Poin-poin Utama

  • Binance menggunakan banyak alat dan tindakan untuk melindungi pengguna dari penipuan kripto dan serangan pengambilalihan akun (ATO).

  • Beberapa contohnya termasuk pemantauan risiko waktu nyata dan alat pengguna seperti 2FA, kode anti-phishing, dan peringatan tepat waktu.

Tim pengendalian risiko Binance memainkan peran yang sangat berharga di balik layar. Pelajari dengan tepat bagaimana mereka melindungi aset pengguna untuk bursa kripto terbesar di dunia.

Menemukan kombinasi yang tepat antara keamanan dan pengalaman pengguna merupakan tanggung jawab yang menantang namun harus dilakukan setiap hari bagi tim pengendalian risiko kami di Binance. Terlalu banyak tindakan perlindungan dapat membuat pengguna frustrasi, sementara terlalu sedikit tindakan perlindungan dapat membuat ekosistem rentan terhadap ancaman yang merugikan.

Di Binance, kami mendukung perjalanan kripto setiap pengguna dengan langkah-langkah pengendalian risiko yang kuat yang melindungi mereka dari penipuan yang lazim dan serangan pengambilalihan akun (ATO). Kami melakukan ini dengan mengidentifikasi pelaku kejahatan secara preemptif sebelum mereka menyerang.

Pada bagian berikut, kita akan melihat lebih dekat tanggung jawab utama tim pengendalian risiko kami. Kami juga akan menyoroti beberapa kiat praktik terbaik bagi pengguna Binance untuk melindungi dana mereka.

Pencegahan Penipuan

Penipuan dan metode yang digunakan berkembang secepat industri kripto. Untuk tetap selangkah lebih maju dalam industri kejahatan dunia maya, kami menggunakan berbagai alat dan langkah, mulai dari pemantauan risiko secara real-time hingga memastikan pengguna kami memiliki semua pengetahuan yang mereka butuhkan untuk mengidentifikasi dan menghindari penipu.

Apa yang telah kita capai sejauh ini

Mari kita lihat terlebih dahulu apa saja yang telah dicapai oleh tim pengendalian risiko kami sejak awal tahun 2022 dalam memerangi penipuan kripto yang marak terjadi. Tim tersebut telah:

  • Mengidentifikasi 40 juta transaksi jahat dan penipuan.

  • Memicu tindakan perlindungan untuk lebih dari 5,2 juta korban potensial.

  • Berhasil membantu pengguna menghindari kerugian sekitar 460 juta USDT.

Teruslah membaca untuk melihat berbagai cara kami melindungi Anda, serta sumber daya dan alat yang tersedia.

Bagaimana Kami Melindungi Pengguna Dari Penipuan

1. Pemberitahuan peringatan

Dengan menggunakan mesin kontrol risiko beserta kemampuan komputasi data yang canggih, kami dapat memantau setiap transaksi yang masuk dan keluar dari platform kami untuk mendeteksi perilaku penipuan. Saat dipicu, sistem kami juga dapat mengirimkan pemberitahuan waktu nyata untuk memperingatkan pengguna tentang potensi risiko sebelum mereka mengklik lanjutkan.

2. Verifikasi Binance

Penipu yang menyamar sebagai karyawan kami merupakan akibat sampingan yang tidak diharapkan dari pengaruh dan reputasi kami — yang dipercayai oleh jutaan pengguna kripto di seluruh dunia.

Basis data resmi kami, Binance Verify, memungkinkan siapa saja untuk memeriksa ulang domain Binance, alamat email, nomor telepon, ID WeChat, ID Telegram, dan akun Twitter. Jika ada yang menghubungi Anda sebagai "karyawan Binance", jangan langsung percaya kredibilitas mereka. Harap verifikasi sumbernya di Binance Verify terlebih dahulu.

3. Daftar pantauan alamat mencurigakan

Kami menambahkan alamat mencurigakan ke dalam daftar khusus untuk pemantauan yang cermat. Berikut ini contoh cara kerjanya untuk melindungi Anda.

Misalnya, pengguna memulai penarikan ke salah satu "alamat mencurigakan" ini. Sistem kami akan secara otomatis mencegat transaksi dan membatasi penarikan pengguna untuk sementara waktu. Pada saat yang sama, kami memiliki daftar alamat tepercaya yang memastikan kami meminimalkan kesalahan positif.

Kami juga mengirimkan kuesioner kepada pengguna yang kami curigai telah ditipu. Jawaban yang menimbulkan tanda bahaya akan menempatkan pengguna dalam periode pendinginan, yang akan menonaktifkan penarikan dana mereka untuk sementara.

4. Alat pelaporan

Pengguna Binance dapat melaporkan segala bentuk penipuan atau aktivitas penipuan melalui Dukungan Binance. Jika terjadi penipuan, laporan dapat membantu korban lain mendapatkan kembali kerugian mereka dan menghentikan penjahat untuk menargetkan lebih banyak orang. Kami secara berkala memblokir alamat dompet dan/atau akun yang kami identifikasi sebagai penipu.

5. Sumber daya pendidikan anti-penipuan

Di blog Binance, kami telah membuat seri edukasi berkelanjutan, berjudul Know Your Scam, yang membantu pengguna memahami penipuan kripto yang populer, tekniknya, dan cara menghindarinya. Seri ini sejauh ini diterima dengan baik oleh pengguna.

Metode terbaik untuk mencegah penipuan adalah dengan mendidik pengguna agar membuat keputusan yang lebih baik dan lebih tepat. Pada akhirnya, Anda memegang peranan terbesar dalam melindungi dana Anda. Jangan ragu untuk membaca beberapa artikel terbaru Know Your Scam yang telah kami rilis:

  • Cara Melindungi Kripto Anda dari Penipuan Phishing DeFi

  • Penipuan Transfer Uang dalam Kripto

  • Cara Mengidentifikasi Situs Belanja Palsu

Serangan Pengambilalihan Akun

Tim pengendalian risiko memegang posisi penting dalam mengurangi dan menangani kasus-kasus pelanggaran akun pengguna, yang juga dikenal sebagai serangan pengambilalihan akun (ATO). Tanggung jawab kami meliputi pemantauan aktivitas, investigasi insiden, serta pengembangan dan implementasi anti-ATO.

Selain itu, kami telah membangun perpustakaan artikel edukasi untuk membantu pengguna seperti Anda mengamankan akun Anda, serta memastikan kepatuhan terhadap peraturan untuk menjaga lingkungan perdagangan yang aman.

Apa yang telah kita capai sejauh ini

Sejak 2022, langkah anti-ATO kami telah melindungi 67.000 calon korban dari pengambilalihan akun. Jika dihitung potensi kerugian pengguna, jumlahnya mencapai sekitar 223 juta USDT.

Bagian berikut akan berbagi lebih lanjut tentang alat keamanan yang tersedia bagi pengguna, dan metode pengendalian risiko yang kami gunakan untuk menggagalkan penyerang.

Cara Kami Memerangi Serangan Pengambilalihan Akun

1. Otentikasi dua faktor (2FA)

Sebagai tindakan anti-ATO dasar, kami menghimbau semua pengguna Binance untuk mengaktifkan 2FA. Ini menambahkan lapisan keamanan ekstra ke akun Anda, bukan sekadar menggunakan kata sandi.

Untuk mengurangi ketergantungan pada 2FA berbasis SMS, pengguna Binance memiliki akses ke berbagai pilihan alternatif 2FA seperti Passkey, Google Authenticator, dan Binance Authenticator milik kami sendiri. Perlu dicatat bahwa kurangnya enkripsi ujung ke ujung dalam 2FA berbasis SMS membuat pengguna rentan terhadap kerentanan seperti intersepsi, spoofing, phishing, dan pertukaran SIM.

Untuk informasi lebih lanjut tentang pengaturan 2FA, silakan lihat pustaka panduan Tanya Jawab kami.

Apa itu kunci sandi?

Kunci sandi merupakan tambahan terbaru pada metode 2FA yang kami dukung. Alih-alih kata sandi atau kode SMS, kunci sandi mengautentikasi identitas Anda menggunakan biometrik yang tersimpan secara lokal (Face ID, Touch ID, dll.) atau kode sandi.

Pengguna Binance dapat menambahkan kunci sandi menggunakan iCloud Keychain untuk perangkat iOS, kunci layar atau PIN untuk perangkat Android, dan kunci keamanan USB untuk perangkat iOS dan Android. Setelah diaktifkan, Anda dapat langsung menggunakan kunci sandi untuk 2FA di semua perangkat yang terhubung.

2. Tindakan pencegahan

Penarikan dana kripto menimbulkan risiko tinggi karena transaksi blockchain bersifat tidak dapat dibatalkan dan menggunakan nama samaran. Setelah dana meninggalkan Binance, melacak pemilik dan memulihkan aset menjadi jauh lebih sulit. Itulah sebabnya kami menggunakan berbagai langkah yang dirancang untuk menghentikan penjahat melarikan diri dengan dana pengguna yang dicuri.

  • Daftar putih alamat penarikan. Setiap pengguna Binance memiliki daftar putih tempat mereka, setelah melewati beberapa pemeriksaan verifikasi, dapat menambahkan alamat penarikan tepercaya untuk mata uang kripto tertentu. Ini membantu pengguna mencegah transfer tidak sah jika akun mereka dicuri.

  • Identifikasi risiko. Mesin kontrol risiko kami menangguhkan penarikan sementara bagi pengguna setelah perilaku abnormal atau potensi ancaman keamanan. Misalnya, penarikan biasanya dinonaktifkan selama 24 atau 48 jam setelah perubahan kata sandi. Penarikan dilanjutkan secara otomatis setelah periode penangguhan.

  • Verifikasi wajah. Verifikasi wajah memungkinkan kami mengonfirmasi bahwa orang di balik akun tersebut adalah orang yang sebenarnya. Kami menggunakan model kecerdasan buatan tingkat lanjut untuk pertama-tama meningkatkan keamanan pengguna, tetapi juga mengimbangi teknologi yang berkembang pesat di balik deep fake.

3. Peringatan dan notifikasi

Peringatan dan notifikasi memberi pengguna pembaruan terkini tentang aktivitas akun mereka, termasuk perangkat baru, upaya login, dan transaksi mencurigakan, dan masih banyak lagi. Kami selalu menganjurkan pengguna untuk mengaktifkan peringatan dan menyesuaikannya menurut informasi yang mereka anggap penting.

4. Kode anti-phishing

Serangkaian huruf dan angka yang unik, kode anti-phishing membantu pengguna Binance membedakan email Binance asli dari upaya phishing palsu. Setelah disiapkan, Anda akan menemukan kode unik di kanan bawah setiap email sah dari Binance.

5. Keamanan kunci API

Semua kunci API di Binance diamankan secara kriptografis melalui Ed25519, contoh spesifik dari keluarga skema tanda tangan Edwards-curve Digital Signature Algorithm (EdDsa). Hal ini memastikan kinerja yang lebih baik dan keamanan yang lebih baik melalui kunci asimetris.

Untuk API yang telah mengaktifkan izin di luar "membaca", kami mewajibkan pengikatan daftar putih IP. Dengan demikian, peretas dapat terhindar dari mengeksploitasi API yang bocor dari sisi pengguna. Selain itu, broker pihak ketiga juga harus mengikat daftar putih IP yang dibatasi oleh broker saat menggunakan API Binance untuk menyediakan layanan.

Terakhir, kami melakukan pengawasan pada platform pihak ketiga publik di Internet. Saat kami menemukan potensi kebocoran kunci API, kami menghapus API tersebut dan segera memberi tahu pengguna.

6. Sumber daya pendidikan anti-ATO

Sejalan dengan inisiatif Know Your Scam, baru-baru ini kami memperkenalkan rangkaian blog baru, berjudul Stay Safe, untuk mengeksplorasi dan membahas serangan pengambilalihan akun.

Tujuan kami adalah untuk meningkatkan kewaspadaan di kalangan pengguna mengenai potensi risiko yang terkait dengan penyimpanan informasi sensitif secara daring dan memberdayakan mereka untuk melindungi diri terhadap meningkatnya prevalensi serangan ATO.

Membangun Ekosistem yang Aman

Tim pengendalian risiko Binance bekerja sepanjang waktu untuk menjaga ekosistem Binance — sekaligus memastikan pengalaman pengguna yang lancar — melalui kombinasi alat dan langkah-langkah canggih. Kami selalu berupaya meningkatkan teknologi, produk, dan operasi kami untuk memberikan layanan terbaik bagi pengguna kami.

Jika Anda menjadi korban penipuan atau peretas, harap segera hubungi penegak hukum dan buat laporan ke Dukungan Binance. Binance bekerja sama erat dengan penegak hukum, dan kerja sama kami secara berkala menghasilkan deteksi dan penyitaan. Meskipun pengembalian uang Anda masih jauh dari kata pasti, dalam kebanyakan kasus, ini adalah satu-satunya kesempatan untuk mendapatkan kembali dana yang dicuri.

Bacaan lebih lanjut

  • Tetap Aman: Praktik Terbaik untuk Mencegah Serangan Pengambilalihan Akun

  • Cara Melindungi Kripto Anda Dari Serangan Spoofing SMS

  • Mengapa dan Bagaimana Kami Menggunakan Pembelajaran Mesin Real-Time untuk Memantau Aktivitas Penipuan di Binance