A causa della natura a prova di manomissione e irreversibile, della mancanza di regolamentazione e dell'anonimato della blockchain (settore), gli hacker hanno preso di mira questo settore. Negli ultimi anni, il settore della blockchain è diventato un punto nevralgico per il furto di beni, con un gran numero di utenti e progetti che hanno subito il furto delle loro criptovalute, con conseguenti perdite finanziarie significative.
Sulla base di anni di esperienza nella sicurezza della rete e dei feedback degli utenti che sono stati vittime di furti di account e di beni, abbiamo identificato diverse pratiche non sicure nell'uso dell'account per aiutarvi a evitare le insidie e a proteggere il vostro account BingX e i vostri beni.

 

1. La password

1. Utilizzo di password deboli
 Le password deboli sono facilmente decifrabili e spesso consistono in semplici combinazioni di numeri, combinazioni di numeri uguali all'account o tasti adiacenti della tastiera. Esempi comuni sono Abcd1234, Qwer1234 e Admin123.

Rischio: Le password deboli possono essere indovinate o violate, ad esempio attraverso attacchi di credential stuffing.

Raccomandazione: Utilizzare una password forte con un mix di lettere maiuscole e minuscole, numeri e caratteri speciali e assicurarsi che superi i 10 caratteri.

 

2. Utilizzo della stessa password per più account
 Per semplificare la memorizzazione delle password, gli utenti spesso utilizzano la stessa password per diversi siti. Se la password di un sito viene divulgata (ad esempio, se il suo database viene compromesso), anche gli altri account che utilizzano la stessa password sono a rischio. È noto che in Internet si sono verificate frequenti fughe di account su siti web, anche utilizzati da decine di milioni o centinaia di milioni di persone, come i siti di posta elettronica, di social network e di shopping, per non parlare dei siti di piccole dimensioni.

Rischio: Una violazione di un singolo account può compromettere tutti gli account che utilizzano la stessa password.

Consiglio dell'esperto: Utilizzate una password unica per il proprio account BingX.

 

3. Memorizzazione delle password in testo normale
Gli utenti a volte salvano le proprie password in file di testo normale, ad esempio in note o fogli di calcolo Excel, per evitare di dimenticarle.

Rischi:

  • Se il proprio telefono o computer viene violato o preso in prestito, le password salvate possono essere rivelate.
  • La sincronizzazione di questi file con il cloud può portare a perdite se l'account del cloud viene compromesso.

Consiglio degli esperti: Evitare di memorizzare le password in testo normale. In questo caso, si consiglia vivamente di utilizzare un software di gestione delle password come 1password per memorizzarle. Basta ricordare una sola password per gestire facilmente tutti i tipi di password per vari siti.

 

2. Autenticazione a più fattori (MFA)

1. Non impostare la 2FA
Non impostare l'autenticazione a due fattori (2FA) dopo aver creato un account ed essersi precipitati a fare trading, nonostante i promemoria di sicurezza del sito web, è un grande tabù! Oltre la metà degli account di exchange di criptovalute che sono stati compromessi non avevano la 2FA abilitata.

Rischio: Se il proprio account di posta elettronica viene compromesso, gli hacker possono aggirare la sicurezza collegando la 2FA e rubare i fondi.

Consiglio dell'esperto: Impostare 2FA (utilizzando Google Authenticator o un numero di telefono/email) prima di effettuare depositi o transazioni.

 

2. Utilizzo di un software sconosciuto per salvare Google Secret.
 Google Authenticator è un software che salva Google Secret e genera codici di verifica OTP in tempo reale. Alcuni utenti non possono scaricare Google Authenticator a causa dell'isolamento della rete, quindi possono scegliere di scaricare un software alternativo.

Rischio: Il download e l'utilizzo di alcuni software sconosciuti (probabilmente software dannosi) possono esporre il proprio Google Secret attraverso le backdoor presenti in questi software.

Consigli degli esperti: Si consiglia vivamente di utilizzare prima Google Authenticator, seguito da software di autenticazione di settori come Microsoft e Binance.

unsafe behaviors 01.pngunsafe behaviors 02.pngunsafe behaviors 03.png

 

3. Google Authenticator abilita la sincronizzazione cloud
Google Authenticator ha introdotto la sincronizzazione cloud dell'account Google nel 2023, che esegue il backup dei segreti Google sull'Authenticator nel cloud, consentendo la migrazione dei codici di verifica da un dispositivo all'altro.

unsafe behaviors 04.png

Rischio: Se da un lato la sincronizzazione cloud offre una certa comodità, dall'altro comporta un rischio per la sicurezza. Se il proprio account Google viene compromesso, i codici di verifica di Google salvati potrebbero essere divulgati (a seconda che i dispositivi dell'account Google dispongano della protezione 2FA).

Il consiglio dell'esperto:

  • 1. Mantenere Google Authenticator offline (scollegato da Internet).
  • 2. (Se il punto 1 non è fattibile) Non attivare la funzione di sincronizzazione cloud dell'account Google.
  • 3. (Se è necessaria la sincronizzazione cloud) Assicurarsi di impostare 2FA per il proprio account Google.


3. KYC

1. Account non KYC
 In genere, un account non KYC non presenta rischi per la sicurezza. Tuttavia, in alcune circostanze anomale, può diventare vulnerabile e aiutare gli hacker a compromettere l'account e a prelevare i suoi asset.

Rischio: Gli hacker ottengono l'accesso a un account BingX, completano il processo KYC e poi utilizzano le informazioni KYC verificate per richiedere la rimozione di altre misure di sicurezza, come l'e-mail collegata, il numero di telefono o Google Authenticator.

Consiglio dell'esperto: Completare il KYC avanzato il prima possibile.

 

2. Acquisto di documenti d'identità per il KYC
Acquisto di documenti d'identità da altri online per completare la verifica del KYC, spesso per aggirare le restrizioni regionali o gestire account multipli.

Rischi:

  • Poiché i dati KYC appartengono a qualcun altro, il venditore potrebbe in seguito rivendicare la proprietà dell'account con la piattaforma di trading, causando potenzialmente controversie e portando a perdite di asset.
  • La piattaforma BingX dispone di un sistema specializzato per rilevare le violazioni del KYC. In caso di rilevamento, l'account sarà limitato, causando notevoli disagi e sprecando i fondi spesi per l'acquisto del KYC.

Suggerimenti professionali:

  • Effettuare il KYC avanzato con il proprio documento d'identità e il proprio ritratto.
  • Non acquistare mai il servizio di verifica KYC online.

 

3. Vendere il proprio documento d'identità per il KYC di altri
Alcuni individui vendono online le informazioni del proprio documento d'identità per utilizzarle nella verifica KYC, senza rendersi conto che ciò può avere gravi conseguenze per loro.

Rischi:

  • Gli acquirenti di KYC potrebbero utilizzare gli account per attività illegali come il riciclaggio di denaro o transazioni criminali. Questo potrebbe portare a indagini complicate per voi e potenzialmente anche alla detenzione.
  • Le informazioni sull'identità e sul ritratto possono essere divulgate e riutilizzate su altri siti.

Consiglio dell'esperto: Salvaguardate sempre le informazioni di identificazione e di ritratto personale. Non vendetele mai online.

 

4. Essere truffati

1. Fidarsi degli amici online e condividere le informazioni sull'account
Gli utenti ingannati a condividere i dettagli del loro account a causa di schemi per fare soldi sono il secondo tipo più comune di furto di account di scambio.
Alcuni utenti si lasciano ingannare dalle pretese di profitto e dalle garanzie esagerate dei truffatori, consegnando i loro account di trading nella speranza di ottenere alti rendimenti. A loro insaputa, in questi casi non solo non ottengono profitti, ma perdono anche il 100% del capitale.

Rischio: Una volta fornita la password dell'account e il codice di verifica in tempo reale ai truffatori, questi possono accedere al vostro account, lasciando i vostri fondi senza protezione. Possono eseguire azioni come il wash trading, i prelievi o i prelievi di valuta fiat.

Il consiglio dell'esperto:

  • Chiunque prometta di ottenere alti rendimenti per voi è sicuramente un truffatore!
  • Chiunque chieda la password del vostro account è sicuramente un truffatore!
  • Chiunque richieda il codice di verifica è sicuramente un truffatore!

 

2. Installazione di software dannoso/touchin del browser
Gli utenti possono installare software craccato, programmi dannosi o plug-in dubbi per vari motivi, come evitare il costo di un software autentico, accettare file da contatti online o visitare siti web truffaldini. Ciò comporta rischi significativi per il dispositivo e la sicurezza personale. Ad esempio, l'estensione malevola del browser Aggr Trade ha recentemente fatto notizia nella comunità dei cripti per aver rubato account e fondi a numerosi utenti.

Rischi:

  • Il malware monitora e ruba informazioni importanti sul dispositivo.
  • Il malware controlla il dispositivo da remoto.

Il consiglio dell'esperto:

  • Scaricate solo software autentico dal sito web ufficiale.
  • Fare attenzione ai software o ai plugin che richiedono permessi significativi e valutare attentamente se concedere l'autorizzazione.

 

3. Visitare siti web di phishing
Molti siti web di phishing imitano BingX con domini e interfacce simili. Sebbene collaboriamo attivamente con agenzie di sicurezza esterne per scansionare e intraprendere azioni legali immediate contro tali siti per rimuoverli, è possibile che ne compaiano di nuovi. Fate attenzione e rimanete vigili durante l'utilizzo dei servizi online.

Rischio: L'inserimento accidentale di account, password, codice di verifica o altre informazioni sensibili su un sito di phishing può portare a una violazione della sicurezza dell'account.

Il consiglio dell'esperto:

  • Assicurarsi di utilizzare il sito web ufficiale, che è https://bingx.com..
  • Se ci si imbatte in siti web o app di phishing che si spacciano per BingX, si prega di segnalarceli e provvederemo a risolvere il problema il prima possibile.

 

5. Altri

1. Disattivare le notifiche di e-mail/SMS
Alcuni utenti, frustrati dalla frequenza con cui e-mail o SMS finiscono nelle cartelle della posta indesiderata o dello spam, scelgono di disattivare queste notifiche.

Rischio: Mancano le notifiche di BingX relative ad attività insolite sul vostro account.

Il consiglio dell'esperto:

  • Abilitare le notifiche e-mail/SMS per il proprio account BingX.
  • Visualizzare le notifiche inviate prontamente da BingX.

 

2. Accedere su dispositivi pubblici senza disconnettersi
 Accedere al proprio account BingX su dispositivi pubblici, soprattutto se si dimentica di disconnettersi, rappresenta un rischio significativo per l'account.

Rischi:

  • I dispositivi pubblici possono avere un software dannoso che può rubare le informazioni dell'account.
  • Se si dimentica di effettuare il logout, altri possono accedere al vostro account e utilizzarlo.

Il consiglio dell'esperto

  • Non accedere al proprio account BingX su dispositivi pubblici.
  • (Se assolutamente necessario) Assicurarsi di effettuare il logout immediatamente dopo aver utilizzato il proprio account su dispositivi pubblici.