C R 5

Actualizat: 24-02-2025 Original: 25-02-2020
Lipsa de conștientizare a securității în rândul utilizatorilor cripto este dureros de urmărit. Este la fel de dureros să vezi că experții recomandă setări avansate care sunt greu de urmat și ușor de înșelat. 
Securitatea este un subiect larg. Nu sunt în niciun caz un expert, dar am fost martor la multe dintre problemele de securitate. Voi încerca tot posibilul să folosesc termeni profani pentru a explica:
De ce și cum ați putea sau nu doriți să stocați singur monede
De ce și cum puteți sau nu doriți să stocați monede într-un schimb centralizat

Directorul executiv al Binance, Richard Teng, a adresat comunității globale Binance, avertizându-i să nu cadă în capcana unui nou tip de escrocherie pe care echipa Binance a observat-o recent.

De data aceasta, escrocherii operează prin telefon, încercând să manipuleze utilizatorii să își schimbe API-urile.

Apeluri false de suport Binance

Richard Teng a tras un semnal de alarmă cu privire la un nou tip de escrocherie — apeluri de la un serviciu de suport fals Binance. El a avertizat utilizatorii încă o dată că niciun angajat Binance nu va cere vreodată utilizatorilor să împărtășească parolele sau acreditivele lor la telefon.

Puntos destacadosEl smishing se basa en tácticas de suplantación de identidad para engañar a las víctimas haciéndoles creer que los mensajes fraudulentos son legítimos.Los códigos antiphishing proporcionan una capa adicional de seguridad, ayudándote a verificar la autenticidad de los mensajes mostrando un código personalizado y fácilmente reconocible.Sé proactivo: habilita las últimas funciones de seguridad, mantente informado de las amenazas emergentes y notifica los mensajes sospechosos para protegerte y proteger a los demás.Nota: La función de código anti-phishing por SMS se está implementando por fases y es posible que todavía no esté disponible en tu región.                                                                                                                                      Las estafas de phishing han evolucionado y ahora incluyen mensajes SMS fraudulentos, una táctica que se conoce como «smishing», un término derivado de la combinación de las palabras «SMS» y «phishing». Los estafadores se hacen pasar por remitentes legítimos y explotan la forma en que se muestran los mensajes SMS, lo que les permite insertar mensajes maliciosos en hilos de mensajes ya existentes. De esta forma consiguen que sus estafas parezcan más auténticas, engañando a los usuarios para que llamen al «servicio de atención al cliente», revelen información confidencial, hagan clic en enlaces de phishing o realicen transferencias que resulten en la pérdida de activos.Para luchar contra estas estafas, Binance ha extendido su código antiphishing a los SMS, añadiendo así una capa adicional de seguridad para los usuarios. Al incorporar un código antiphishing único en los mensajes SMS de Binance, conseguimos que a los estafadores les resulte mucho más difícil engañarte. Sigue leyendo para descubrir qué es exactamente el smishing y cómo utilizar correctamente nuestro código antiphishing.Comprende la amenaza El smishing hace que sea más difícil identificar los mensajes fraudulentos, lo que aumenta el riesgo de que te engañen y termines perdiendo tus fondos. Así es como puede desarrollarse esta estafa:El disfraz: la víctima recibe un SMS sobre actividades sospechosas en su cuenta que parece provenir de un proveedor de confianza como Binance. Debido a que los sistemas SMS agrupan mensajes de lo que parece ser el mismo remitente, la alerta falsa se mezcla con textos legítimos, haciendo que parezca auténtica. El mensaje insta a la víctima a llamar a un número para «proteger» sus cuentas.La trampa: cuando la víctima llama, los estafadores le indican que transfiera fondos a una billetera «segura», pero que en realidad esté controlada por los estafadores. Proporcionan una frase de recuperación por correo electrónico, otro SMS, una página web falsa o incluso durante la llamada. Como cree que sus fondos están protegidos, la víctima realiza la transferencia y los estafadores vacían la billetera de inmediato, lo que resulta en la pérdida de esos fondos.Si te gustaría conocer más a fondo esta amenaza, echa un vistazo al artículo Seguridad de la billetera Web3: mantente alejado del smishing y las aplicaciones de billetera falsas.No piques el anzuelo: utiliza el código antiphishing para mantenerte protegidoPara mejorar la seguridad y luchar contra las estafas de smishing, hemos ampliado el uso de la función del código antiphishing a las comunicaciones por SMS. Estos identificadores únicos establecidos por el usuario, ya disponibles para los correos electrónicos, ayudan a verificar la autenticidad de los mensajes de Binance. Ahora, cuando recibas un SMS de nosotros, incluirá tu código personalizado, que solo tú conoces, lo que te permitirá confirmar que el mensaje es legítimo.Configuración de tu códigoMétodo 1: desde la aplicación de BinanceAbre tu aplicación de Binance y pulsa en el icono del menú.Pulsa en el icono de tu perfil para acceder a [Información de la cuenta] y luego ve a [Seguridad].En [Seguridad], pulsa en [Código antiphishing] y luego en [Crear].    Introduce el código que quieras y pulsa en [Enviar]. El código debe consistir en una combinación única de 6 a 8 caracteres, e incluir mayúsculas y minúsculas, números y guiones bajos. Elige un código que te sea fácil de reconocer, pero difícil de adivinar para otros.Completa la verificación mediante tu 2FA o llave de acceso para activar tu código antiphishing.Método 2: desde la página web de BinanceInicia sesión en tu cuenta de Binance y pasa el cursor sobre el icono de [Perfil].Haz clic en [Cuenta] en el menú desplegable. Haz clic en [Seguridad] y desplázate hacia abajo hasta la sección [Seguridad avanzada].Haz clic en [Habilitar] junto a la sección [Código antiphishing].Haz clic en [Crear] para empezar.Introduce el código antiphishing que quieras establecer y haz clic en [Enviar].Completa la verificación mediante tu 2FA o llave de acceso para activar tu código antiphishing.Cuando hayas completado la verificación con tu código 2FA o una llave de acceso, habrás creado tu código antiphishing. Una vez configurado, todos los SMS y correos electrónicos legítimos de Binance incluirán tu código antiphishing personalizado.Si recibes un mensaje, comprueba si el código que contiene coincide con el que has establecido. Si lo hace, significa que el mensaje es legítimo. De lo contrario, es probable que se trate de una estafa. En la captura de pantalla anterior, los mensajes SMS legítimos que contienen el código correcto están marcados en verde, mientras que los fraudulentos sin él aparecen en rojo.El mismo proceso de verificación se aplica a los correos electrónicos: siempre confirma su legitimidad revisando tu código antes de emprender cualquier acción.Cómo puedes protegerteAunque el uso de códigos antiphishing puede reforzar significativamente la seguridad, tu mejor defensa es mantenerte alerta y adoptar hábitos inteligentes. A continuación, te explicamos cómo puedes proteger aún más tus activos:Mantén una actitud escépticaLos mensajes inesperados que te instan a actuar de inmediato o te solicitan información personal siempre deben hacerte sospechar. Los estafadores recurren a la urgencia para presionar a las víctimas a que cometan errores. Por tanto, detente, verifica las cosas y piensa antes de actuar.Verifica antes de confiarConfirma siempre las URL y las cuentas de redes sociales a través de nuestra herramienta Binance Verify o ponte en contacto con nuestro equipo de atención al cliente en nuestra plataforma oficial para obtener más aclaraciones. Una comprobación rápida puede evitar que caigas en la trampa de un estafador.Evita hacer clic en los enlaces de los SMSIncluso si un mensaje parece legítimo, nunca hagas clic en ningún enlace en los mensajes SMS. En su lugar, introduce manualmente la URL de la página web oficial en tu navegador para asegurarte de que estás accediendo a la plataforma correcta.Denuncia los mensajes sospechososAyúdanos a combatir el fraude denunciando mensajes sospechosos al servicio de atención al cliente de Binance y a tu proveedor de servicios móviles. Tu denuncia podría evitar que otras personas se conviertan en víctimas.Si te mantienes alerta y verificas cada interacción, puedes ser más astuto que los estafadores y mantener tus activos a salvo.Mantente alerta e informadoLas tácticas de smishing están en constante evolución, por lo que es crucial mantenerse por delante de los estafadores. Mantente informado sobre las últimas técnicas de fraude y mejores prácticas de seguridad a través de Binance Academy. Para profundizar en las estafas más comunes, explora nuestra serie sobre seguridadhttps://www.binance.com/en/blog/security. Estos recursos te ayudarán a reconocer los intentos de smishing y evitarlos, garantizando que te mantengas un paso por delante de las posibles amenazas.ConclusiónTu seguridad empieza contigo. Los estafadores se aprovechan de los usuarios desprevenidos y perfeccionan constantemente sus tácticas para eludir las defensas. Mantente al día, ten cuidado y aprovecha al máximo las funciones de seguridad como el código antiphishing. Cuantas más capas de protección establezcas, más difícil será que los estafadores tengan éxito.También podría interesarte…¿Qué es un código antiphishing y cómo puedo configurarlo en Binance?Identificación de los ataques de suplantación de identidad por SMSProtege tus criptomonedas de los ataques de suplantación de identidad por SMS

Subiecte principale ale postării:Deși securitatea în criptomonede a evoluat enorm în ultimii ani, agenții rău intenționați continuă să caute să exploateze utilizatorii, ceea ce face ca conștientizarea securității și protecțiile platformei să fie cruciale.Binance implementează măsuri de securitate de top în industrie, monitorizare în timp real, protecții puternice la nivel de utilizator și fondul SAFU pentru a proteja activele.La rândul lor, utilizatorii trebuie să adopte o mentalitate de securitate în prim-plan, profitând de instrumentele și resursele educaționale oferite de Binance pentru o protecție cuprinzătoare.

Conform PANews, expertul în cybersecurity 23pds de la SlowMist Technology a emis un avertisment pe platforma X despre malware care se prezintă ca o versiune piratată a TradingView. Software-ul malițios, identificat ca AMOS și hoți de informații Lumma, este răspândit prin postări pe Reddit. Aceste programe vizează în mod special utilizatorii de criptomonede, având ca scop furtul datelor din portofel și a datelor personale. Atât utilizatorii de Mac, cât și cei de Windows au fost afectați de această amenințare.