C R 5

Zaktualizowano: 2025-02-24 Oryginał: 2020-02-25
Brak świadomości bezpieczeństwa wśród użytkowników kryptowalut jest bolesny do oglądania. Równie bolesne jest oglądanie, jak eksperci zalecają zaawansowane konfiguracje, które są trudne do naśladowania i łatwe do zepsucia.
Bezpieczeństwo to szeroki temat. Nie jestem ekspertem, ale byłem świadkiem wielu problemów z bezpieczeństwem. Postaram się jak najlepiej wyjaśnić to za pomocą terminów dla laików:
Dlaczego i jak możesz lub nie chcesz przechowywać monet samodzielnie
Dlaczego i w jaki sposób możesz chcieć lub nie chcieć przechowywać monet na scentralizowanej giełdzie

Dyrektor generalny Binance, Richard Teng, zwrócił się do globalnej społeczności Binance, ostrzegając ich przed wpadaniem w nowy typ oszustwa, który zespół Binance zauważył ostatnio.

Tym razem oszuści działają przez telefon, próbując manipulować użytkownikami, aby zmienili swoje API.

Fałszywe połączenia wsparcia Binance

Richard Teng zaalarmował o nowym typie oszustwa — połączeniach z fałszywej usługi wsparcia Binance. Ostrzegł użytkowników jeszcze raz, że żaden pracownik Binance nigdy nie poprosi użytkowników o udostępnienie swoich haseł ani danych logowania przez telefon.

Puntos destacadosEl smishing se basa en tácticas de suplantación de identidad para engañar a las víctimas haciéndoles creer que los mensajes fraudulentos son legítimos.Los códigos antiphishing proporcionan una capa adicional de seguridad, ayudándote a verificar la autenticidad de los mensajes mostrando un código personalizado y fácilmente reconocible.Sé proactivo: habilita las últimas funciones de seguridad, mantente informado de las amenazas emergentes y notifica los mensajes sospechosos para protegerte y proteger a los demás.Nota: La función de código anti-phishing por SMS se está implementando por fases y es posible que todavía no esté disponible en tu región.                                                                                                                                      Las estafas de phishing han evolucionado y ahora incluyen mensajes SMS fraudulentos, una táctica que se conoce como «smishing», un término derivado de la combinación de las palabras «SMS» y «phishing». Los estafadores se hacen pasar por remitentes legítimos y explotan la forma en que se muestran los mensajes SMS, lo que les permite insertar mensajes maliciosos en hilos de mensajes ya existentes. De esta forma consiguen que sus estafas parezcan más auténticas, engañando a los usuarios para que llamen al «servicio de atención al cliente», revelen información confidencial, hagan clic en enlaces de phishing o realicen transferencias que resulten en la pérdida de activos.Para luchar contra estas estafas, Binance ha extendido su código antiphishing a los SMS, añadiendo así una capa adicional de seguridad para los usuarios. Al incorporar un código antiphishing único en los mensajes SMS de Binance, conseguimos que a los estafadores les resulte mucho más difícil engañarte. Sigue leyendo para descubrir qué es exactamente el smishing y cómo utilizar correctamente nuestro código antiphishing.Comprende la amenaza El smishing hace que sea más difícil identificar los mensajes fraudulentos, lo que aumenta el riesgo de que te engañen y termines perdiendo tus fondos. Así es como puede desarrollarse esta estafa:El disfraz: la víctima recibe un SMS sobre actividades sospechosas en su cuenta que parece provenir de un proveedor de confianza como Binance. Debido a que los sistemas SMS agrupan mensajes de lo que parece ser el mismo remitente, la alerta falsa se mezcla con textos legítimos, haciendo que parezca auténtica. El mensaje insta a la víctima a llamar a un número para «proteger» sus cuentas.La trampa: cuando la víctima llama, los estafadores le indican que transfiera fondos a una billetera «segura», pero que en realidad esté controlada por los estafadores. Proporcionan una frase de recuperación por correo electrónico, otro SMS, una página web falsa o incluso durante la llamada. Como cree que sus fondos están protegidos, la víctima realiza la transferencia y los estafadores vacían la billetera de inmediato, lo que resulta en la pérdida de esos fondos.Si te gustaría conocer más a fondo esta amenaza, echa un vistazo al artículo Seguridad de la billetera Web3: mantente alejado del smishing y las aplicaciones de billetera falsas.No piques el anzuelo: utiliza el código antiphishing para mantenerte protegidoPara mejorar la seguridad y luchar contra las estafas de smishing, hemos ampliado el uso de la función del código antiphishing a las comunicaciones por SMS. Estos identificadores únicos establecidos por el usuario, ya disponibles para los correos electrónicos, ayudan a verificar la autenticidad de los mensajes de Binance. Ahora, cuando recibas un SMS de nosotros, incluirá tu código personalizado, que solo tú conoces, lo que te permitirá confirmar que el mensaje es legítimo.Configuración de tu códigoMétodo 1: desde la aplicación de BinanceAbre tu aplicación de Binance y pulsa en el icono del menú.Pulsa en el icono de tu perfil para acceder a [Información de la cuenta] y luego ve a [Seguridad].En [Seguridad], pulsa en [Código antiphishing] y luego en [Crear].    Introduce el código que quieras y pulsa en [Enviar]. El código debe consistir en una combinación única de 6 a 8 caracteres, e incluir mayúsculas y minúsculas, números y guiones bajos. Elige un código que te sea fácil de reconocer, pero difícil de adivinar para otros.Completa la verificación mediante tu 2FA o llave de acceso para activar tu código antiphishing.Método 2: desde la página web de BinanceInicia sesión en tu cuenta de Binance y pasa el cursor sobre el icono de [Perfil].Haz clic en [Cuenta] en el menú desplegable. Haz clic en [Seguridad] y desplázate hacia abajo hasta la sección [Seguridad avanzada].Haz clic en [Habilitar] junto a la sección [Código antiphishing].Haz clic en [Crear] para empezar.Introduce el código antiphishing que quieras establecer y haz clic en [Enviar].Completa la verificación mediante tu 2FA o llave de acceso para activar tu código antiphishing.Cuando hayas completado la verificación con tu código 2FA o una llave de acceso, habrás creado tu código antiphishing. Una vez configurado, todos los SMS y correos electrónicos legítimos de Binance incluirán tu código antiphishing personalizado.Si recibes un mensaje, comprueba si el código que contiene coincide con el que has establecido. Si lo hace, significa que el mensaje es legítimo. De lo contrario, es probable que se trate de una estafa. En la captura de pantalla anterior, los mensajes SMS legítimos que contienen el código correcto están marcados en verde, mientras que los fraudulentos sin él aparecen en rojo.El mismo proceso de verificación se aplica a los correos electrónicos: siempre confirma su legitimidad revisando tu código antes de emprender cualquier acción.Cómo puedes protegerteAunque el uso de códigos antiphishing puede reforzar significativamente la seguridad, tu mejor defensa es mantenerte alerta y adoptar hábitos inteligentes. A continuación, te explicamos cómo puedes proteger aún más tus activos:Mantén una actitud escépticaLos mensajes inesperados que te instan a actuar de inmediato o te solicitan información personal siempre deben hacerte sospechar. Los estafadores recurren a la urgencia para presionar a las víctimas a que cometan errores. Por tanto, detente, verifica las cosas y piensa antes de actuar.Verifica antes de confiarConfirma siempre las URL y las cuentas de redes sociales a través de nuestra herramienta Binance Verify o ponte en contacto con nuestro equipo de atención al cliente en nuestra plataforma oficial para obtener más aclaraciones. Una comprobación rápida puede evitar que caigas en la trampa de un estafador.Evita hacer clic en los enlaces de los SMSIncluso si un mensaje parece legítimo, nunca hagas clic en ningún enlace en los mensajes SMS. En su lugar, introduce manualmente la URL de la página web oficial en tu navegador para asegurarte de que estás accediendo a la plataforma correcta.Denuncia los mensajes sospechososAyúdanos a combatir el fraude denunciando mensajes sospechosos al servicio de atención al cliente de Binance y a tu proveedor de servicios móviles. Tu denuncia podría evitar que otras personas se conviertan en víctimas.Si te mantienes alerta y verificas cada interacción, puedes ser más astuto que los estafadores y mantener tus activos a salvo.Mantente alerta e informadoLas tácticas de smishing están en constante evolución, por lo que es crucial mantenerse por delante de los estafadores. Mantente informado sobre las últimas técnicas de fraude y mejores prácticas de seguridad a través de Binance Academy. Para profundizar en las estafas más comunes, explora nuestra serie sobre seguridadhttps://www.binance.com/en/blog/security. Estos recursos te ayudarán a reconocer los intentos de smishing y evitarlos, garantizando que te mantengas un paso por delante de las posibles amenazas.ConclusiónTu seguridad empieza contigo. Los estafadores se aprovechan de los usuarios desprevenidos y perfeccionan constantemente sus tácticas para eludir las defensas. Mantente al día, ten cuidado y aprovecha al máximo las funciones de seguridad como el código antiphishing. Cuantas más capas de protección establezcas, más difícil será que los estafadores tengan éxito.También podría interesarte…¿Qué es un código antiphishing y cómo puedo configurarlo en Binance?Identificación de los ataques de suplantación de identidad por SMSProtege tus criptomonedas de los ataques de suplantación de identidad por SMS

Główne tematy postu:Choć bezpieczeństwo w kryptowalutach znacznie się rozwinęło w ostatnich latach, złowrogie podmioty nadal próbują wykorzystać użytkowników, co czyni świadomość bezpieczeństwa i zabezpieczenia platformy kluczowymi.Binance stosuje wiodące na rynku środki bezpieczeństwa, monitorowanie w czasie rzeczywistym, silne zabezpieczenia na poziomie użytkownika oraz fundusz SAFU, aby chronić aktywa.Z kolei użytkownicy powinni przyjąć mentalność bezpieczeństwa na pierwszym miejscu, korzystając z narzędzi i zasobów edukacyjnych Binance dla kompleksowej ochrony.

Według PANews, ekspert ds. cyberbezpieczeństwa 23pds z firmy SlowMist Technology wydał ostrzeżenie na platformie X o złośliwym oprogramowaniu podszywającym się pod cracked version TradingView. Złośliwe oprogramowanie, identyfikowane jako AMOS i Lumma kradnące informacje, jest rozpowszechniane za pośrednictwem postów na Reddicie. Te programy celują w użytkowników kryptowalut, mając na celu kradzież danych portfela i osobowych. Zarówno użytkownicy Mac, jak i Windows zostali dotknięci tym zagrożeniem.