Подпишитесь на наш телеграмм канал про спорт и заработок

Binance что это пришло сообщение

Binance что это пришло сообщение

1. Что такое фишинговая атака?

Фишинг – это форма атаки с использованием социальной инженерии. Злоумышленник обманным путем пытается получить персональные данные, такие как имя пользователя, пароль, код 2FA и т. д., выдавая себя в переписке за представителя Binance. Пользователи могут подвергаться следующим видам фишинговых атак:

  • подмена адреса электронной почты;
  • поддельный сайт Binance;
  • сообщение с вредоносной ссылкой;
  • измененная ссылка Binance в социальных сетях;
  • общение в чате с лицом, выдающим себя за сотрудника Binance;
  • поддельная горячая линия или поддержка Binance в выдаче поисковой системы;
  • фальшивый аккаунт в социальных сетях;
  • вредоносные программы, загружаемые на сторонних сайтах;
  • Фишинговая атака с помощью бесплатного WiFi.

2. Защита от фишинговых атак

Самым главным и в то же время самым слабым звеном системы безопасности является человек. Поэтому именно бдительность пользователя играет ключевую роль в защите от фишинга.

  • Поддельное сообщение часто содержит опечатки, орфографические ошибки, странный синтаксис, неправильные слова, имя домена с ошибкой и т.п.
  • Кроме того, злоумышленники обычно создают ощущение срочности, чтобы подтолкнуть пользователя к действию. Например, электронном письмо может содержать просьбу срочно пройти верификацию из-за истекающего срока действия аккаунта или как можно скорее отправить активы в безопасный кошелек, чтобы избежать потери средств.

Меры по защите от фишинговых атак должны предпринимать как сами пользователи, так и Binance.

  • Регулярно обновляйте браузер (Google Chrome, Mozilla Firefox и др.). Google Chrome или Mozilla Firefox обычно предостерегают пользователей от перехода на поддельный или опасный веб-сайт. Например, так:
  • Самый безопасный способ войти в свою учетную запись Binance – через веб-сайт
  • Мы также рекомендуем вам проверить SSL-сертификат для Binance, кликнув на значок замка рядом с адресной строкой, и убедиться, что сертификат действителен для доменов *.binance.com и *.binance.net
  • Подключите двухфакторную аутентификацию (2FA) , например, с помощью приложения Google 2FA или SMS. Проявляйте осмотрительность и не делитесь 16-значным резервным кодом Google 2FA с каким-либо сторонним лицом или на сайтах. Если имя пользователя и пароль станут известны третьему лицу, 2FA предотвратит несанкционированный вход в учетную запись.

Установите расширение для защиты от фишинга Netcraft в браузерах Chrome или Firefox.

  • Расширение Netcraft для Chrome
  • Расширение Netcraft для Firefox
  • Регулярно обновляйте систему/приложения, чтобы избежать появления уязвимостей. Установите антивирусное программное обеспечение и также регулярно обновляйте его.
  • Подключайтесь только к надежной беспроводной сети.

3. Сообщение о фишинге

  • Просим вас сообщать обо всех обнаруженных фишинговых сайтах агентам нашей службы безопасности.

4. Известные случаи фишинга

  • Фишинг через электронную почту
  • Примеры фишинговых сайтов
  • Поддельная горячая линия и служба поддержки Binance в поисковой выдаче
  • Лицо, выдающее себя за сотрудника Binance в чате
  • Мошенники в Twitter

Binance что это пришло сообщение

Иногда люди обнаруживают, что им на номер мобильного от Binance приходят сообщения с кодами подтверждения. Но не всегда понятно что это значит и как с этим быть, особенно если адресат даже не зарегистрирован в системе и не имеет к ней отношения, а также не запрашивал никаких кодов. Сейчас данная ситуация будет рассмотрена

Содержание

  1. Binance — что это такое?
  2. Почему СМС приходят без запроса
  3. Как заблокировать отправителя
  4. Заключение

Binance — что это такое?

Binance представляет собой мировую систему блокчейн, а также является поставщиком инфраструктуры в области криптовалют. Сервисом предлагается портфель продуктов, полномочий.

Сайт Binance

Основана компания в 2017 году, а создателем является Чанпэн Чжао. Binance считается крупнейшей площадкой, а поэтому привлекает множество людей ежедневно. Как правило, для подтверждения тех или иных действий интернет-ресурс требует привязки к номеру, а также получение кодов сообщением. Это даёт возможность уменьшить количество массовых фейковых аккаунтов, предотвратить деятельность мошенников на сайте или нечестных пользователей, которые регистрируют множество профилей ради получения выгоды по бонусным программам.

Почему СМС приходят без запроса

Если на номер одноразово пришел код подтверждения от криптовалютной биржи, это может случайностью. Так, какой-то пользователь мог неправильно ввести номер при регистрации. И в результате сообщение пришло вам. Но если коды приходят постоянно, это уже повод насторожиться. Такому явлению есть несколько объяснений.

Создание аккаунта

Во-первых, регулярное получение сообщений с кодом на устройство может осуществляться по причине технического сбоя на сайте. Чтобы удостовериться в данной теории, можно ознакомиться с тематическим форумами или задать вопрос в техподдержку. Возможно подобная история не только у вас.

Во-вторых, высылка сообщений может быть планом мошенников. Таким образом, ответив на сообщение, дав подтверждение или указав личные данные, вы рискуете расстаться с деньгами, стать жертвой шантажа, потерять свои владения на бирже. Поэтому не следует легкомысленно относиться к раздаче личной информации. Это может быть удочкой мошенников.

В-третьих, рассылка иногда осуществляется непосредственно биржей. Но в таком случае сообщение приходит не только на номер мобильного, но и на почту. Причем отправителем должен быть официальный представитель компании. Часто мошенники подделывают адреса и осуществляют высылки с похожих почт. Поэтому внимательно проверяйте как отправителя сообщения на электронную почту, если он есть, так номер, с которого вам высылают коды подтверждения.

Как заблокировать отправителя

Если вы не имеете отношения к компании Binance, не являетесь ее клиентом или выяснили что отправляет сообщения не биржа, то можно просто заблокировать номер. После внесения в черный список, досаждать он больше не будет. Для этого есть несколько рабочих способов.

Первый заключается применении специальных приложений, которые блокируют незнакомые или избранные номера. Сейчас представлено множество информационных продуктов, которые позволяют отслеживать сообщения и ставить на них запрет. К таким приложениям относятся «Spam agent», «SMSCop», «Росспам», «SMS Spam Blocker» и иные. С их помощью можно внести нежелательные номера в блек-лист или вовсе ограничить прием смс с незнакомых номеров. Это повысит уровень защиты, снизит риск попадания в руки к мошенникам. Специальные приложения можно скачать на любое современное мобильное устройство. Поддерживают программы как Айфоны, так гаджеты на базе Андроид и iOS.

Антиспам

Другой способ не требуют скачивания приложений. Он позволяет заблокировать номер, однако не имеет дополнительных функций (отслеживание попыток повторной высылки, анализ спамных номеров). Нужно открыть диалог с отправителем и выбрать три точки сверху справа. Нажмите «добавить в черный список». Так отправивший смс будет внесен в блек лист автоматически.

Также можно войти в Сообщения, нажать на кнопку в виде трёх точек и выбрать «заблокировать».

Все вышеперечисленные способы уберут назойливого отправителя в блек лист. Следовательно, тревожить сообщениями с этого номера он больше вас не сможет. А поставив ограничения на все незнакомые номера в приложении, смс не смогут приходить даже с других контактов.

Заключение

Постоянное получение кодов от Binance может надоедать если вы не запрашиваете их. Но благодаря современным приложениям и возможностям вашего устройства, ограничить действия отправителя возможно. Для этого не требуется каких-то уникальных знаний, обращения к специалисту. Внести номер в черный список и разобраться с причинами возникшей ситуации может каждый человек. Нужно только уделить немного времени, внимания этому, и отправитель больше не будет вас беспокоить.

Binance что это пришло сообщение

Когда речь заходит про безопасность обычный пользователь интуитивно доверяет самым популярным сервисам настолько, что мыслей о своей безопасности не возникает: даже если речь идёт про деньги и многие годы потраченного времени на их зарабатывание. Речь идёт о недавнем взломе известного в русском сегменте среди крипто-трейдеров блогере на самой популярной крипто бирже Binance. Первые реакция и мысли от жертвы можете увидеть здесь.

С применением социальной инженерии блогер был заражён вирусом REDLINE распакованный код которого можно скачать отсюда, а оригинальный файл которым осуществлялось заражение здесь. Подключение вирус вёл по данным IP: 80.85.139.166:40955 и 188.119.113.239:39889. Оба IP принадлежат хостинг-провайдеру и находятся в ДЦ Нидерланд.

16 августа ночью была осуществлена кража сессии авторизации на Binance из браузера с ноутбука жертвы и исходя из логов IP на бирже (отсутствуют сторонние IP) вероятней всего с помощью backconnect-proxy установленном на компьютер жертвы через loader первичного вируса успешный и незаметный вход на саму биржу.

Для многих кража логинов и паролей и даже активных сессий из браузера не кажется чем-то существенным благодаря присутствию на бирже 2FA-подтверждений через ввод SMS/E-Mail кодов. Ведь действительно: каждый раз для вывода средств или перевода их кому либо Вам потребуется данное подтверждение. Но, с недавних пор на бирже появился NFT-market где люди могут покупать и продавать цифровые товары (графика) и как выяснилось на многих хакерских форумах почти сразу начали появляться предложения о «выводе» денег с балансов через данную уязвимость. В Google просто введя фразу «обход 2FA Binance» можно встретить действительно огромный выбор исполнителей.

Сам взлом как и кража средств была проведена очень простым и ироничным способом: хакер разместил NFT по цене 193000$ и просто купил его с аккаунта жертвы у самого себя. Для этого на бирже нет абсолютно никаких ограничений, подтверждений и попросту механизмов защиты. Далее по словам BInance деньги были выведены с биржи, а сам аккаунт как они предполагают был «взломан». Сразу же возникает вопрос как хакер обходил на чужом аккаунте всё те-же двухфакторные авторизации. Может аккаунты оформлены на поддельные документы и биржа не желает признать что её «верификация» не более чем «пук в муку»?

По некоторым данным доход биржи за год составил 200 млрд $ и как я считаю они не имеют права на такие глупые ошибки в своей политике безопасности. Ведь решение просто лежит на поверхности:

  • Для NFT должен быть отдельный счет, перевод средств на который только через 2FA (и за отсутствие данного решения бирже и их специалистам по безопасности по моему мнению должно быть стыдно)

  • Если обнаруживается 2 одинаковые активные сессии — последняя должна сбрасываться, а на первой должно появится уведомление об этом.

  • PIN для авторизации с новых IP на WEB-интерфейсе. Даже для активной сессии.

Моё мнение: Binance обязаны компенсировать все украденные деньги по простой причине: это не вина пользователя. И они в таких случаях обязались возвращать средства. Да, пользователь подхватил вирус, но, пользователь был уверен что вывод без 2FA не возможен. Это именно дыра в их безопасности. Потому Binance обязаны извинится за долгое отсутствие реакции, а так-же немедленно исправить данную уязвимость пересмотрев те дыры услуги по которым предоставляют все кому не лень. Для биржи с такими доходами не должно быть проблемой просто взять и «воспользоваться» услугами этих хакеров, обнаружить проблемы и исправить. Это говорит о многом.

Доверяйте, но проверяйте. Но если Вы далеки от этих дел и Вам не понятна суть проблемы:

Представьте свой банковский кабинет. За перевод средств с Вас спрашивают код. Вы защищёны ровно до того момента как не появится в банке магазин nft-картинок который Вы даже не открывали и не знаете что оно такое и как работает. В мобильных приложениях данного раздела попросту даже и нет, потому открыть и воспользоваться им можно только через веб интерфейс.

Вы не знаете ни что там, ни зачем оно надо. Вы просто пропустили эту инновацию и не знаете как она функционирует. Вы знаете что у биржи на аккаунте есть разные счета: спотовый, фьючерсный и несколько остальных один из которых «p2p» средства с которого можно выслать напрямую другому пользователю только с подтверждением. Мало того, между этими счетами нужно специально переводить деньги с одного раздела на другой. И так, Вы не используя nft маркет просто не подозреваете о том, что кто угодно может сделать картинку ценой в весь Ваш баланс и без всяких подтверждений купить это заполучив Вашу сессию. Повторюсь: купить nft — это тоже самое что просто перевести другому пользователю деньги. И для этого бинанс не создал даже отдельный внутренний кошелек, средства на который по логике безопасности должны были бы переводится с обычных счетов через 2fa. Потому-что повторяюсь: nft маркет позволяет ставить любую цену и получать оплату в полном размере.

У Вас не спросили нужен ли Вам этот маркет, не попросили никакой подтверждающей активации данного раздела при первом посещении, не спросили подтверждения на перевод средств на этот маркет и не выявили подозрительным внезапную продажу всех активов на спотовом рынке за доллары и покупку картинки на впервые открытом разделе биржи. Это максимально наплевательское отношение и искусственно созданная дыра от плохой проработки аспекта безопасности нововведения. Разве пользователь обязан изучать биржу каждые 5 минут на предмет обновлений, быть специалистом по безопасности чтобы выявлять дыру в логике работы нововведений? Я считаю нет. Одно дело когда взламывают и сливают деньги со всей биржи. Другое, когда биржа без спроса пользователя создает возможность обойти двойную авторизацию на которую рассчитывает пользователь.

Поймать троян можно множеством способов: начиная от личной невнимательности, заканчивая тем, что сплоиты могут Вас заразить через браузер просто при пассивном посещении любого сайта. Вас могут протроянить склейкой с полезным файлом или используя уязвимости в системе и Вы попросту здесь не виноваты. Вы просто были подключены к интернету и не выполняли никаких действий. Ваши пароли могут украсть расширения из официального магазина браузера. Потому Вы рассчитываете на то, что главные действия с деньгами будут требовать подтверждения 2fa даже если Вас взломают. И биржа получает с Вас комиссионные за каждую сделку. Она работает не на «добром слове», а значит беря деньги, должна их защищать. Может я чего-то не понимаю о справедливости?

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Должны ли Binance возместить украденные деньги?

Проголосовали 332 пользователя.

Воздержались 59 пользователей.

Binance что это пришло сообщение

Сегодня мы еще раз поговорим об одной из самых крупных в мире блокчейн торговой площадке Binance. Можно с полной уверенностью сказать, вряд ли найдется человек интересующийся криптовалютой и при этом никогда не слышавшей о данном ресурсе. Практически все серьезные майнеры и трейдеры имеют аккаунт на бирже Бинанс и в принципе очень довольны сервисом. Но к сожалению, иногда у клиентов пользующихся электронной почтой возникают проблемы с получением писем.

Сообщения с биржи банально не доходят до адресата и если он уже успел отправить на депозит определенную сумму, то это просто катастрофа, так как вывести цифровые монеты с данной биржи без подтверждения по emai не представляется возможным. Судя по публикациям на такая проблема может возникнуть и жителей западных стран, но поскольку большая часть нашей аудитории это россияне и русскоязычные граждане соседних государств, сосредоточимся на mail.ru.

Содержание

  • 1 Электронная почта на Binance, советы
  • 2 Не приходит электронное письмо от Binance
  • 3 Как добавить в белый список электронные письма от Binance
  • 4 Изменение адреса электронной почты аккаунта на бирже
    • Предыдущий адрес электронной почты недоступен или забыли пароль
  • 5 Ошибки пользователей
  • 6 Техническая поддержка

Электронная почта на Binance, советы

Binance что это пришло сообщение

Служба поддержки Бинанс настоятельно рекомендует использовать при создании учетной записи популярные и общеизвестные почтовые домены. Первое место среди них, конечно, занимает Google. Но это вовсе не значит, что другие почтовые ящики, вообще, не подходят.

Можно легко зарегистрироваться и с Яндекс почтой, и с помощью того же mail.ru. Чтобы убедиться в этом мы сами создали учетную запись, с электронным адресом altcoinlog@mail.ru и никаких проблем с подтверждением email не возникло. Но судя по публикациям на тематических форумах, например, на miningclub.info так бывает не всегда. Чаще всего сбои при обмене сообщениями возникают не сразу, в момент регистрации, а через некоторое время. В чем может быть причина и как с этим бороться мы расскажем чуть позже.

На том же форуме miningclub многие советуют не пользоваться почтовым доменом mail, а лучше завести электронный адрес на Яндекс или Гугл. Что ж это тоже вариант и, если вы только еще собираетесь создать аккаунт на бирже, имейте это ввиду.

Но если учетная запись уже создана и на депозите уже есть деньги, то сменить почтовый ящик без подтверждения через прежний адрес не получится. Конечно, можно создать еще один аккаунт, но деньги на старом аккаунте будут недоступны. Как же быть?

Не приходит электронное письмо от Binance

Итак, почему же не доходят электронные сообщения с биржи. Бывает, что виноват сам клиент, по ошибке неправильно написавший адрес. Если некорректно указанный почтовый ящик действительно существует, то письма будет получать другой человек, он, скорее всего, их проигнорирует и удалит, или отправит в спам. В любом случае незадачливому клиенту от этого не легче.

Вторая, еще более часто встречающаяся причина неполучения электронных писем, это автоматическое попадание их в папку со спамом. То есть, в принципе, они находятся в почтовом ящике, но не в папке «Входящие», а в отделении «Спам», куда обычный пользователь почти не заглядывает.

Так случается потому, что фильтр почтового сервиса неправильно отсортировывает входящие сообщения. Это несложно исправить, сейчас мы расскажем, как именно это сделать.

Как добавить в белый список электронные письма от Binance

Если вы пользуетесь mail.ru, откройте почтовый ящик и найдите письмо от Бинанс. В случае, если оно попало в спам, переместите в папку «Входящие», отметьте флажком и откройте вкладку «Создать фильтр». Она прячется в выпадающем меню под тремя точками. Теперь нужно указать условия, при которых сообщение будет попадать в раздел непрочитанных.

Главное условие — это получение писем с правильного адреса. Список контактных адресов биржи Бинанс есть в разделе «Вопросы по Электронной почте», ссылка на нужную страницу . Всего там указано 6 допустимых адресов и вам придется добавлять их по очереди.

Binance что это пришло сообщение

Первое условие: Поле «От» содержит первый рекомендованный адрес, и тогда письмо направляется в папку «Входящие». Потом нажимаете «Добавить условие» и создаете точно такое же требование со вторым адресом и так далее. Не забудьте указать, что письма должны отправляться в нужную папку, если выполнено хотя бы одно условие, а не все сразу.

Добавьте следующие адреса в свой белый список:

  • do-not-reply@binance.com
  • donotreply@directmail.binance.com
  • do-not-reply@post.binance.com
  • do-not-reply@sendgrid.binance.com
  • do_not_reply@mailer.binance.com
  • notifications@post.binance.com

Вы также можете настроить переадресацию копии письма на другой ящик, помечать сообщения флагом или добавить другие дополнительные фильтры, если сочтете это необходимым. Но для создания белого списка адресов, достаточно просто настроить фильтр по адресам, и нажать кнопку «Сохранить».

В других почтовых ящиках процедура создания белого списка может быть несколько иной. Например, в Яндекс нужно открыть раздел «Правила обработки писем» и добавить нужные адреса в белый (или черный) список. Так, конечно, намного удобнее, но если вы предпочитаете mail.ru, то придется создавать условие под каждый адрес.

Изменение адреса электронной почты аккаунта на бирже

Если вы решили сменить email вам, нужно войти в учетную запись со старым адресом. В личном кабинете вкладку «Безопасность», и перейти 2FA/Подтверждение через электронный адрес/Сброс.

Binance что это пришло сообщение

Ознакомьтесь с правилами сервиса и кликните «Далее», чтобы запустить процесс. Дальнейшие действия зависят от вашей возможности открыть старый почтовый ящик.

Если доступ к нему имеется, просто щелкните курсором мыши по кнопке «Получить код подтверждения на email», перейдите в старый почтовый ящик и откройте письмо биржи. Вам нужно скопировать или запомнить, полученную в письме комбинацию цифр, ввести ее в соответствующее поле и кликнуть отправить. После этого можно вводить новый почтовый адрес. Учтите, он должен быть действительным и никогда раньше не использоваться на этой бирже. В завершение нажмите кнопку «Подтвердить» и адрес электронной почты будет сменен, о чем вы получите уведомление на новый email. Из соображений безопасности вывод средств вам заморозят на двое суток.

Предыдущий адрес электронной почты недоступен или забыли пароль

Если письма биржи на старый адрес не приходят или вы вообще потеряли доступ, то процедура будет намного сложнее.

Binance что это пришло сообщение

Если настроено подтверждение через Google Authenticator, то, возможно, вам и не придется проходить полную верификацию личности. Достаточно подтвердить сброс email через 2FA, и ответить на несколько контрольных вопросов, касающихся баланса вашего депозита и последних выполненных транзакций. Окончательное решение за сотрудниками службы безопасности биржи и, если у них возникнут сомнения, и к тому же на депозите будет довольно много денег, избежать полной верификации не удастся.

Если вы даже не можете войти в аккаунт, а так может случиться, если вы потеряли не только доступ к почте, но и пароль или 2FA, то запустите процедуру сброса прямо на странице входа на биржу и следуйте инструкциям саппорта. Проходить полную верификацию личности вам точно придется, и еще ждать некоторое время, пока заявка будет рассмотрена. Если у вас возникли сложности, советуем использовать подробное руководство от Binance.

Ошибки пользователей

Если почтовый ящик действителен, но письма не приходят и, их нет в спам, проверьте корректность работы почтового сервиса и обратитесь в службу поддержки биржи.

Но обычно проблема именно в домене, а не в бирже. Поэтому для создания учетной записи на бирже нужно использовать надежного и проверенного поставщика услуг доставки электронных сообщений.

Техническая поддержка

Платформа Binance имеет хорошо налаженную службу поддержки, работающую в режиме 24/7. Способы решения типичных проблем доступны на , а отправить личный запрос на русском языке можно на .

Проблемы клиентов решаются так быстро, насколько это вообще возможно. Но, чтобы неприятных ситуаций было как можно меньше криптотрейдер должен быть внимательным и аккуратным, и тщательно соблюдать правила безопасности.


Подписывайтесь на наши ресурсы и читайтетам иногда умные люди пишут умные вещи.


Похожие материалы:

  • Обзор стейкинг платформы на бирже Binance
  • Апелляции на Binance P2P: рекомендации и полезные советы
  • ТОП 15 Лучших бирж криптовалют в 2021 году
  • Правильная верификация аккаунта на бирже Binance 2021
  • Все о стейблкоине Binance USD (BUSD)

Binance что это пришло сообщение

Мошенники сообщают об официальном запуске децентрализованной биржи и крадут криптовалюту клиентов компании


Пользователи крупной биржи Binance начали получать электронные письма, в которых сообщается о запуске компанией децентрализованной площадки. На самом деле, дата начала ее работы еще официально не определена, просто таким образом мошенники пытаются похитить личные данные клиентов платформы, чтобы завладеть их криптовалютой, пишет The Merkle.

В письме содержится ссылка на фишинговый сайт Binance, для регистрации пользователям предлагается ввести свои приватные ключи. Напомним, они не должны передаваться третьим лицам ни при каких обстоятельствах. Отправитель предупреждает, что для завершения регистрации есть всего три дня, после чего этот процесс будет заблокирован на неопределенный промежуток времени. Внимание! Платформы никогда не работают по такому принципу.

На данный момент неизвестно, сколько людей могло пострадать от этой аферы. По информации The Merkle, преступники используют неактуальный список адресов электронной почты, письма получают не только клиенты Binance. Если вы получили подобное сообщение, не открывайте его и не переходите по ссылке, это может привести к серьезным финансовым потерям.

Впервые Binance показала свою децентрализованную биржу в работе в августе 2018 года. Тогда глава компании сказал, что площадка находится на ранних стадиях разработки, но команда активно работает и опережает сроки. Дата запуска до сих пор неизвестна.

Подписывайтесь на BitNovosti в Telegram

Делитесь вашим мнением об этой новости вниже.

Оцените статью
( Пока оценок нет )

Андрей Шутько, журналист и репортер Anticwar.ru. Об армии он пишет более 15 лет. Несколько раз он был военным корреспондентом в Афганистане.

andreyshutko7@gmail.com