em dispositivos públicos.
  • (Se for absolutamente necessário) Certifique-se de fazer logout imediatamente após usar sua conta em dispositivos públicos.