به عنوان Binancians ، ما باید با هم کار کنیم تا اکوسیستم خود را SAFU حفظ کنیم. برای کمک به تسهیل این امر ، برخی از عادات مهم امنیتی را برای تمرین و به خاطر سپردن آنها آماده کرده ایم. (این مقاله از 22 ژوئن 2021 به روز شده است.)
امنیت در اولویت اول Binance است . ما ساعتها و منابع بی شماری را برای اطمینان از ایمنی سیستم عامل ما از بازیگران بد ، از جمله استفاده از تجزیه و تحلیل داده های بزرگ و فناوری های AI برای کمک به ما در جلوگیری از حملات ، سرمایه گذاری کرده ایم. ما حتی با شرکت های مختلف امنیت سایبری و انطباق در فضای بلاکچین همکاری کرده ایم. با این حال ، بهترین مشارکت امنیتی که می توانیم ایجاد کنیم ، با خود جامعه Binance است.

هر Binancian قدرت این را دارد که اطمینان حاصل کند که جامعه SAFU در برابر بازیگران بد باقی می ماند ، این کار را با حفظ عادات منظم که به ایمن نگه داشتن حساب کمک می کند ، آغاز می کند. با تعهد سازمانی خود در جهت جلوگیری از فعالیت غیرمجاز و افزایش احساس امنیت جامعه ، می توانیم برای ایجاد فضای امن تری برای ارز رمزنگاری شده همکاری کنیم.

1. همیشه از احراز هویت دو عاملی (2FA) ، ترجیحاً Google Authenticator استفاده کنید.

فعال کردن 2FA در حساب Binance شما اولین قدم اساسی برای تأمین وجوه شما در Binance است. در حال حاضر ، ما دو گزینه برای 2FA ارائه می دهیم: پیام کوتاه و Google Authenticator. توصیه می کنیم از Google Authenticator استفاده کنید. اگرچه SMS 2FA ممکن است راحت تر باشد ، این بردارهای حمله را که می تواند برای هدف قرار دادن حساب شما استفاده شود افزایش می دهد (به عنوان مثال مبادله سیم کارت ).

از ژوئن 2019 ، ما پشتیبانی از کلیدهای امنیتی سخت افزاری مانند Yubico YubiKey را اضافه کرده ایم. این دستگاه ها وقتی به صورت بی سیم متصل یا جفت شوند به طور ایمن به حساب شما دسترسی می دهند. این فرآیند مانند روش های تأیید هویت دو عاملی (2FA) سنتی است ، مانند پیام کوتاه (ضعیف ترین گزینه 2FA) و Google Authenticator ، اما ورود کد به کد دستی لازم نیست ، که دسترسی فیزیکی به دستگاه را ضروری می کند.

2. لیست دستگاههایی را که مجاز به دسترسی به حساب Binance شما هستند بررسی کنید. اگر دستگاهی مشاهده کردید که آنها را نمی شناسید یا دیگر از آنها استفاده نمی کنید ، به سادگی آنها را بردارید. برای انجام این کار:
الف) وارد حساب Binance خود شوید و در مرورگر یا برنامه خود به «حساب من» بروید.

ب) “مدیریت دستگاه” را در پایین صفحه حساب من در مرورگر خود یا زیر منوی “امنیت” در برنامه مرور کنید.

ج) دستگاههای شناخته نشده یا بلااستفاده را بردارید. پس از حذف دستگاه ، دیگر نمی تواند به حساب شما دسترسی پیدا کند مگر اینکه مجدداً از طریق ایمیل تأیید کنید.

3. از یک رمز عبور قوی برای حساب Binance خود استفاده کنید و آن را مرتباً تغییر دهید.

توصیه می شود از رمز عبوری حداقل 8 کاراکتر استفاده کنید که حداقل شامل یک حرف بزرگ ، یک حرف کوچک ، یک حرف خاص و یک عدد باشد. ما همچنین شما را از استفاده مجدد از گذرواژه هایی که قبلاً برای سایر وب سایت ها وارد شده است ، منصرف می کنیم.

با این حال ، یک رمز عبور قوی به تنهایی کافی نیست ، زیرا روش های مختلفی وجود دارد که می تواند رمزعبور شما را توسط یک مهاجم بدست آورد. با توجه به این نکته ، عادت خوبی است که گذرواژه خود را به صورت دوره ای تغییر دهید. این روش نباید به حساب Binance شما محدود شود ، بلکه برای حسابهای ایمیل شما نیز استفاده می شود (به خصوص اگر برای حساب مالی مانند Binance استفاده شود).

برای امنیت خود ، هر زمان که رمز ورود مرتبط با حساب Binance خود را تغییر دهید ، برداشت شما به مدت 24 ساعت پس از تغییر موقتاً به حالت تعلیق در می آید. لطفاً هنگام برنامه ریزی برای تغییر رمز عبور ، این مورد را در نظر بگیرید.

4- مجاز به برداشت فقط برای آدرس های مورد اعتماد خود باشید و مرتباً لیست سفید را چک کنید. Binance دارای یک ویژگی است ، “مدیریت آدرس برداشت” ، که به شما امکان می دهد آدرس کیف پول را که می توانید وجه خود را به آن بازپرداخت کنید محدود کنید. از آنجا که هر مورد اضافی نیاز به تأیید ایمیل دارد ، این ویژگی می تواند در موارد خاص دسترسی غیر مجاز از شما محافظت کند. به سادگی گزینه “لیست سفید” را در بخش مدیریت آدرس برداشتن فعال کنید.

5 . در صورت امکان ، تأیید اعتبار را برای حساب Binance خود کامل کنید . با تکمیل تأیید اعتبار ، در حالی که از شما در برابر مهاجمی که ادعا مالکیت حساب شما را دارد ، محافظت می کنید ، میزان برداشت بالاتری برای شما ایجاد می شود. در شرایطی که شما اشتباهی مرتکب شده اید ، به تیم پشتیبانی مشتری ما این امکان را می دهد تا مشکل شما را به روشی راحت تر حل کنند.

تأیید هویت یا روند ” مشتری خود را بشناسید” (KYC) ، جنبه فزاینده ای مهم در مدیریت ارزهای رمزپایه است ، به ویژه در مبادلات عمده مانند Binance. با تکمیل تأیید هویت ، دسترسی کامل شما به خدمات Binance باز می شود و محدودیت های واریز و برداشت شما افزایش می یابد.

6. مدیریت برخی از وجوه موجود در کیف پول خود را در نظر بگیرید (به عنوان مثال کیف پول اعتماد ) ، اما بیشتر مراقب باشید. مهم نیست که یک بستر مبادله ای چقدر ایمن باشد ، اما اغلب بحث می شود که وجوه شما در اختیار شما از بیشترین امنیت است. Trust Wallet ، برنامه رسمی کیف پول رمزنگاری Binance ، با پشتیبانی از اکثر ارزهای رمزپایه اصلی و همه نشانه های ERC20 ، راهی مناسب برای ذخیره ایمن وجوه خود به دور از اشخاص ثالث در اختیار شما قرار می دهد. شما می توانید برنامه Trust Wallet را برای Android یا iOS بارگیری کنید . نکته پاداش: شما همچنین می توانید کیف پول اعتماد خود را با Binance DEX ادغام کرده و در صرافی غیرمتمرکز تجارت کنید.

با این حال ، ما می خواهیم در مورد مدیریت وجوه شخصی خود در کیف پول خارج از Binance به چند نکته اشاره کنیم. اول ، شما هرگز نباید عبارت seed / recovery یا کلید خصوصی را که از Trust Wallet خود ایجاد می کنید برای کسی ارائه دهید. وقتی این جزئیات را با دیگران به اشتراک بگذارید ، کنترل کامل کیف پول و بودجه خود را به آنها خواهید داد. یک چیز دیگر ، شما همچنین باید مطمئن شوید که از برنامه های رسمی استفاده می کنید ، زیرا برنامه های جعلی اغلب برای سرقت این اطلاعات استفاده می شود.

7. هنگام استفاده از API اقدامات لازم را برای ایمن سازی حساب خود انجام دهید. بخش بزرگی از جامعه Binance از API ما ، رابط برنامه نویسی مستند ما استفاده می کند که اجازه می دهد داده های Binance با برنامه های دیگر به اشتراک گذاشته شود. استفاده از API تجارتی معاملات سفارشی تری را به معامله گران می دهد ، اما اگر به طور ایمن استفاده نشود ، ممکن است به مشکلاتی منجر شود. هنگام استفاده از API ، ممکن است مواردی مانند محدود کردن دسترسی توسط آدرس IP ، جلوگیری از ارائه کلیدهای API به خدمات شخص ثالث ، تغییر کلیدها به طور منظم و / یا استفاده از لیست سفید آدرس برداشت فوق الذکر را در نظر بگیرید.

8. مرتباً پیام های رسمی Binance را برای به روزرسانی های امنیتی بررسی کنید. در Binance ، ما ایجاد هرگونه به روزرسانی مربوط به امنیت را برای همه کسانی که از تبادل استفاده می کنند ، مهم می دانیم. این می تواند به صورت یک ایمیل ، پست متداول پرسش های متداول مانند این یا به روزرسانی های وبلاگ مانند این مقاله ای که می خوانید باشد. ما همچنین این به روزرسانی ها را در کانال های رسمی رسانه های اجتماعی خود پخش می کنیم. از طرف شما ، لطفاً اطمینان حاصل کنید که منابع اطلاعاتی که از Binance می گیرید ، رسمی باشد ، زیرا افراد فریبکاری هستند که وانمود می کنند از Binance هستند. در ادامه مقاله در مورد مهندسی اجتماعی و سایر تهدیدات احتمالی امنیتی بحث خواهیم کرد.

مراحل بعدی فراتر از حساب Binance شما است و مراحل کلی امنیتی را برطرف می کند. این مراحل را نیز بردارید.

9. مطمئن شوید که اتصال اینترنت شما امن است. بررسی امنیت اتصال شما به چندین جبهه ، از ارائه دهنده خدمات اینترنت و نحوه اتصال به آنها ، تا هر نرم افزار و / یا سرویس هایی در این بین گسترش می یابد. از اتصال به شبکه های Wi-Fi عمومی و سایر اتصالات مشترک خودداری کنید ، زیرا این خطر برای مهاجماتی است که ممکن است بخواهند داده هایی را که شما منتقل می کنید رهگیری کنند.

10. نرم افزار آنتی ویروس نصب کنید و فقط به برنامه ها / برنامه های ایمن اعتماد کنید. این اطمینان حاصل می کند که برنامه هایی که استفاده می کنید و پرونده هایی که به آنها دسترسی یا بارگیری می کنید به ویروس ، بدافزار یا هر چیز دیگری که ممکن است اطلاعات شما را به خطر بیندازد آلوده نیستند. اطمینان حاصل کنید که تمام دستگاه های شما با آخرین نسخه از نرم افزار ضد ویروس ترجیحی شما محافظت می شوند و اسکن منظم نیز برنامه ریزی شده است. همیشه برنامه ها / برنامه ها را از منابع رسمی معتمد بارگیری کنید و از دسترسی به پیوندها یا نرم افزارهای مشترک شده توسط شخصی که نمی شناسید و به او اعتماد دارید خودداری کنید. برای امنیت بیشتر ، ممکن است دستگاهی اختصاصاً برای حساب (های) حساس خود در نظر بگیرید. سQالات متداول Binance همچنین لیستی از دستورالعمل هایی دارد که به طور خاص در مورد آنتی ویروس ها صحبت می کنند .

11. قفل را روی تلفن خود قرار دهید. یک احتمال بزرگ وجود دارد که از تلفن خود برای 2FA و سایر فعالیتهای حساس استفاده کنید. با دانستن این موضوع ، برای محافظت از تلفن خود امری ممنوع است. چه از طریق رمز عبور و چه از طریق اثر انگشت ، هر لایه امنیتی دیگری مفید است.

12. از یک مدیر رمز عبور امن استفاده کنید. متأسفانه ، به خاطر سپردن چندین رمز عبور ایمن و متفاوت ، آسان نیست. مدیران گذرواژه پیگیری رمزهای عبور پیچیده در چندین حساب را برای شما آسان می کنند و بسیاری از این سرویس ها دارای مکانیزم رمزگذاری پیچیده ای هستند که فضای ذخیره سازی رمز عبور را ایمن تر می کنند. البته ، رمز عبوری که برای مدیر رمز عبور خود انتخاب می کنید باید تا حد امکان پیچیده باشد.

13. تا آنجا که ممکن است ، برای هر یک از حساب های خود از جمله حساب Binance خود از ایمیل های منحصر به فرد استفاده کنید. اکثر افراد از یک یا دو ایمیل برای همه حساب های خود استفاده می کنند. این ممکن است فرصت های زیادی برای به اشتراک گذاشتن اطلاعات شما در وب سایت ها و / یا خدمات مختلف ایجاد کند. یک حمله پیچیده می تواند اطلاعات سرقت شده شما از یک سرویس را برای تلاش برای دسترسی به حساب شما در سرویس دیگری اعمال کند. برای جلوگیری از به اشتراک گذاری ناخواسته اطلاعات ، از ایمیل های منحصر به فرد برای هر یک از حساب های خود استفاده کنید.

14. برای جلوگیری از حملات مهندسی اجتماعی ، به طور مداوم شبکه مخاطبین خود را برای تهدیدات احتمالی امنیتی بررسی کنید. امروزه ، بیشتر موارد نقض امنیت فراتر از تلاش های معمول هک مانند فیشینگ و سایر روش های مرتبط با فناوری است. مهاجمان دیگر به صورت تماس و پست آنلاین هستند که با آنها تعامل دارید. این مهندسی اجتماعی نامیده می شود ، که به فعالیتهایی اشاره دارد که سعی دارند افراد را برای انجام اقدامات بد مانند دست کشیدن از اطلاعات شخصی یا محرمانه که بعداً می توان علیه آنها استفاده کرد ، دستکاری کنند.

در متن رمزنگاری ، این بدان معناست که رفتارهای خاصی وجود دارد که باید از آنها اجتناب کنید. شما نباید تصاویر مربوط به دارایی های رمزنگاری شده را ارسال کنید یا در مورد دارایی های خود رجزخوانی کنید ، به ویژه در اینترنت. هرچه این مبلغ بیشتر باشد ، به احتمال زیاد هدف هکرها و کلاهبرداران قرار خواهید گرفت.

این همچنین به این معنی است که باید مراقب افرادی باشید که با آنها ارتباط برقرار می کنید. همانطور که در بالا ذکر شد ، افرادی هستند که تظاهر می کنند از Binance هستند (معمولاً ادعا می کنند که از Binance Support هستند) و سعی می کنند با شما صحبت کنند تا اطلاعات حساب خود را به آنها بدهید. مراقب این کلاهبرداران و جعل هویت باشید .

15- اقدامات فیشینگ و بدافزار را شناسایی و از آنها اجتناب کنید. همیشه ایمیل هایی که دریافت می کنید و وب سایت هایی که به آنها وارد می شوید را بررسی کنید. بسیاری از حملات موفقیت آمیز شامل وب سایت های جعلی ، نامه های الکترونیکی و فرم هایی است که به عنوان نسخه های دقیق ، یا نسخه های نمایشی برای وب سایت هایی که در آنها حساب دارید ، نمایش داده می شوند.

برنامه های افزودنی و برنامه های مخرب مرورگر معمولاً مقصر حساب های آسیب دیده یا کیف پول ها و ضررهای مربوطه هستند. هنگام نصب برنامه های افزودنی یا برنامه های افزودنی مرورگر ، این برنامه ها می توانند به جنبه های مختلف مرورگر یا دستگاه شما دسترسی کامل پیدا کنند ، به طور بالقوه اجازه دسترسی غیر مجاز به حساب های آنلاین شما (از جمله حساب های مبادله ای) و احتمالاً حتی کیف پول های شخصی را می دهند. هنگام انتخاب برنامه های افزودنی و برنامه های افزودنی مرورگر ، به ویژه برنامه هایی که مربوط به رمزنگاری هستند یا ادعا می کنند امنیت فعالیت رمزنگاری را ایجاد می کنند ، احتیاط کنید. سعی کنید استفاده از آن را به گزینه های معروف محدود کنید و از مشکلات احتمالی امنیتی که ممکن است ایجاد شود ، ارزیابی کنید.

عادت کنید که نوار آدرس وب سایت هایی که بازدید می کنید یا منابع ایمیل های خود را از نظر صحت بررسی کنید. شما ممکن است این راهنمای جامع در خواندن چگونه برای جلوگیری از فیشینگ از Binance آکادمی ، که همچنین تا به درس بیشتر در مورد امنیت در فضای رمزنگاری . همچنین برای امتحان شانس خود در تشخیص و جلوگیری از تلاش های فیشینگ ، مسابقه فیشینگ را در نظر بگیرید .

در اینجا مقالات مرتبط با امنیت بیشتری از Binance آورده شده است ، که به شما کمک می کند از حساب ها و بودجه خود بهتر محافظت کنید.

• 8 کلاهبرداری رایج در بیت کوین و چگونگی جلوگیری از آنها

• چگونه می توان ارز رمزنگاری شده خود را ایمن کرد

• فیشینگ چیست؟

• 5 کلاهبرداری رایج رمزنگاری شده و چگونه می توان از آنها جلوگیری کرد

• کلاهبرداریهای متداول در تلفنهای همراه

• Crypto #SAFU خود را حفظ کنید (نکات CZ)

• حساب Binance خود را در 7 مرحله ساده ایمن کنید

• Binance Is SAFU است: 7 روشی که 24/7 دارایی شما را ایمن می کنیم

• نحوه تشخیص کلاهبرداری در امور مالی غیرمتمرکز (DeFi)