Ввиду своей необратимости, анонимности и отсутствия регулирования индустрия блокчейна стала объектом хакерских атак. В последние годы сектор блокчейна стал местом притяжения воров - в результате кражи криптовалюты множество пользователей и проектов понесли существенные финансовые убытки.
Опираясь на многолетний опыт в сфере сетевой защиты и отзывы пользователей, потерявших аккаунты и средства в результате кражи, мы описали опасные подходы к использованию аккаунта, знание которых поможет вам избежать неприятностей и защитить свой аккаунт и средства на BingX.

 

1. Пароль

1. Использование слабых паролей
 Слабый пароль легко взломать. Как правило, он состоит из простых цифровых комбинаций, похожих на номер аккаунта цифровых комбинаций или расположенных рядом на клавиатуре символов. Наиболее типичными примерами являются следующие комбинации: Abcd1234, Qwer1234, Admin123.

Риск: слабый пароль легче угадать и взломать, например, с помощью атаки с подстановкой украденных учётных данных.

Рекомендация: используйте надежный пароль, состоящий как минимум из 10 символов и включающий заглавные и строчные буквы, цифры и специальные символы.

 

2. Использование одинакового пароля на нескольких сайтах
Для простоты запоминания пользователи зачастую устанавливают одинаковый пароль на нескольких сайтах. В случае утечки данных с одного сайта (например, в результате взлома базы данных), аккаунты пользователя на других сайтах становятся подвержены риску взлома и кражи. За историю существования интернета массовые утечки с сайтов случались не раз, в том числе с сайтов с миллионами и даже сотнями миллионов пользователей. Например, с сайтов электронной почты, социальных сетей и онлайн-магазинов. Что уж говорить о мелких сайтах.

Риск: утечка пароля от одного аккаунта ставит под угрозу все аккаунты, для которых используется такой же пароль.

Совет эксперта: установите для своего аккаунта на BingX уникальный пароль.

 

3. Хранение паролей в виде текста
Зачастую пользователи, чтобы не забыть пароли, сохраняют их на компьютере или мобильном устройстве в текстовых файлах, например, в виде замечаний в таблицах Excel.

Риски:

  • Взломав ваш компьютер, хакеры могут узнать сохраненные на нем пароли. Кроме того, ваши пароли могут узнать, если вы одолжите свой компьютер кому-либо.
  • Если такие файлы синхронизируются с облаком, в случае получения кем-либо доступа к вашему облачному хранилищу, конфиденциальность паролей может быть нарушена.

Совет эксперта: не храните пароли в текстовых файлах. Мы настоятельно рекомендуем использовать приложения для хранения паролей, такие как 1password. В этом случае вам нужно будет запомнить всего один пароль для доступа к паролям от множества аккаунтов.

 

2. Двухфакторная аутентификация (2ФА)

1. Отказ от использования 2ФА
Главное, создав аккаунт - не рваться скорее в торговлю, пренебрегая напоминаниями платформы о настройке двухфакторной аутентификации (2ФА)! Более половины подвергшихся взлому аккаунтов на криптовалютных биржах не были защищены 2ФА.

Риск: получив доступ к вашей электронной почте, мошенники смогут обойти защиту, привязав 2ФА, и украсть ваши средства.

Совет эксперта: прежде чем вносить депозит или проводить какие-либо транзакции, обязательно настройте 2ФА (по Google Authenticator или электронной почте / номеру телефона).

 

2. Хранение секретного ключа Google в неизвестном приложении.
 Google Authenticator - это приложение, хранящее секретный ключ Google и генерирующее одноразовые пароли для верификации в режиме реального времени. У некоторых пользователей не получается скачать Google Authenticator из-за изолированности сети, и они решают скачать его аналог.

Риск: с помощью лазеек в используемом вами неизвестном приложении (возможно, вредоносном) злоумышленники могут узнать ваш секретный ключ Google.

Совет эксперта: мы настоятельно рекомендуем вам пользоваться Google Authenticator. Если по каким-то причинам вы не можете его скачать, то можно воспользоваться приложениями для аутентификации от Microsoft и Binance.

unsafe behaviors 01.pngunsafe behaviors 02.pngunsafe behaviors 03.png

 

3. Активация синхронизации с облаком в Google Authenticator
Google представила облачное копирование для Google Authenticator в 2023 году, в результате секретные ключи, хранящиеся в Google Authenticator, копируются в облако, и коды верификации можно получить, войдя в аккаунт Google с другого устройства.

unsafe behaviors 04.png

Риск: облачное копирование повышает удобство, однако оно несет в себе риски безопасности. Если кто-то получит доступ к вашему аккаунту Google, может произойти утечка сохраненных кодов верификации (это зависит от того, включена ли 2ФА на ваших устройствах, на которых вы используете аккаунт Google).

Совет эксперта:

  • 1. Не подключайте Google Authenticator к интернету.
  • 2. (Если п.1 невыполним) не пользуйтесь функцией облачной синхронизации аккаунта Google.
  • 3. (Если синхронизация с облаком необходима) обязательно установите 2ФА для своего аккаунта Google.


3. KYC

1. Не верифицированный с помощью KYC аккаунт
Как правило, не верифицированные с помощью KYC аккаунты не несут в себе рисков безопасности, однако в чрезвычайных ситуациях они более уязвимы хакерским атакам, проводимым с целью получения доступа к аккаунту и вывода хранящихся на нем средств.

Риск: хакеры могут получить доступ к аккаунту BingX, пройти верификацию KYC, а затем использовать проверенную с помощью KYC информацию для отправки запроса на удаление других средств обеспечения безопасности, таких как привязанная электронная почта, номер телефона и Google Authenticator.

Совет эксперта: как можно скорее пройдите расширенную верификацию KYC.

 

2. Покупка удостоверения личности для прохождения KYC
Покупая удостоверение личности онлайн для прохождения верификации KYC и обхождения региональных ограничений или использования нескольких аккаунтов, вы подвергаете свои активы рискам.

Риски:

  • Так как данные KYC принадлежат другому человеку, он может заявить о своем праве на аккаунт торговой платформы - в результате таких споров вы можете потерять свои активы.
  • На платформе BingX действует система выявления нарушений, связанных с KYC. В случае выявления нарушения доступные аккаунту операции ограничиваются, в результате средства, вложенные в покупку KYC, оказываются потраченными впустую.

Профессиональные советы:

  • Проходите расширенную KYC, используя свое удостоверение личности и свою фотографию.
  • Не покупайте услугу верификации KYC онлайн.

 

3. Продажа собственного удостоверения личности для прохождения KYC другим человеком
Некоторые люди продают информацию о своем удостоверении личности в интернете, чтобы другие использовали ее для прохождения верификации KYC, не понимая, какие серьезные последствия это может для них иметь.

Риски:

  • Купившие данные для KYC люди могут использовать свои аккаунты для осуществления незаконной деятельности, такой как отмывание денег и преступные операции. В результате в отношении вас может начаться расследование, и вам может грозить наказание, вплоть до тюремного заключения.
  • В результате возможной утечки ваша информация об удостоверении личности и фотография могут использоваться и на других сайтах.

Совет эксперта: обеспечьте конфиденциальность своих идентификационных данных и своего фотопортрета. Ни в коем случае не продавайте эту информацию в интернете.

 

4. Мошенничество

1. Доверие друзьям в Интернете и разглашение информации об аккаунте
Второй по распространенности способ кражи биржевого аккаунта - убеждение пользователя сообщить данные для входа в аккаунт с обещаниями хорошего заработка.
Некоторые пользователи покупаются на утверждения о крупных прибылях и гарантиях и передают мошенникам свои торговые счета в надежде хорошо заработать. Они и не подозревают, что не получат ни прибыли, ни своих инвестированных средств.

Риск: как только вы сообщите мошенникам пароль от своего аккаунта и одноразовый код верификации, они получат доступ к вашему аккаунту, и ваши средства будут не защищены. Мошенники могут заниматься вош-трейдингом, выводить криптовалюту и фиат.

Совет эксперта:

  • Человек, обещающий заработать для вас высокую прибыль, однозначно является мошенником!
  • Человек, спрашивающий у вас пароль от аккаунта, однозначно является мошенником!
  • Человек, спрашивающий ваш код верификации, однозначно является мошенником!

 

2. Установка вредоносных программ / плагинов для браузера
Пользователь может установить взломанное программное обеспечение, вредоносную программу или сомнительный плагин по разным причинам, например, чтобы не платить за подлинное программное обеспечение, или приняв файл от контакта в интернете или посетив мошеннический сайт. В результате ваше устройство и личная безопасность подвергаются серьезному риску. Например, вредоносное расширение для браузера Aggr Trade недавно попало в новостные заголовки криптовалютного сообщества, поскольку похитило аккаунты и средства массы пользователей.

Риски:

  • Вредоносное ПО отслеживает и похищает важную информацию с вашего устройства.
  • С помощью вредоносного ПО злоумышленники могут управлять вашим устройством удаленно.

Совет эксперта:

  • Скачивайте только подлинные программы с официальных сайтов.
  • С осторожностью относитесь к программам и плагинам, которые запрашивают много разрешений, и хорошо подумайте, стоит ли их предоставлять.

 

3. Посещение фишинговых сайтов
Многие фишинговые сайты копируют BingX, используя похожие домены и интерфейсы. Несмотря на то, что мы активно сотрудничаем с внешними службами безопасности, проверяя такие сайты и незамедлительно принимая юридические меры для их удаления, новые сайты все равно могут появляться. Будьте осторожны и бдительны, пользуясь услугами онлайн.

Риск: если вы случайно укажете свой аккаунт, пароль, код верификации или другую конфиденциальную информацию на фишинговом сайте, возникнет существенная угроза безопасности вашего аккаунта.

Совет эксперта:

  • Пожалуйста, проверяйте, находитесь ли вы на официальном сайте, а именно на https://bingx.com.
  • Если вы увидели фишинговый сайт или приложение, выдающие себя за BingX, пожалуйста, сообщите нам о них, и мы займемся решением этой проблемы в кратчайшие сроки.

 

5. Другое

1. Отключение уведомлений по электронной почте / смс
Некоторые пользователи, недовольные частотой попадания электронных писем и смс в спам, решают отключить эти уведомления.

Риск: вы можете пропустить уведомление от BingX о подозрительных действиях на вашем счете.

Совет эксперта:

  • Активируйте уведомления по электронной почте / смс для своего аккаунта на BingX.
  • Своевременно читайте уведомления от BingX.

 

2. Вход в аккаунт на устройстве с общим доступом
Входя в аккаунт на устройстве с общим доступом, особенно, если по завершении сеанса вы забываете выйти из аккаунта, вы подвергаете свой аккаунт серьезному риску.

Риски:

  • На устройствах в общим доступом может быть установлено вредоносное ПО, с помощью которого злоумышленники могут похитить информацию о вашем аккаунте.
  • Если вы забудете выйти из аккаунта, другие люди могут войти в ваш аккаунт и совершать на нем операции.

Совет эксперта

  • Не входите в аккаунт BingX на устройствах с общим доступом.
  • (В случае крайней необходимости войти в аккаунт с устройства с общим доступом) обязательно выйдите из своего аккаунта по завершении сеанса.