Karena sifatnya yang tahan terhadap kerusakan dan tidak dapat diubah, kurangnya regulasi, dan anonimitas (industri) blockchain, peretas telah menargetkan industri ini. Dalam beberapa tahun terakhir, sektor blockchain telah menjadi titik rawan pencurian aset, dengan sejumlah besar pengguna dan proyek mengalami pencurian mata uang kripto, yang mengakibatkan kerugian finansial yang signifikan.
Berdasarkan pengalaman bertahun-tahun dalam keamanan jaringan dan masukan dari pengguna yang menjadi korban pencurian akun dan aset, kami telah mengidentifikasi beberapa praktik tidak aman dalam penggunaan akun untuk membantu Anda menghindari jebakan dan melindungi akun dan aset BingX Anda.

 

1. Kata Sandi

1. Menggunakan kata sandi yang lemah
 Kata sandi yang lemah mudah dibobol, sering kali berupa kombinasi angka sederhana, kombinasi angka yang sama dengan angka akun, atau tombol keyboard yang berdekatan. Contoh umum meliputi Abcd1234, Qwer1234, dan Admin123.

Risiko: Kata sandi yang lemah rentan untuk ditebak atau dibobol, misalnya melalui serangan pencurian kredensial.

Rekomendasi: Gunakan kata sandi yang kuat dengan campuran huruf besar dan kecil, angka, dan karakter khusus, dan pastikan panjangnya melebihi 10 karakter.

 

2. Menggunakan kata sandi yang sama di beberapa akun
Untuk menyederhanakan mengingat kata sandi, pengguna sering kali menggunakan kata sandi yang sama di beberapa situs yang berbeda. Jika kata sandi suatu situs bocor (misalnya basis datanya dibobol), akun lain yang menggunakan kata sandi yang sama juga akan terkena risiko. Diketahui bahwa Internet telah menyaksikan kebocoran akun secara massal yang sering terjadi di situs web, bahkan yang digunakan oleh puluhan juta atau ratusan juta orang seperti situs web email, jejaring sosial, dan belanja, belum lagi situs-situs kecil.

Risiko: Pelanggaran satu akun dapat membahayakan semua akun yang menggunakan kata sandi yang sama.

Saran Ahli: Gunakan kata sandi unik untuk akun BingX Anda.

 

3. Menyimpan kata sandi dalam teks biasa
Pengguna terkadang menyimpan kata sandi mereka dalam file teks biasa, seperti dalam catatan atau lembar kerja Excel, untuk menghindari lupa.

Risiko:

  • Jika ponsel atau komputer Anda diretas atau dipinjam, kata sandi yang Anda simpan dapat terungkap.
  • Jika Anda menyinkronkan berkas-berkas ini ke cloud, hal itu dapat menyebabkan kebocoran jika akun cloud tersebut dibobol.

Saran Ahli: Hindari menyimpan sandi dalam teks biasa. Di sini, sangat disarankan untuk menggunakan perangkat lunak manajemen kata sandi seperti 1kata sandi untuk menyimpan kata sandi. Anda hanya perlu mengingat satu kata sandi untuk mengelola semua jenis kata sandi untuk berbagai situs dengan mudah.

 

2. Multi-Factor Authentication (MFA)

1. Tidak menyiapkan 2FA
Gagal menyiapkan autentikasi dua faktor (2FA) setelah membuat akun dan terburu-buru melakukan perdagangan, meskipun ada pengingat keamanan dari situs web, adalah hal yang tabu! Lebih dari separuh akun pertukaran mata uang kripto yang dibobol tidak mengaktifkan 2FA.

Risiko: Jika akun email Anda dibobol, peretas dapat menerobos keamanan dengan menghubungkan 2FA dan mencuri dana Anda.

Saran Ahli: Siapkan 2FA (menggunakan Google Authenticator atau email/nomor telepon) sebelum melakukan deposit atau transaksi apa pun.

 

2. Menggunakan perangkat lunak yang tidak dikenal untuk menyimpan Rahasia Google.
 Google Authenticator adalah perangkat lunak yang menyimpan Rahasia Google dan menghasilkan kode verifikasi OTP secara waktu nyata. Beberapa pengguna tidak dapat mengunduh Google Authenticator karena isolasi jaringan, sehingga mereka mungkin memilih untuk mengunduh perangkat lunak alternatif sebagai gantinya.

Risiko: Mengunduh dan menggunakan beberapa perangkat lunak tak dikenal (mungkin perangkat lunak berbahaya) dapat mengekspos Rahasia Google Anda melalui pintu belakang dalam perangkat lunak tersebut.

Saran Ahli: Sangat disarankan untuk menggunakan Google Authenticator terlebih dahulu, diikuti oleh perangkat lunak autentikator dari industri seperti Microsoft dan Binance.

unsafe behaviors 01.pngunsafe behaviors 02.pngunsafe behaviors 03.png

 

3. Google Authenticator memungkinkan sinkronisasi cloud
Google Authenticator memperkenalkan Sinkronisasi Cloud Akun Google pada tahun 2023, yang mencadangkan Rahasia Google pada Authenticator ke cloud, yang memungkinkan migrasi kode verifikasi cross perangkat.

unsafe behaviors 04.png

Risiko: Meskipun Cloud Sync memberikan kemudahan, namun juga menimbulkan risiko keamanan. Jika akun Google Anda diretas, kode verifikasi Google yang tersimpan dapat bocor (tergantung pada apakah perangkat akun Google Anda memiliki perlindungan 2FA).

Saran Ahli:

  • 1. Biarkan Google Authenticator offline (terputus dari internet).
  • 2. (Jika 1 tidak memungkinkan) Jangan aktifkan fitur Sinkronisasi Cloud Akun Google.
  • 3. (Jika Cloud Sync diperlukan) Pastikan untuk menyiapkan 2FA untuk akun Google Anda.


3. KYC

1. Akun non-KYC
Biasanya, akun non-KYC tidak menimbulkan risiko keamanan. Namun, dalam keadaan tidak normal tertentu, akun tersebut dapat menjadi rentan dan membantu peretas dalam membahayakan akun dan menarik asetnya.

Risiko: Peretas mendapatkan akses ke akun BingX, menyelesaikan proses KYC, lalu menggunakan informasi KYC yang terverifikasi untuk meminta penghapusan tindakan keamanan lainnya, seperti email yang ditautkan, nomor telepon, atau Google Authenticator.

Saran Ahli: Selesaikan KYC tingkat lanjut sesegera mungkin.

 

2. Membeli ID untuk KYC
Membeli ID dari orang lain secara daring untuk menyelesaikan verifikasi KYC, sering kali untuk melewati batasan regional atau mengoperasikan banyak akun.

Risiko:

  • Karena data KYC milik orang lain, penjual nantinya dapat mengklaim kepemilikan akun tersebut pada platform perdagangan, yang berpotensi menimbulkan perselisihan dan mengakibatkan kerugian aset.
  • Platform BingX memiliki sistem khusus untuk mendeteksi pelanggaran KYC. Jika terdeteksi, akun akan dibatasi, menyebabkan ketidaknyamanan yang signifikan, dan dana yang dihabiskan untuk membeli KYC akan terbuang sia-sia.

Tip Profesional:

  • Lakukan KYC tingkat lanjut dengan ID dan potret Anda sendiri.
  • Jangan pernah membeli layanan verifikasi KYC secara daring.

 

3. Menjual ID Anda Sendiri untuk KYC Orang Lain
Beberapa individu menjual informasi ID mereka sendiri secara daring untuk digunakan orang lain dalam verifikasi KYC, tanpa menyadari bahwa hal ini dapat berakibat serius bagi mereka.

Risiko:

  • Pembeli KYC dapat menggunakan akun tersebut untuk kegiatan ilegal seperti pencucian uang atau transaksi kriminal. Hal ini dapat mengakibatkan penyelidikan yang rumit bagi Anda dan bahkan berpotensi dipenjara.
  • Informasi identifikasi dan potret dapat bocor dan digunakan kembali di situs lain.

Saran Ahli: Selalu jaga identitas dan informasi potret pribadi Anda. Jangan pernah menjualnya secara daring.

 

4. Ditipu

1. Mempercayai Teman Daring dan Berbagi Informasi Akun
Pengguna yang tertipu agar membagikan detail akun mereka karena skema menghasilkan uang adalah jenis pencurian akun bursa yang paling umum kedua.
Sebagian pengguna termakan klaim dan jaminan profit berlebihan dari para penipu, dengan menyerahkan akun perdagangan mereka dengan harapan mendapat keuntungan besar. Tanpa sepengetahuan mereka, dalam kasus semacam itu, mereka tidak hanya gagal mendapat profit, tetapi juga kehilangan 100% modal pokok mereka.

Risiko: Setelah Anda memberikan kata sandi akun dan kode verifikasi waktu nyata kepada penipu, mereka dapat mengakses akun Anda, sehingga dana Anda tidak terlindungi. Mereka dapat melakukan tindakan seperti pencucian uang, penarikan, atau penarikan mata uang fiat.

Saran Ahli:

  • Siapa pun yang menjanjikan keuntungan besar bagi Anda, sudah pasti penipu!
  • Siapa pun yang menanyakan kata sandi akun Anda pasti penipu!
  • Siapa pun yang meminta kode verifikasi Anda pasti penipu!

 

2. Menginstal perangkat lunak berbahaya/plugin peramban
Pengguna dapat menginstal perangkat lunak yang diretas, program berbahaya, atau plugin yang meragukan karena berbagai alasan, seperti menghindari biaya perangkat lunak asli, menerima file dari kontak daring, atau mengunjungi situs web penipuan. Hal ini menimbulkan risiko yang signifikan terhadap perangkat dan keamanan pribadi Anda. Misalnya, ekstensi peramban berbahaya Aggr Trade baru-baru ini menjadi berita utama di komunitas kripto karena mencuri akun dan dana dari banyak pengguna.

Risiko:

  • Malware memantau dan mencuri informasi penting pada perangkat Anda.
  • Malware mengendalikan perangkat Anda dari jarak jauh.

Saran Ahli:

  • Hanya unduh perangkat lunak asli dari situs web resmi.
  • Berhati-hati terhadap perangkat lunak atau plugin yang meminta izin signifikan, dan evaluasi dengan cermat apakah akan memberikan otorisasi.

 

3. Mengunjungi situs web phishing
Banyak situs web phishing yang meniru BingX dengan domain dan antarmuka yang mirip. Meskipun kami secara aktif bekerja sama dengan badan keamanan eksternal untuk memindai dan mengambil tindakan hukum segera terhadap situs tersebut untuk menghapusnya, situs baru mungkin masih muncul. Berhati-hati dan tetap waspada saat menggunakan layanan online.

Risiko: Jika Anda secara tidak sengaja memasukkan akun, kata sandi, kode verifikasi, atau informasi sensitif lainnya di situs phishing, hal itu dapat menyebabkan pelanggaran keamanan akun Anda.

Saran Ahli:

  • Pastikan Anda menggunakan situs web resmi, yaitu https://bingx.com..
  • Jika Anda menemukan situs web atau app phishing yang meniru BingX, harap laporkan kepada kami, dan kami akan mengatasi masalah tersebut sesegera mungkin.

 

5. Lainnya

1. Matikan notifikasi email/SMS
Beberapa pengguna, yang frustrasi karena email atau pesan SMS sering berakhir di folder sampah atau spam, memilih untuk menonaktifkan notifikasi ini.

Risiko: Tidak ada pemberitahuan dari BingX mengenai aktivitas tidak biasa pada akun Anda.

Saran Ahli:

  • Aktifkan pemberitahuan email/SMS untuk akun BingX Anda.
  • Lihat pemberitahuan yang dikirimkan BingX kepada Anda segera.

 

2. Login di perangkat publik tanpa logout
Login ke akun BingX Anda di perangkat publik, terutama jika Anda lupa keluar, menimbulkan risiko yang signifikan terhadap akun Anda.

Risiko:

  • Perangkat publik mungkin memiliki perangkat lunak berbahaya yang dapat mencuri informasi akun Anda.
  • Jika Anda lupa keluar, orang lain dapat memperoleh akses dan mengoperasikan akun Anda.

Saran Ahli

  • Jangan login ke akun BingX Anda di perangkat publik.
  • (Jika benar-benar diperlukan) Pastikan Anda segera logout setelah menggunakan akun Anda di perangkat publik.