Điểm nổi bật

  • Trong ấn bản này của loạt bài “Bảo vệ chính bạn”, chúng ta sẽ xem xét các kỹ thuật khác nhau mà tin tặc sử dụng để đánh cắp dữ liệu của bạn trong cuộc tấn công chiếm đoạt tài khoản (ATO).

  • Các cuộc tấn công ATO xảy ra khi tội phạm truy cập trái phép vào tài khoản người dùng. Những vi phạm an ninh này có thể gây mất tiền và thông tin bí mật.

  • Bằng cách biết các phương pháp khác nhau mà tin tặc sử dụng trong các loại tấn công này và tuân theo các nguyên tắc bảo mật cơ bản, người dùng có thể tự bảo vệ mình tốt hơn trước các cuộc tấn công như vậy.

Ngày nay, điều quan trọng hơn bao giờ hết là bạn phải bảo vệ thông tin đăng nhập của mình khỏi các tin tặc tiềm năng. Chúng ta đang sống trong một thế giới số hóa, nơi hầu hết thông tin nhạy cảm của mọi người đều được lưu trữ trực tuyến. Đặc biệt, các cuộc tấn công chiếm đoạt tài khoản (ATO) đã trở thành một phương pháp rất phổ biến được tin tặc sử dụng để đánh cắp tài sản kỹ thuật số. Những cuộc tấn công này có thể dẫn đến đánh cắp danh tính, tổn thất tài chính và thiệt hại về danh tiếng.

Các cuộc tấn công ATO được thực hiện bởi tội phạm mạng, những kẻ có quyền truy cập trái phép vào tài khoản người dùng, thường sử dụng thông tin đăng nhập bị đánh cắp lấy được trực tiếp từ chính nạn nhân hoặc thông qua đàm phán với các tội phạm khác.

Trong bài đăng này của loạt bài “Bảo vệ chính bạn”, chúng tôi sẽ đi sâu vào các loại tấn công ATO khác nhau để tìm hiểu chi tiết cách kẻ tấn công đánh cắp thông tin đăng nhập và chiến lược để ngăn chặn những sự cố như vậy.

Cách kẻ tấn công đánh cắp thông tin đăng nhập

Tin tặc sử dụng nhiều công cụ và chiến lược khác nhau để cố gắng truy cập tài khoản người dùng. Nhận biết các loại tấn công ATO khác nhau là điều cần thiết vì nó có thể giúp người dùng giám sát và thực hiện các biện pháp bảo mật thích hợp chống lại các mối đe dọa đó.

Phân loại các cuộc tấn công ATO không phải là một nhiệm vụ đơn giản vì mỗi cuộc tấn công là duy nhất và các danh mục thường chồng chéo lên nhau. Tuy nhiên, đây là một số hình thức tấn công ATO được công nhận nhiều nhất.

Tấn công bạo lực

Trong các cuộc tấn công vũ phu, tin tặc cố gắng đoán một cách có hệ thống các kết hợp khác nhau của thông tin đăng nhập của người dùng, thường là tên người dùng và mật khẩu. Nói chung, phần mềm tự động được sử dụng để tạo ra nhiều sự kết hợp khác nhau ở tốc độ cao.

Ý tưởng trung tâm của cuộc tấn công vũ phu là sử dụng thử và sai để truy cập vào tài khoản mà không được phép. Chúng được gọi là lực lượng vũ phu vì tin tặc cố gắng hết lần này đến lần khác để buộc truy cập. Một số loại tấn công vũ phu phổ biến nhất là:

  • Các cuộc tấn công vũ phu đơn giản: Những kẻ tấn công cố gắng đoán thông tin đăng nhập của người dùng mà không cần sự can thiệp của phần mềm chuyên dụng. Mặc dù đơn giản nhưng phương pháp này có thể hiệu quả với mật khẩu yếu hoặc sử dụng mật khẩu không phù hợp. Trong một số trường hợp, tin tặc có thể đoán thông tin đăng nhập chỉ cần tìm kiếm tối thiểu (ví dụ: tìm ra thành phố nơi người dùng sinh ra để trả lời câu hỏi bảo mật thường được chọn này).

  • Tấn công từ điển: Tội phạm cố gắng truy cập trái phép vào tài khoản của người dùng bằng cách thử các từ hoặc cụm từ một cách có hệ thống từ một danh sách định trước được gọi là “từ điển”. Những từ điển này chứa các mật khẩu, cụm từ hoặc mẫu thường được sử dụng, giúp kẻ tấn công dễ dàng đoán được sự kết hợp chính xác trước khi sử dụng phương pháp thử và sai thủ công.

  • Xịt mật khẩu: Không giống như các cuộc tấn công vũ phu điển hình tấn công một tài khoản bằng nhiều lần thử, việc dò mật khẩu tập trung vào tài khoản đối diện, tấn công nhiều tài khoản cùng một lúc. Vì lý do này, chúng còn thường được gọi là “các cuộc tấn công vũ phu ngược”. Để tránh kích hoạt cơ chế bảo mật, kẻ tấn công thường chỉ thử một vài mật khẩu cho mỗi tài khoản.

Những kẻ tấn công thường biên soạn danh sách tên người dùng hoặc địa chỉ email hợp lệ được liên kết với tài khoản người dùng. Sau đó, họ kiểm tra các mật khẩu yếu hoặc được sử dụng thường xuyên (ví dụ: “password123” hoặc “qwerty”) trên tất cả các tài khoản được thu thập. Trong một số trường hợp, kẻ tấn công có thể đã biết mật khẩu (tức là do vi phạm bảo mật) và sử dụng mật khẩu đó để tìm kiếm thông tin đăng nhập phù hợp.

  • Nhồi thông tin xác thực: Tội phạm thu thập thông tin đăng nhập bị đánh cắp và kiểm tra chúng trên nhiều trang web khác để có quyền truy cập vào các tài khoản người dùng khác. Ví dụ: hacker sử dụng tên người dùng và mật khẩu mà anh ta đánh cắp từ tài khoản của người dùng trong một trò chơi trực tuyến trên các nền tảng khác, chẳng hạn như trên mạng xã hội, ngân hàng trực tuyến hoặc sàn giao dịch kỹ thuật số. Kiểu tấn công vũ phu này lợi dụng việc người dùng lạm dụng các giao thức bảo mật, chẳng hạn như sử dụng lại mật khẩu hoặc kết hợp tên người dùng cho nhiều tài khoản trên các nền tảng khác nhau.

Tội phạm cũng có thể kết hợp nhiều kiểu tấn công vũ phu. Một trường hợp rất phổ biến là khi tin tặc kết hợp một cuộc tấn công vũ phu đơn giản với một cuộc tấn công từ điển, nghĩa là bắt đầu bằng một danh sách các từ tiềm năng, sau đó thử kết hợp các ký tự, chữ cái và số để đoán đúng mật khẩu. Bằng cách kết hợp hai phương pháp này, mục đích là để đảm bảo rằng các nỗ lực có xác suất thành công cao hơn.

Tấn công kỹ thuật xã hội

Các cuộc tấn công kỹ thuật xã hội sử dụng các mô hình tâm lý con người và tương tác xã hội đã được công nhận. Tin tặc sử dụng các chiến thuật lừa đảo hoặc lôi kéo để buộc người dùng tiết lộ thông tin đăng nhập hoặc thông tin nhạy cảm khác. Thông thường, tội phạm đầu tiên sẽ điều tra nạn nhân, lấy được lòng tin của họ và cuối cùng lừa họ tiết lộ thông tin của mình.

Các loại kỹ thuật lừa đảo xã hội phổ biến nhất được sử dụng trong các cuộc tấn công ATO là:

  • Baiting: Những kẻ tấn công hứa hẹn sai về hàng hóa hoặc dịch vụ để gài bẫy nạn nhân và đánh cắp thông tin bí mật. Những cuộc tấn công này có thể được thực hiện trong thế giới thực (ví dụ: sử dụng ổ bút bị nhiễm vi rút) hoặc trực tuyến (ví dụ: bằng cách lừa nạn nhân nhấp vào liên kết độc hại với lời hứa sai lầm là có thể nhận được tài sản kỹ thuật số miễn phí).

  • Phần mềm hù dọa: Tội phạm tấn công nạn nhân bằng các thông báo cảnh báo mối đe dọa bảo mật giả mạo để khiến họ nghĩ rằng hệ thống của họ bị nhiễm phần mềm độc hại. Sau đó, họ yêu cầu người dùng mua hoặc tải xuống phần mềm không cần thiết, thậm chí nguy hiểm để khắc phục các sự cố được cho là, nhưng trên thực tế, họ đã rơi vào bẫy. Phần mềm chống vi-rút giả mạo là một dạng phần mềm hù dọa rất phổ biến. Mặc dù nó được cho là một dịch vụ chống lại phần mềm độc hại, nhưng trớ trêu thay, đây chính là phần mềm độc hại.

  • Lừa đảo: Tội phạm gửi tin nhắn lừa đảo, thường là từ hồ sơ giả mạo đóng giả là thực thể đáng tin cậy, để lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập hoặc dữ liệu nhạy cảm khác. Trong chiến dịch lừa đảo, kẻ tấn công thường gửi cùng một tin nhắn cho nhiều người dùng. Do đó, chúng thường dễ dàng được phát hiện hơn thông qua các máy chủ có nền tảng thông tin về mối đe dọa.

  • Lừa đảo trực tuyến: Đây là một hình thức lừa đảo có mục tiêu và tinh vi hơn, trong đó bọn tội phạm đặc biệt điều chỉnh chiến thuật của chúng cho phù hợp với một cá nhân hoặc tổ chức cụ thể. Kẻ tấn công tiến hành nghiên cứu sâu rộng về nạn nhân trước khi tạo email hoặc tin nhắn lừa đảo có sức thuyết phục và được cá nhân hóa nhằm dụ người dùng vào bẫy và tiết lộ thông tin nhạy cảm. Được cá nhân hóa cao, các cuộc tấn công lừa đảo trực tuyến hiệu quả hơn và có xác suất thành công cao hơn.

Tấn công phần mềm độc hại

Trong các tình huống thuộc loại này, kẻ tấn công sử dụng phần mềm độc hại (phần mềm độc hại) để truy cập trái phép vào tài khoản hoặc hệ thống của người dùng. Mục tiêu của kẻ tấn công là lừa nạn nhân tải xuống và cài đặt phần mềm độc hại, thường thông qua các kỹ thuật lừa đảo xã hội. Sau khi được cài đặt, phần mềm độc hại sẽ hoạt động âm thầm ở chế độ nền để xâm nhập vào hệ thống hoặc mạng và gây thiệt hại, đánh cắp thông tin nhạy cảm hoặc chiếm quyền kiểm soát hệ thống.

Một số phần mềm độc hại được những kẻ tấn công ATO sử dụng phổ biến nhất bao gồm:

  • Vi-rút: Bằng cách lây nhiễm các tệp cục bộ, vi-rút lây lan sang các máy tính khác bằng cách tự đính kèm vào các tệp hợp pháp. Virus thực hiện nhiều hoạt động khác nhau, bao gồm làm hỏng, xóa hoặc sửa đổi tệp, phá hủy hệ điều hành hoặc gửi mã độc hại vào những ngày cụ thể.

  • Giun máy tính: Tương tự như virus, sâu tự nhân bản và lây lan trên các mạng máy tính thay vì ảnh hưởng đến các tệp cục bộ. Chúng thường làm tắc nghẽn mạng hoặc làm sập hệ thống.

  • Trojan: Trojan có vẻ ngoài vô hại, tuy nhiên, chúng chạy ngầm đánh cắp dữ liệu, cho phép truy cập hệ thống từ xa hoặc chờ kẻ tấn công ra lệnh.

  • Ransomware: Được sử dụng để mã hóa các tập tin trên máy tính của nạn nhân cho đến khi trả tiền chuộc cho kẻ tấn công.

  • Phần mềm quảng cáo: Loại phần mềm độc hại này hiển thị quảng cáo cho người dùng khi họ duyệt Internet. Những quảng cáo này có thể không mong muốn hoặc độc hại, là một phần của cuộc tấn công kỹ nghệ xã hội. Chúng cũng có thể được sử dụng để theo dõi hoạt động của người dùng và có thể xâm phạm quyền riêng tư của bạn.

  • Phần mềm gián điệp: Chúng âm thầm theo dõi và thu thập thông tin về hoạt động của nạn nhân, chẳng hạn như số lần nhấp chuột, lượt truy cập trang web hoặc thông tin đăng nhập. Phần mềm gián điệp sau đó sẽ gửi thông tin này cho kẻ tấn công. Mục tiêu của bạn là thu thập càng nhiều thông tin nhạy cảm càng tốt trước khi bị phát hiện.

  • Công cụ truy cập từ xa (RAT): RAT cho phép kẻ tấn công truy cập và điều khiển thiết bị của nạn nhân từ xa. Nói chung, chúng thực hiện việc này thông qua truy cập gián tiếp cùng với Trojan.

tấn công API

Giao diện lập trình ứng dụng (API) là bộ giao thức hoặc công cụ được sử dụng để tạo các ứng dụng phần mềm và cho phép hệ thống của bên thứ ba kết nối với các ứng dụng trực tuyến của người dùng. Cuộc tấn công API xảy ra khi kẻ tấn công khai thác lỗ hổng bảo mật trong ứng dụng hỗ trợ API để đánh cắp thông tin đăng nhập của người dùng hoặc thông tin nhạy cảm khác.

Các cuộc tấn công API có thể được thực hiện theo nhiều cách khác nhau, bao gồm:

  • Tấn công tiêm nhiễm: Chúng bao gồm việc chèn mã độc vào lệnh gọi API để thực hiện các hành động mà không được phép hoặc đánh cắp dữ liệu.

  • Các cuộc tấn công trung gian (MiTM): Các cuộc tấn công này liên quan đến việc chặn liên lạc giữa các bên và thao túng dữ liệu được truyền giữa các ứng dụng thông qua API.

  • Tấn công từ chối dịch vụ (DoS): Làm ngập API với các yêu cầu khiến API bị lỗi hoặc không khả dụng.

  • Kiểm soát quyền truy cập bị hỏng: Tội phạm lợi dụng các lỗ hổng trong cơ chế xác thực hoặc ủy quyền của API để có quyền truy cập trái phép vào dữ liệu hoặc chức năng nhạy cảm.

  • Chiếm quyền điều khiển phiên: Điều này liên quan đến việc đánh cắp ID phiên hợp lệ từ người dùng và được sử dụng để truy cập API có cùng cấp độ ủy quyền.

Chiến lược tránh các cuộc tấn công ATO

Tác động của các cuộc tấn công ATO có thể rất đáng kể đối với cả doanh nghiệp và người dùng của họ. Đối với các cá nhân, hậu quả có thể bao gồm tổn thất tài chính, đánh cắp danh tính và thiệt hại về danh tiếng. Đối với các doanh nghiệp, một cuộc tấn công có thể dẫn đến vi phạm dữ liệu, tổn thất tài chính, phạt theo quy định, thiệt hại về danh tiếng và mất niềm tin của khách hàng.

Vì vậy, việc có chiến lược để tránh các cuộc tấn công ATO là rất quan trọng. Cả cá nhân và tổ chức đều phải áp dụng các biện pháp và biện pháp bảo mật mạnh mẽ.

Các biện pháp riêng lẻ để ngăn chặn các cuộc tấn công ATO

Các cá nhân được khuyến khích áp dụng các thực hành sau:

  • Bật xác thực đa yếu tố (MFA) bất cứ khi nào có sẵn để thêm lớp bảo mật bổ sung. Trên Binance, người dùng có thể kích hoạt tối đa 4 loại MFA: xác minh email, xác minh số điện thoại, Google hoặc Binance Authenticator và xác thực sinh trắc học.

  • Sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng những thông tin dễ đoán như tên, ngày sinh hoặc những cụm từ thông dụng. Một trong những lý do lớn nhất khiến các cuộc tấn công ATO trở nên phổ biến hiện nay, chủ yếu là các cuộc tấn công vũ phu, là do mật khẩu yếu vẫn được sử dụng. Bạn cũng nên cập nhật mật khẩu thường xuyên và tránh sử dụng lại cùng một mật khẩu trên nhiều tài khoản.

  • Thường xuyên xem xét các tài khoản và giao dịch trực tuyến để phát hiện bất kỳ hoạt động đáng ngờ nào và báo cáo ngay lập tức mọi hoạt động bất thường cho trang web hoặc nhà cung cấp dịch vụ.

  • Tránh nhấp vào các liên kết đáng ngờ hoặc mở các tệp đính kèm email không mong muốn vì đây có thể là các cuộc tấn công lừa đảo. Luôn xác minh danh tính của người gửi và xem lại nội dung email trước khi thực hiện bất kỳ hành động nào.

  • Luôn cập nhật thiết bị với các bản vá bảo mật mới nhất và sử dụng phần mềm bảo mật đáng tin cậy, chẳng hạn như các chương trình chống vi-rút và chống phần mềm độc hại, để bảo vệ khỏi các mối đe dọa.

  • Giữ thông tin cá nhân ở chế độ riêng tư và không chia sẻ quá mức thông tin cá nhân trên mạng xã hội hoặc các nền tảng trực tuyến khác, vì kẻ tấn công có thể lấy cắp thông tin và đoán mật khẩu hoặc câu trả lời cho các câu hỏi bảo mật hoặc thậm chí tạo ra các cuộc tấn công lừa đảo được cá nhân hóa.

  • Tránh đăng nhập vào các tài khoản nhạy cảm từ mạng Wi-Fi công cộng vì kẻ tấn công có thể chặn dữ liệu. Sử dụng dịch vụ VPN uy tín để mã hóa kết nối Internet của bạn khi sử dụng mạng công cộng.

  • Thiết lập các tùy chọn khôi phục an toàn cho tài khoản, chẳng hạn như địa chỉ email và số điện thoại thay thế, đồng thời luôn cập nhật chúng. Điều này có thể được sử dụng để lấy lại quyền truy cập vào tài khoản trong trường hợp bị truy cập trái phép.

  • Nghiên cứu và cập nhật thông tin về các mối đe dọa bảo mật mới nhất cũng như tìm hiểu các phương pháp hay nhất để bảo vệ tài khoản và thông tin cá nhân. Luôn cập nhật về cách bảo vệ bản thân trực tuyến để tránh các cuộc tấn công tiềm ẩn tốt nhất.

Các biện pháp ngăn chặn các cuộc tấn công chiếm đoạt tài khoản ở cấp tổ chức

Các tổ chức có thể áp dụng các chiến lược sau để ngăn chặn các cuộc tấn công ATO và bảo vệ tài khoản người dùng của họ khỏi bị truy cập trái phép:

  • Thực thi chính sách mật khẩu mạnh mẽ, nghĩa là người dùng phải tạo mật khẩu mạnh, duy nhất cũng như thiết lập các yêu cầu về độ dài mật khẩu tối thiểu và mức độ phức tạp. Triển khai các chính sách yêu cầu người dùng cập nhật mật khẩu theo định kỳ và không sử dụng cùng một mật khẩu trên các tài khoản hoặc dịch vụ khác nhau.

  • Triển khai xác thực đa yếu tố (MFA) cho tất cả tài khoản người dùng, đặc biệt là những tài khoản có quyền truy cập vào dữ liệu nhạy cảm và những tài khoản có đặc quyền quản trị.

  • Thường xuyên theo dõi hoạt động của người dùng và giám sát hành vi bất thường, ví dụ: thời gian đăng nhập bất thường, đăng nhập từ các vị trí khác nhau hoặc các lần đăng nhập thất bại thường xuyên. Sử dụng thuật toán phân tích nâng cao và máy học để phát hiện các nỗ lực chiếm đoạt tài khoản có thể xảy ra.

  • Thực hiện các biện pháp khóa tài khoản người dùng sau một số lần đăng nhập thất bại liên tiếp nhất định, với thời gian tạm dừng quy định trước khi tài khoản có thể được mở khóa.

  • Cung cấp đào tạo liên tục về bảo mật cho nhân viên để nhận biết và báo cáo các cuộc tấn công lừa đảo tiềm ẩn, các nỗ lực lừa đảo qua mạng và các mối đe dọa khác có thể dẫn đến việc chiếm đoạt tài khoản.

  • Đảm bảo tất cả các thiết bị mà nhân viên sử dụng đều được bảo vệ bằng phần mềm chống vi-rút và phần mềm độc hại cập nhật, đồng thời thực thi các chính sách cập nhật cho hệ điều hành và ứng dụng có bản vá bảo mật mới nhất.

  • Tiến hành kiểm tra thường xuyên và đánh giá các lỗ hổng bảo mật để xác định các lỗ hổng bảo mật tiềm ẩn trong tổ chức và giải quyết các vấn đề này một cách kịp thời.

Tại Binance, bảo mật người dùng là ưu tiên hàng đầu của chúng tôi và chúng tôi đầu tư nguồn lực đáng kể để đảm bảo thực hiện mọi biện pháp trong danh sách này và nhiều biện pháp khác.

Phải làm gì nếu thông tin xác thực của bạn bị xâm phạm

Nếu thông tin đăng nhập của bạn bị hack, điều quan trọng là bạn phải hành động ngay lập tức để bảo vệ tài khoản và thông tin nhạy cảm của mình. Dưới đây là một số bước bạn có thể thực hiện để giảm thiểu thiệt hại và tránh nguy hiểm hơn:

  • Thay đổi mật khẩu của bạn: Bước đầu tiên và quan trọng nhất là thay đổi mật khẩu của tất cả các tài khoản bị ảnh hưởng.

  • Liên hệ với nhà cung cấp dịch vụ: Nếu thông tin đăng nhập cho một dịch vụ cụ thể bị đánh cắp, hãy liên hệ với nhà cung cấp dịch vụ và báo cáo điều gì đã xảy ra. Họ chắc chắn sẽ thực hiện các bước để giúp bạn bảo vệ tài khoản của mình.

Tại Binance, an toàn của người dùng là một trong những ưu tiên hàng đầu của chúng tôi và chúng tôi làm mọi thứ có thể để đảm bảo an toàn cho bạn. Nếu bạn nghi ngờ tài khoản Binance của mình đã bị xâm phạm, vui lòng liên hệ với bộ phận Hỗ trợ khách hàng ngay lập tức.

  • Cân nhắc theo dõi tín dụng của bạn: Nếu bạn cho rằng thông tin cá nhân của mình, chẳng hạn như số an sinh xã hội hoặc thông tin thẻ tín dụng, có thể gặp rủi ro, hãy cân nhắc đăng ký dịch vụ giám sát tín dụng để bạn có thể được thông báo về bất kỳ hoạt động đáng ngờ nào trong tài khoản của mình.

Điều quan trọng là bạn phải hành động nhanh chóng và làm theo các bước sau ngay khi nhận ra rằng thông tin đăng nhập của mình có thể đã bị đánh cắp.

Bảo vệ

Giữ thông tin đăng nhập của bạn an toàn là điều cần thiết để bảo vệ tài sản kỹ thuật số của bạn. Bằng cách hiểu rõ các loại tấn công ATO khác nhau, cách kẻ tấn công đánh cắp thông tin đăng nhập và chiến lược ngăn chặn các cuộc tấn công này, cả người dùng và doanh nghiệp đều có thể thực hiện các bước chủ động để giữ an toàn. Triển khai các chính sách bảo vệ mật khẩu mạnh mẽ, xác thực đa yếu tố, giám sát liên tục và đánh giá rủi ro có thể giúp ngăn chặn các cuộc tấn công ATO và giữ an toàn cho tài sản kỹ thuật số.

Các chuyên gia bảo mật của Binance liên tục theo dõi hành vi đáng ngờ trên nền tảng và cải thiện các giao thức bảo mật tương ứng. Khi người dùng báo cáo một cuộc tấn công ATO, chúng tôi sẽ phân tích nghiêm ngặt vụ việc và mở rộng hỗ trợ cho những người dùng bị ảnh hưởng.

Mặc dù Binance nỗ lực hết sức để đảm bảo tính bảo mật cho tài khoản của bạn nhưng điều quan trọng là bạn phải chịu trách nhiệm về sự bảo mật của chính mình. Bằng cách xem xét các biện pháp phòng ngừa được đề cập trong bài viết này, bạn có thể bảo vệ thông tin nhạy cảm của mình và giảm nguy cơ trở thành nạn nhân của một cuộc tấn công ATO. Nếu bạn nghi ngờ tài khoản Binance của mình có thể bị xâm phạm, vui lòng liên hệ với bộ phận Hỗ trợ khách hàng càng sớm càng tốt.

đọc thêm

  • Bảo vệ chính bạn: Tấn công chiếm đoạt tài khoản là gì?

  • Bảo vệ tài khoản Binance của bạn trong bảy bước đơn giản

  • Tìm hiểu về lừa đảo: dấu hiệu cảnh báo nhận biết lừa đảo do kẻ mạo danh thực hiện

Thông báo pháp lý và cảnh báo rủi ro: Nội dung này được trình bày “nguyên trạng” chỉ nhằm mục đích thông tin chung và giáo dục mà không có đại diện hay bảo đảm dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên tài chính cũng như không nhằm mục đích khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số không ổn định. Giá trị của khoản đầu tư có thể giảm hoặc tăng và có thể xảy ra trường hợp người dùng không thu hồi được số tiền đã đầu tư. Chỉ người dùng mới chịu trách nhiệm về quyết định đầu tư của mình. Binance không chịu trách nhiệm về bất kỳ tổn thất nào mà người dùng có thể phải gánh chịu. Điều này không nên được hiểu là lời khuyên tài chính. Để biết thêm thông tin, vui lòng xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.