Đăng ký tài khoản Binance.com
Hướng dẫn đăng ký tài khoản sàn Binance.

Cách bảo mật và phòng tránh tài khoản Binance bị hack

Hiện nay hoạt động lừa đảo chiếm đoạt tài khoản, chiếm đoạt tài sản diễn ra ở khắp mọi nơi và ngày càng tinh vi, phức tạp. Các hoạt động lừa đảo chiếm đoạt tài khoản ngân hàng, lừa chuyển tiền, giả danh người thân, giả danh cán bộ điều tra, đặc biệt giả danh nhân viên chăm sóc khách hàng của đơn vị cung cấp dịch vụ để yêu cầu cung cấp mã xác minh, mã bảo mật, mã OTP…nhằm đánh cắp tài khoản và chiếm đoạt tài sản.

cach-bao-mat-va-phong-tranh-tai-khoan-binance-bi-hack

Khi bạn sử dụng nền tảng giao dịch Binance thì sàn Binance cũng đã đề ra các biện pháp bảo vệ người dùng, tuy nhiên vẫn khuyến nghị bạn có những hành động và thói quen tốt sau đây để tăng tính an toàn bảo vệ tài khoản và tài sản của mình.

Tăng cường bảo mật tài khoản Binance của bạn

Sau đây là các cách để tăng cường bảo mật tài khoản Binance của bạn

Cách sử dụng mật khẩu an toàn

Các khuyến nghị sau đây để có được một mật khẩu an toàn như sau:

  • Sử dụng mật khẩu mạnh: Đây là khuyến nghị khá quen thuộc mà hầu hết các nền tảng giao dịch online nào cũng nhắc nhở bạn trong bước đầu tiên tạo tài khoản. Tuy nhiên do thói quen của chúng ta thường muốn đặt mật khẩu để dễ nhớ nên thường sử dụng các mật khẩu thông dụng như: ngày tháng năm sinh, tên và ngày sinh, ký tự đơn giản như 123456…Điều này sẽ giúp cho kẻ tấn công bằng các công cụ tinh vi sẽ dò và biết mật khẩu của bạn một cách dễ dàng. Vì vậy để có một mật khẩu mạnh và khó đoán như Binance khuyến nghị thì mật khẩu nên có ít nhất 8 ký tự, có một ký tự in hoa và có ký tự đặc biệt. Ví dụ bạn có thể đặt mật khẩu là : Bjf@(&*514$%6.
  • cach-bao-mat-va-phong-tranh-tai-khoan-binance-bi-hack

  • Thay đổi mật khẩu thường xuyên, mỗi tài khoản nên liên kết với một email riêng biệt:Việc dò mật khẩu không chỉ diễn ra trên tài khoản Binance của bạn mà còn cũng diễn ra trên email mà bạn dùng để đăng ký tài khoản. Khi chiếm được email đăng ký, kẻ tấn công sẽ lấy được các thông tin quan trọng khác như mã xác minh…Vì vậy ngoài việc tạo được mật khẩu mạnh, bạn cũng nên thay đổi mật khẩu thường xuyên, theo khuyến nghị là 30 ngày thì thay đổi 1 lần. Email tạo tài khoản Binance bạn nên tạo một email mới chưa sử dụng, dùng riêng cho tài khoản Binance, việc sử dụng một email chung cho nhiều dịch vụ sẽ dẫn đến tính bảo mật kém hơn.
  • Lưu ý:Khi bạn thay đổi mật khẩu tài khoản Binance thì bạn sẽ không thể rút tiền ra khỏi Binance trong vòng 24H tiếp theo, đây là một tính năng bảo mật bảo vệ người dùng của Binance. Trường hợp có kẻ xấu chiếm và thay đổi mật khẩu của bạn, bạn sẽ có 24H để liên hệ Binance để thực hiện các biện pháp bảo vệ tài khoản.

    Xác thực sinh trắc học

    Xác thực sinh trắc học là hình thức xác thực bằng nhận diện khuôn mặt hoặc dấu vân tay giúp bạn đăng nhập nhanh chóng và cực kỳ an toàn vào tài khoản Binance của mình.

    cach-bao-mat-va-phong-tranh-tai-khoan-binance-bi-hack

    Chức năng Sinh trắc học cung cấp một lớp bảo mật không sợ trùng lặp. Không giống như mã và mật khẩu, khuôn mặt và dấu vân tay của bạn ở trên cơ thể bạn — chúng là hai thứ đặc biệt khó bị đánh cắp hoặc sử dụng sai thông qua hoạt động lừa đảo tấn công giả mạo.

    Ví dụ: Kẻ lừa đảo có quyền truy cập vào tài khoản email của người dùng có thể dễ dàng chặn mã xác thực 2FA. Tuy nhiên, chúng sẽ không thể giả mạo khuôn mặt hoặc dấu vân tay của người dùng khi cố gắng đăng nhập. Ngoài ra, cả Apple và Android đều thực thi các quy trình bảo mật nghiêm ngặt liên quan đến việc sử dụng các cảm biến sinh trắc học của mình. 

    Bật chức năng xác thực 2 yếu tố 2FA trên tài khoản Binance

    Bật chức năng xác thực 2 yếu tố 2FA(Two-factor Authentication) là việc cần làm ngay sau khi tạo tài khoản Binance. Thật chất trên Binance là xác thực đến 3 yếu tố: Xác thực qua email, xác thực qua tin nhắn điện thoại, xác thực qua Google Authentication.

  • Tìm hiểu về cách xác thực 2 yếu tố
  • Hình thức xác thực bằng email và tin nhắn điện thoại SMS là chức năng mặc định trên sàn Binance. Tuy nhiên, để tăng cường tính bảo mật hơn bạn nên bật xác thực Google Authentication. Vì hacker có thể xâm nhập email và dùng thủ thuật để tráo sim điện thoại của bạn, biến sim của bạn thành eSim và chiếm các thông tin quan trọng trong đó có mã OTP Binance.

    cach-bao-mat-va-phong-tranh-tai-khoan-binance-bi-hack

    Google Authentication là một ứng dụng bảo mật của Google, cho phép bạn liên kết tài khoản email giữa app Google Authentication và tài khoản Binance, Google Authentication sẽ cung cấp cho bạn một mã xác minh 6 chữ số có hiệu lực trong vòng 30 giây để bạn nhập vào xác minh các hoạt động quan trọng trên Binance như: đăng nhập Binance ở thiết bị lạ, hoạt động rút tiền trên Binance, giao dịch mua bán tiền điện tử…

    Quản lý các thiết bị được phép đăng nhập tài khoản Binance

    Bạn vào mục Tài khoản/ Bảo mật / Quản lý thiết bị để kiểm tra các thiết bị bạn đã cho phép đăng nhập Binance, bao gồm các thông tin như: Loại thiết bị đăng nhập(máy tính hệ điều hành Mac OS), trình duyệt sử dụng, ngày giờ, vị trí đăng nhập, địa chỉ ip đăng nhập. Với chức năng này bạn có thể kiểm tra và xoá các thiết bị lạ hoặc một thiết bị mà bạn đã lỡ đăng nhập như máy tính khách sạn, máy tính công cộng…

    cach-bao-mat-va-phong-tranh-tai-khoan-binance-bi-hack

    Với các thông tin trên bạn có thể kiểm tra các hoạt động khác của tài khoản, ví dụ như tài khoản của bạn được truy cập từ địa chỉ IP nào và truy cập khi nào. Nếu bạn thấy bất kỳ điều gì đáng ngờ, hãy vô hiệu hóa tài khoản của bạn ngay lập tức. Điều này sẽ giúp tài khoản của bạn tạm ngừng giao dịch và không rút được tiền, đồng thời giúp xóa tất cả các khóa API và cả các thiết bị có thể truy cập vào tài khoản của bạn.

    Bật chức năng quản lý địa chỉ rút tiền(white list)

    Đây là chức năng giúp bạn bảo vệ tài sản chỉ rút được tiền đến các địa chỉ đã được bạn thêm(add) vào danh sách ưu tiên(white list). Bạn chỉ rút được tiền đến các địa chỉ trong sách này. Khi bạn muốn thêm một địa chỉ rút tiền mới vào danh sách thì sẽ cần phải xác minh bằng 3 yếu tố đó là : email, số điện thoại và google authentication

    cach-bao-mat-va-phong-tranh-tai-khoan-binance-bi-hack

    Để sử dụng chức năng này, bạn vào mục Tài khoản/ Bảo mật / Bảo mật nâng cao/ Rút tiền mã hóa/ Danh sách ưu tiên rút tiền và bật tính năng Danh sách ưu tiên rút tiền để sử dụng.

    Bật mã chống tấn công giả mạo gửi qua email

    Chức năng này giúp cho bạn phân biệt được email nào gửi từ sàn Binance và email nào là email lừa đảo giả mạo sàn Binance. Mã này do bạn tạo ra và chỉ một mình bạn biết, khi Binance gửi email cho bạn sẽ đính kèm mã này vào, sẽ giúp bạn phân biệt đây chính là email chính thống từ sàn Binance, những email nào không có mã này chắc chắn là email giả mạo.

    cach-bao-mat-va-phong-tranh-tai-khoan-binance-bi-hack

    Sử dụng chức năng này bạn vào mục Tài khoản/ Bảo mật/ Bảo mật nâng cao/ Mã chống lừa đảo và bật chức năng Mã chống lừa đảo để sử dụng

    Sử dụng chức năng Binance Xác minh(Binance verify)

    Hãy sử dụng tính năng Binance Xác Minh(Verify) để kiểm tra xem đó có phải là nguồn gửi chính thức từ sàn Binance hay là thông tin giả mạo lừa đảo. Bạn có thể kiểm tra địa chỉ trang web, địa chỉ email, số điện thoại, ID WeChat, tài khoản Twitter hoặc ID Telegram.

    cach-bao-mat-va-phong-tranh-tai-khoan-binance-bi-hack

    Lưu ý:

  • Đối với email: Vui lòng kiểm tra xem email có chứa mã chống tấn công giả mạo và miền liên kết có thuộc nguồn chính thức của Binance hay không.
  • Đối với Telegram: Định dạng ID Telegram được hỗ trợ bao gồm @ffff hoặc t.me/fffff.
  • Tìm hiểu về các hình thức lừa đảo phổ biến trong lĩnh vực tài chính, ngân hàng và tiền điện tử

    Các biện pháp bảo mật người dùng được Binance nghiên cứu và cập nhật liên tục, tuy nhiên kẻ lừa đảo lợi dụng những kẽ hở trong đời sống thực tế nhằm chiếm đoạt tài khoản và tài sản của bạn, các hình thức lừa đảo phổ biến hiện nay bao gồm:

    Giả mạo nhân viên nhà mạng để chiếm đoạt sim điện thoại, từ đó lấy mã kích hoạt OTP để chiếm đoạt tài khoản ngân hàng, tài khoản Binance. Hình thức này kẻ lừa đảo mạo danh là nhân viên chăm sóc khách hàng của nhà mạng mà bạn đang sử dụng gọi điện yêu cầu bạn cung cấp OTP để tiến hành nâng cấp Sim cho bạn. Nếu bạn cung cấp mã OTP thì kẻ xấu đã đánh cắp thành công sim của bạn. Đây cũng chính là hình thức lừa đảo lấy mã xác minh của bạn trong trường hợp hacker đã đăng nhập thành công vào tài khoản Binance của bạn, nhưng khi rút tiền sẽ yêu cầu mã xác minh gửi đến số điện thoại của bạn, kẻ lừa đảo lúc này có thể sẽ giả thành nhân viên Binance yêu cầu bạn cung cấp mã xác minh để chiếm đoạt tài sản của bạn bằng cách chuyển tiền đi nơi khác.

    Giả mạo nhân viên chăm sóc khách hàng của Binance gửi tin nhắn cho bạn cho biết tài khoản của bạn đang bị hacker tấn công và nhân viên Binance có ID giả mạo này sẽ liên hệ và đề nghị giúp bạn bảo mật tài khoản Binance bằng cách yêu cầu bạn gửi tiền đến một địa chỉ ví do Binance xác nhận(đều là thông tin giả mạo) để giúp bạn bảo vệ tài khoản của mình. Đây là một hình thức không mới tuy nhiên nếu không tỉnh táo bạn sẽ dễ bị kẻ lừa đảo lợi dụng.

    Lừa đảo bằng hình thức yêu cầu cập nhật mật khẩu mới với lý do mật khẩu hết hạn hoặc nâng cấp tài khoản…Bằng cách gửi email hoặc tin nhắn có đường link website giả mạo Binance, lúc này bạn đăng nhập tài khoản và mật khẩu trên chính website của kẻ lừa đảo và bạn sẽ mất tài khoản vào tay kẻ lừa đảo.

    Lừa đảo bằng hình thức mạo danh nhân viên Binance đe dọa, tuyên bố rằng tài khoản của bạn sẽ bị cấm vĩnh viễn nếu bạn không làm theo hướng dẫn. Nếu bạn làm theo các hướng dẫn này bạn sẽ mất tài khoản vào tay kẻ lừa đảo.

    Lừa đảo bằng hình thức giả mạo cơ quan điều tra đang điều tra tài khoản của bạn, hoặc cho rằng bạn đã vi phạm pháp luật về những gì liên quan đến tài khoản Binance của bạn. Kẻ lừa đảo sẽ hướng dẫn bạn chuyển tiền hoặc cung cấp thông tin để phục vụ điều tra nhằm chiếm đoạt tài sản và tài khoản của bạn.

    Lừa đảo bằng mã QR code: kẻ lừa đảo sẽ mạo danh nhân viên Binance sẽ gửi và yêu cầu bạn quét mã QR code và đăng nhập lại tài khoản Binance của bạn nhằm khôi phục tài khoản, bảo vệ tài khoản, nâng cấp tài khoản…để chiếm thông tin đăng nhập tài khoản của bạn.

    Tổng kết

    Trên đây là các hình thức lừa đảo phổ biến diễn ra trong đời sống hàng ngày từ ngân hàng cho đến lĩnh vực tiền điện tử. Vì vậy để bảo vệ mình trước những thủ đoạn lừa đảo này bạn cần phải bình tĩnh và tỉnh táo, sử dụng các tính năng bảo mật tài khoản Binance và thực hiện các thói quen sau:

  • Luôn giữ bí mật thông tin đăng nhập. Không chia sẻ thông tin này với bất kỳ ai kể cả bạn bè thân thiết.
  • Bỏ qua mọi tin nhắn văn bản, cuộc gọi, địa chỉ email hoặc tin nhắn WhatsApp từ ai đó tự xưng là nhân viên Binance hoặc cơ quan điều tra, chỉ hợp tác với cơ quan điều tra nếu có yêu cầu bằng văn bản.
  • Báo cáo các hoạt động đáng ngờ cho Binance thông qua trang web chính thức của Binance. Bạn có thể liên hệ với Binance qua bằng cách trò chuyện trực tiếp(live Chat).
  •  

    Binance sẽ không bao giờ yêu cầu bạn gửi tiền cho nhân viên để mở khóa tài khoản hoặc mở khóa chương trình khuyến mãi.

    Sử dụng Binance Xác Minh để kiểm tra bất kỳ thông tin nào mà bạn cảm thấy nghi ngờ từ sàn Binance.

    Sanbinance.com © 2022 | vietnam@sanbinance.com