Quando ho iniziato a lavorare in Binance circa un anno fa, sono rimasto sconvolto dai livelli di protocolli di sicurezza che i nuovi dipendenti dovevano completare per potersi configurare. E non sapevo che la procedura di inserimento sarebbe stata la parte più semplice. I dipendenti di Binance in tutto il mondo sono sottoposti a regolari corsi di formazione e a controlli di sicurezza casuali per garantire il rispetto delle severe regole di cybersecurity in vigore.
Nonostante essere stato precedentemente a capo di uno dei più grandi team di cybersecurity al mondo e aver gestito alcuni dei più grandi data breach nella storia (US OPM, Ashley Madison, ecc.), non ero preparato per la furia di attacchi informatici, attacchi phishing e altri tipi di truffe che mirano regolarmente alla comunità crypto. Ora capisco perché Binance adotta tali misure di sicurezza.
Purtroppo però, i criminali troveranno quasi sempre un modo per adattarsi e aggirare anche il sistema più sicuro. Nell'ultimo mese ho ricevuto diversi messaggi online in cui venivo ringraziato per aver dedicato del tempo a incontrare i team di progetto in merito a potenziali opportunità di quotazione dei loro asset su Binance.com. Questo mi è sembrato molto strano perché io non ho alcuna conoscenza o aggiornamento delle quotazioni di Binance, né ho mai incontrato queste persone prima d'ora.
Viene fuori alla fine che un team esperto di hacking ha utilizzato le mie precedenti interviste e apparizioni televisive nel corso degli anni per creare un mio "deep fake". A parte l'evidente mancanza dei quasi 7 chili che ho accumulato durante il COVID, questo mio deep fake è stato creato talmente bene al punto da ingannare diversi membri molto intelligenti della comunità crypto.
Oltre a questo ultimo incidente, c'è stato un recente picco di hacker che fingono di essere dipendenti e dirigenti di Binance su piattaforme come Twitter, LinkedIn, Telegram, ecc. Siamo pronti a difendere i nostri utenti e il nostro ecosistema. Dopo tutto, abbiamo il team di cybersecurity più grande e più esperto del settore, completo di investigatori leader con esperienza presso l'FBI, i servizi segreti degli Stati Uniti, l'IRS, l'Europol e altre agenzie molto affidabili con una comprovata esperienza nella lotta alla criminalità informatica. Questi esperti di livello mondiale sono qui per aiutare Binance a costruire un ecosistema di asset digitali sicuro per tutti gli utenti.
Tuttavia, la prima linea di difesa è sempre quella degli utenti stessi. In qualità di membro della comunità crypto, è indispensabile che tu:
Sii sempre vigile e rimani reattivo nel compiere quanto necessario per assicurarti di non cadere preda di truffe e false identità.
Usa lo strumento Binance Verify per verificare se l'account rappresenta ufficialmente Binance. Tieni presente che la verifica Binance Verify non ti protegge al 100%. Ad esempio, uno scammer potrebbe fare spoofing dell'indirizzo email o nascondersi dietro il vero nome di un dipendente di Binance. In entrambi i casi, Binance Verify produrrebbe risultati contrastanti.
Segnala qualsiasi attività o conto sospetto al Supporto di Binance.
Gli utenti abituali non sono gli unici bersagli — i team dei progetti crypto ora sono più spesso nel mirino. Spesso gli scammer creano profili LinkedIn falsi e li utilizzano per avvicinarsi a progetti non sospetti con la promessa di aiutarli ad essere quotati su Binance.com.
Basta ricordare la truffa dei principi nigeriani dei primi anni 2000 — paga una piccola somma in anticipo e in seguito riceverai una cospicua somma di denaro, quando "il patrimonio del principe" verrà recuperato.
In questo caso, l'equivalente di una grande somma di denaro è la quotazione di un token su Binance.com. Ma per arrivarci, ai progetti viene chiesto di pagare prima una somma di denaro. Stesso trucco, con parole diverse.
I progetti interessati devono assicurarsi di inviare i moduli solo tramite il link ufficiale di richiesta di quotazione che hanno trovato nella pagina di Binance.com. Controlla sempre di essere sul dominio Binance ufficiale e non su un sito di phishing.
Prenditi un po' di tempo per leggere i consigli di CZ per la quotazione. La quotazione dei token su Binance passa attraverso un rigoroso processo di due diligence. Non ci sono scorciatoie per ottenere la quotazione del tuo progetto su Binance. Se qualcuno dichiara di essere un rappresentante di Binance e offre un percorso "facile" per la quotazione, segnalalo immediatamente al Supporto di Binance immediatamente.
Che tu sia un utente di Binance o un fondatore di startup blockchain, l'attenzione è sempre l'arma più potente. I criminali non hanno bisogno di competenze tecniche particolarmente avanzate per rubare i tuoi fondi — tutto ciò che gli occorre è la tua fiducia.
Se ricevi un'email da qualcuno che afferma di essere "dello staff di Binance", prendi nota della dicitura. I messaggi di spoofing spesso contengono piccoli errori come l'ortografia, una sintassi strana, frasi poco naturali e nomi di dominio scritti in modo errato.
I truffatori spesso spingono le loro vittime ad agire creando un falso senso di urgenza. Ad esempio, l'email di truffa potrebbe dichiarare:
"Il tuo account Binance scadrà tra una settimana. Per evitare la perdita di fondi, ti preghiamo di spostare i tuoi asset su questo indirizzo wallet sicuro".
Gli utenti devono sempre essere diffidenti quando ricevono messaggi in cui si chiede loro di trasferire denaro o di condividere informazioni sensibili come dati personali o password. Per ulteriori suggerimenti sulla protezione del tuo account Binance, gli utenti possono fare riferimento alla nostra guida completa alla sicurezza.
Binance adotta una politica di tolleranza zero per le attività illecite nello spazio crypto, poiché le considera una delle maggiori minacce alla crescita del settore. In qualità di leader nel settore Web3, riteniamo di essere responsabili della crescita responsabile dell'ecosistema – il tipo di crescita che mette in primo piano la sicurezza degli utenti.
Per gli utenti, la migliore difesa è l'uso del buon senso. Segui tutti i nostri consigli per la sicurezza, fidati del tuo istinto e se hai anche solo un dubbio, contatta il Supporto Binance immediatamente.
Di patrick Hillmann
