jednou jsem se setkal s phishingovým podvodem, který se vydával za akci Binance. Podvod přišel prostřednictvím e-mailu, který vypadal neuvěřitelně legitimně, a vyzýval mě, abych se přihlásil, abych si vyzvedl cenu. Kliknul jsem na odkaz a byl jsem přesměrován na falešnou přihlašovací stránku Binance. Naštěstí mě funkce kódu proti phishingu Binance upozornila, že něco není v pořádku - na přihlašovací stránce jsem neviděl svůj personalizovaný kód, takže jsem se zastavil, než jsem zadal své údaje.
Kromě toho jsem jednou obdržel podezřelou notifikaci žádosti o výběr. Díky 24/7 whitelistu pro výběry a vícefaktorové autentizaci Binance byly prostředky v bezpečí. Okamžitě jsem kontaktoval podporu a zrušil přístup API. Jejich bezpečnostní tým reagoval rychle a pomohl mi uzamknout účet a resetovat všechny údaje.
Nicméně stále existují oblasti pro zlepšení. Například platforma někdy spouští příliš mnoho upozornění na rutinní přihlášení nebo transakce, což může uživatele otupit vůči skutečným hrozbám. Také je potřeba více jasnosti ohledně některých zpráv o rizicích - někdy postrádají akční pokyny.
Abychom dále zvýšili bezpečnost, rád bych viděl nové nástroje jako:
Chladicí období pro velké transakce po neobvyklém chování (jako jsou rychlé vklady následované okamžitými výběry).
Upozornění na podvody v reálném čase pro nově hlášené adresy podvodných peněženek.
Komunitou řízený blacklist pro známé phishingové domény a adresy, s hlasováním uživatelů pro ověření.
Binance odvedla dosud vynikající práci, ale s vyvíjejícími se podvody je neustálá inovace v bezpečnostních nástrojích nutností. Buďte na pozoru!