Во светот на криптовалутите, како и во сите финансиски пазари, избирањето на пократкиот пат речиси секогаш носи скриени ризици. Ветувањата за „брза добивка“, „автоматска заработка“ или „профит без напор“ сè почесто се покажуваат како маска за сериозни безбедносни закани.
Во ноември годинава, тимот за ризици и безбедност на Binance регистрирал 12 потврдени случаи на хакирани сметки, со вкупни загуби од над 18.000 USDT. Сите инциденти имале едно заедничко – корисниците имале неовластени автоматизирани алатки за тргување, кои ветувале лесна заработка преку т.н. „ботови“.
Зад наводно практичните и „паметни“ апликации за автоматско тргување, стоеле системи што им овозможувале на хакерите целосен пристап до средствата и податоците на корисниците.
Два типични форми на напади
Во првиот случај, т.н. „технички групи“ се обидувале да ги искористат наградите од Binance Alpha-програмата, но откако платформата вовела построга контрола, нападите се префрлиле директно кон корисничките средства. Напаѓачите изведувале „wash trading“ операции, односно лажни трансакции со кои ги пренасочувале средствата од сметките на корисниците кон свои адреси.
Благодарение на навремена интервенција, Binance успеал да замрзне дел од сметките и да врати дел од украдените средства, но дел од загубите биле неповратни.
Во вториот случај, професионалец од областа на финансиски ризици бил измамен да користи популарен „автоматски бот“. И покрај неговото искуство, ветувањето за брзи добивки довело до повеќекратни овластувања на неовластената алатка, што резултирало со сомнителни активности и ризик од целосна загуба на средствата.
Зошто се опасни овие алатки?
- Финансиски ризици:
Повеќето трејдинг ботови немаат безбедносни проверки и содржат непрегледен код. Хакерите често вметнуваат „бекдори“ преку кои можат да вршат повлекувања или трансакции без знаење на корисникот.
- Прекршување на правилата на платформата:
Binance строго забранува користење неовластени алатки, а сметките кои ќе го прекршат ова правило може да бидат ограничени или суспендирани. Заработените награди преку вакви активности се одземаат, а профилите се внесуваат во внатрешни мониторинг листи.
- Правни ризици:
Доколку некој хакер ја искористи компромитираната сметка за перење пари или измама, сопственикот на сметката може да биде предмет на истрага или правна постапка.
- Недостаток на поддршка:
Binance не може да помогне при враќање на средства изгубени преку неовластени апликации, бидејќи таквите случаи не се покриени од официјалната поддршка.
Како да се заштитат корисниците?
Binance препорачува корисниците да се придржуваат до следниве безбедносни практики:
- Двофакторска автентикација (2FA);
- Користење на харверски безбедносни клучеви;
- Активирање whitelist за адреси за повлекување средства;
- Редовно проверување на активноста на сметката и пријавување на сомнителни движења.
„Секое овластување на непознат бот е влог против сопствената безбедност,“ предупредуваат од Binance.
„Патот на одговорниот корисник е секогаш поодржлив од оној на „лесната добивка“. Безбедноста на средствата зависи од дисциплината, постојаното внимавање и користење само на официјалните и проверени Binance алатки“, додаваат од компанијата.