15 نصيحة لتعزيز الأمان لحساب Binance الخاص بك

0 383 23/06/2021

بصفتنا خبراء ، يجب أن نعمل معًا للحفاظ على نظامنا البيئي SAFU. للمساعدة في تسهيل ذلك ، قمنا بتجميع بعض عادات الأمان المهمة لممارستها وأخذها في الاعتبار. (تم تحديث هذه المقالة اعتبارًا من 22 يونيو 2021.)
الأمان هو الأولوية رقم واحد في Binance . لقد استثمرنا ساعات وموارد لا حصر لها لضمان أن نظامنا الأساسي في مأمن من الجهات الفاعلة السيئة ، بما في ذلك دمج تحليل البيانات الضخمة وتقنيات الذكاء الاصطناعي لمساعدتنا في منع الهجمات. لقد دخلنا في شراكة مع العديد من شركات الأمن الإلكتروني والامتثال في مجال blockchain. ومع ذلك ، فإن أفضل شراكة أمنية يمكننا بناءها هي مع مجتمع Binance نفسه.

يتمتع كل Binancian بالقدرة على ضمان بقاء المجتمع SAFU من الجهات الفاعلة السيئة ، بدءًا من الحفاظ على العادات المنتظمة التي تساعد في الحفاظ على أمان الحسابات. من خلال التزامنا التنظيمي بمنع النشاط غير المصرح به وإحساس مجتمعنا المتزايد بالأمان ، يمكننا التعاون لخلق بيئة أكثر أمانًا للعملات المشفرة.

1. استخدم دائمًا المصادقة الثنائية (2FA) ، ويفضل Google Authenticator.

يعد تنشيط المصادقة الثنائية (2FA) على حساب Binance الخاص بك خطوة أولى مهمة نحو تأمين أموالك على Binance. حاليًا ، نقدم خيارين لـ 2FA: SMS و Google Authenticator. نوصي باستخدام Google Authenticator. بينما قد تكون SMS 2FA أكثر ملاءمة ، إلا أن هذا يزيد من نواقل الهجوم التي يمكن استخدامها لاستهداف حسابك (مثل تبديل بطاقة SIM ).

منذ يونيو 2019 ، أضفنا دعمًا لمفاتيح أمان الأجهزة مثل Yubico YubiKey. تمنح هذه الأجهزة الوصول الآمن إلى حسابك عند توصيلها أو إقرانها لاسلكيًا. تشبه هذه العملية أساليب المصادقة الثنائية (2FA) التقليدية ، مثل الرسائل القصيرة (الخيار 2FA الأضعف) و Google Authenticator ، لكن الإدخال اليدوي للرمز غير مطلوب ، مما يجعل الوصول المادي إلى الجهاز أمرًا ضروريًا.

2. تحقق من قائمة الأجهزة المصرح لها بالوصول إلى حساب Binance الخاص بك. إذا رأيت أي أجهزة لا تعرفها أو لم تعد تستخدمها ، فما عليك سوى إزالتها. للقيام بذلك:
أ) قم بتسجيل الدخول إلى حساب Binance الخاص بك وانتقل إلى "حسابي" في متصفحك أو تطبيقك.

ب) راجع "إدارة الجهاز" في الجزء السفلي من صفحة حسابي في متصفحك أو ضمن قائمة "الأمان" في التطبيق.

ج) إزالة أي أجهزة غير معروفة أو غير مستخدمة. بمجرد حذف الجهاز ، لن يكون قادرًا على الوصول إلى حسابك إلا إذا أعدت التأكيد عبر البريد الإلكتروني.

3. استخدم كلمة مرور قوية لحساب Binance الخاص بك وقم بتغييرها بانتظام.

يوصى بشدة باستخدام كلمة مرور تتكون من 8 أحرف على الأقل ، وتحتوي على حرف واحد كبير على الأقل وحرف صغير واحد وحرف خاص واحد ورقم واحد. كما أننا لا نشجعك بشدة على إعادة استخدام كلمات المرور التي تم إدخالها مسبقًا لمواقع الويب الأخرى.

ومع ذلك ، فإن كلمة المرور القوية وحدها لا تكفي ، حيث توجد عدة طرق يمكن للمهاجم من خلالها الحصول على كلمة المرور الخاصة بك. مع وضع ذلك في الاعتبار ، من الجيد تغيير كلمة المرور الخاصة بك بشكل دوري. لا ينبغي أن تقتصر هذه الممارسة على حساب Binance الخاص بك ، ولكن يجب استخدامها أيضًا لحسابات البريد الإلكتروني الخاصة بك (خاصة إذا تم استخدامها لحساب مالي مثل Binance).

من أجل أمانك الخاص ، في أي وقت تقوم فيه بتغيير كلمة المرور المرتبطة بحساب Binance الخاص بك ، سيتم تعليق عمليات السحب الخاصة بك مؤقتًا لمدة 24 ساعة بعد التغيير. يرجى النظر في هذا عند التخطيط لتغيير كلمة المرور.

4. السماح بعمليات السحب فقط للعناوين التي تثق بها وتحقق من القائمة البيضاء بانتظام. لدى Binance ميزة ، "إدارة عنوان السحب" ، والتي تسمح لك بالحد من عناوين المحفظة التي يمكنك سحب أموالك إليها. نظرًا لأن كل إضافة تتطلب تأكيدًا عبر البريد الإلكتروني ، يمكن لهذه الميزة أن تحميك في حالات خاصة من الوصول غير المصرح به. ما عليك سوى تمكين خيار "القائمة البيضاء" في قسم إدارة عنوان السحب.

5 . إن أمكن ، أكمل التحقق من الهوية لحساب Binance الخاص بك . يمنحك إكمال التحقق من Identify حدًا أعلى للسحب ، بينما يحميك من مهاجم يدعي ملكية حسابك. في المواقف التي ترتكب فيها خطأً ، فإنه يسمح أيضًا لفريق دعم العملاء لدينا بحل مشكلتك بطريقة أكثر ملاءمة.

يعد التحقق من الهوية ، أو عملية " اعرف عميلك" (KYC) ، جانبًا مهمًا بشكل متزايد للتعامل مع العملات المشفرة ، خاصة في البورصات الرئيسية مثل Binance. يؤدي إكمال التحقق من الهوية إلى فتح وصولك الكامل إلى خدمات Binance ويزيد من حدود الإيداع والسحب.

6. ضع في اعتبارك إدارة بعض الأموال في محفظتك الخاصة (مثل Trust Wallet ) ، لكن توخ الحذر الشديد. بغض النظر عن مدى أمان منصة التبادل ، يُقال غالبًا أن أموالك هي الأكثر أمانًا في حوزتك. يوفر لك Trust Wallet ، التطبيق الرسمي لمحفظة العملة المشفرة في Binance ، طريقة ملائمة لتخزين أموالك بأمان بعيدًا عن الأطراف الثالثة ، مع دعم معظم العملات المشفرة الرئيسية وجميع رموز ERC20. يمكنك تنزيل تطبيق Trust Wallet لنظام Android أو iOS . نصيحة إضافية: يمكنك أيضًا بسهولة دمج Trust Wallet مع Binance DEX والتداول في البورصة اللامركزية.

ومع ذلك ، نريد أن نشير إلى بعض الأشياء عندما يتعلق الأمر بإدارة أموالك الخاصة في محفظة خارج Binance. أولاً ، لا يجب أبدًا تقديم العبارة الأولية / الاسترداد أو المفتاح الخاص الذي تنشئه من Trust Wallet لأي شخص. عندما تشارك هذه التفاصيل مع الآخرين ، فإنك تمنحهم السيطرة الكاملة على محفظتك وأموالك. شيء آخر ، يجب عليك أيضًا التأكد من أنك تستخدم التطبيقات الرسمية ، حيث غالبًا ما تستخدم التطبيقات المزيفة لسرقة هذه المعلومات.

7. اتخذ الخطوات اللازمة لتأمين حسابك عند استخدام API. يستخدم جزء كبير من مجتمع Binance واجهة برمجة التطبيقات الخاصة بنا ، وهي واجهة برمجة موثقة تسمح بمشاركة بيانات Binance مع التطبيقات الأخرى. يمنح استخدام واجهات برمجة التطبيقات المتداولين تجربة تداول أكثر تخصيصًا ، ولكن إذا لم يتم استخدامها بشكل آمن ، فقد يؤدي ذلك إلى حدوث مشكلات. عند استخدام واجهة برمجة التطبيقات ، قد تفكر في أشياء مثل تقييد الوصول عن طريق عنوان IP ، وتجنب توفير مفاتيح واجهة برمجة التطبيقات الخاصة بك لخدمات الطرف الثالث ، وتغيير المفاتيح بانتظام ، و / أو استخدام القائمة البيضاء لعناوين السحب المذكورة أعلاه.

8. تحقق بانتظام من الرسائل الرسمية من Binance للحصول على تحديثات الأمان. في Binance ، نحرص على توصيل أي تحديثات متعلقة بالأمان إلى كل من يستخدم التبادل. يمكن أن يأتي في شكل بريد إلكتروني ، أو منشور أسئلة وأجوبة مثل هذا ، أو تحديثات مدونة مثل هذه المقالة التي تقرأها. كما نبث هذه التحديثات على قنوات التواصل الاجتماعي الرسمية الخاصة بنا. من جانبك ، يرجى التأكد من أن مصادر المعلومات التي تحصل عليها من Binance رسمية ، حيث يوجد محتالون يتظاهرون بأنهم من Binance. سنناقش الهندسة الاجتماعية والتهديدات الأمنية المحتملة الأخرى بشكل أكبر أدناه في هذه المقالة.

تتجاوز الخطوات التالية حساب Binance الخاص بك وتعالج إجراءات الأمان العامة. اتخذ هذه الخطوات أيضًا.

9. تأكد من أن اتصالك بالإنترنت آمن. يمتد التحقق من أمان اتصالك إلى جبهات متعددة ، من مزود خدمة الإنترنت الخاص بك وكيفية اتصالك بها ، إلى أي برنامج و / أو خدمات بينهما. تجنب الاتصال بشبكات Wi-Fi العامة وغيرها من الاتصالات المشتركة ، لأنها تعرض للخطر المهاجمين الذين قد يرغبون في اعتراض البيانات التي ترسلها.

10. قم بتثبيت برنامج مكافحة الفيروسات وثق فقط في التطبيقات / البرامج الآمنة. من المفيد التأكد من أن التطبيقات التي تستخدمها والملفات التي تصل إليها أو تقوم بتنزيلها ليست مصابة بالفيروسات أو البرامج الضارة أو أي شيء آخر قد يعرض معلوماتك للخطر. تأكد من أن جميع أجهزتك محمية بأحدث إصدار من برنامج مكافحة الفيروسات المفضل لديك وأن عمليات الفحص المنتظمة تمت جدولتها. قم دائمًا بتنزيل التطبيقات / البرامج من مصادر رسمية موثوقة ، وتجنب الوصول إلى الروابط أو البرامج التي يشاركها شخص لا تعرفه ولا تثق به. لمزيد من الأمان ، يمكنك التفكير في جهاز مخصص بدقة لحسابك (حساباتك) الحساسة. تحتوي الأسئلة الشائعة في Binance أيضًا على قائمة من الإرشادات التي تتحدث بشكل خاص عن برامج مكافحة الفيروسات .

11. ضع قفلًا على هاتفك. هناك فرصة كبيرة لاستخدام هاتفك في 2FA وأنشطة حساسة أخرى. مع العلم بهذا ، من غير المنطقي أن تحتاج إلى الحفاظ على حماية هاتفك. سواء كان ذلك عبر كلمة المرور أو بصمة الإصبع ، فإن أي طبقة أمان إضافية مفيدة.

12. استخدم مدير كلمات مرور آمن. للأسف ، ليس من السهل تذكر كلمات المرور المتعددة والآمنة والمختلفة. يسهل مديرو كلمات المرور عليك تتبع كلمات المرور المعقدة هذه عبر حسابات متعددة ، والعديد من هذه الخدمات لديها آليات تشفير متطورة تجعل تخزين كلمات المرور أكثر أمانًا. بالطبع ، يجب أن تكون كلمة المرور التي تختارها لمدير كلمات المرور معقدة قدر الإمكان.

13. قدر الإمكان ، استخدم رسائل بريد إلكتروني فريدة لكل حساب من حساباتك ، بما في ذلك حساب Binance الخاص بك. يستخدم معظم الأشخاص بريدًا إلكترونيًا أو رسالتين لجميع حساباتهم. قد يخلق هذا العديد من الفرص لمشاركة معلوماتك عبر مواقع الويب و / أو الخدمات المختلفة. يمكن للهجوم المعقد الاستفادة من معلوماتك المسروقة من خدمة لمحاولة الوصول إلى حسابك على خدمة أخرى. استخدم رسائل بريد إلكتروني فريدة لكل حساب من حساباتك لمنع حدوث مشاركة غير مقصودة للمعلومات.

14. تحقق باستمرار من شبكة جهات الاتصال الخاصة بك بحثًا عن التهديدات الأمنية المحتملة لتجنب هجمات الهندسة الاجتماعية. في الوقت الحاضر ، تتجاوز معظم الاختراقات الأمنية محاولات القرصنة المعتادة مثل التصيد الاحتيالي والأساليب الأخرى المتعلقة بالتكنولوجيا. يأتي المهاجمون الآخرون في شكل جهات اتصال عبر الإنترنت ومنشورات تتفاعل معها. وهذا ما يسمى الهندسة الاجتماعية ، والتي تشير إلى الأنشطة التي تحاول التلاعب بالناس للقيام بخطوات سيئة مثل التخلي عن معلومات شخصية أو سرية يمكن استخدامها لاحقًا ضدهم.

في سياق التشفير ، هذا يعني أن هناك بعض السلوكيات التي يجب عليك تجنبها. يجب ألا تنشر لقطات شاشة لمقتنيات التشفير أو التباهي بالمقتنيات لأي شخص ، خاصة عبر الإنترنت. كلما زادت الكمية ، زادت احتمالية أن تصبح هدفًا للمتسللين والمحتالين.

هذا يعني أيضًا أنه يجب عليك توخي الحذر مع الأشخاص الذين تتواصل معهم. كما ذكرنا أعلاه ، هناك أشخاص يتظاهرون بأنهم من Binance (يزعمون عادةً أنهم من دعم Binance) ويحاولون التحدث إليك لإعطاء تفاصيل حسابك لهم. حذار من هذه المحتالين و منتحلي .

15. تحديد وتجنب حملات التصيد والبرامج الضارة. تحقق دائمًا من رسائل البريد الإلكتروني التي تتلقاها والمواقع التي تسجل الدخول إليها. تتضمن العديد من الهجمات الناجحة مواقع ويب مزيفة ورسائل بريد إلكتروني ونماذج تتنكر كنسخ طبق الأصل أو هدايا لمواقع الويب التي تمتلك حسابات بها.

غالبًا ما يتم إلقاء اللوم على ملحقات المستعرضات والتطبيقات الضارة بسبب الحسابات أو المحافظ المخترقة والخسائر ذات الصلة. عند تثبيت ملحقات المستعرض أو التطبيقات ، يمكن لهذه البرامج الحصول على وصول كامل إلى جوانب مختلفة من متصفحك أو جهازك ، مما قد يسمح بالوصول غير المصرح به إلى حساباتك على الإنترنت (بما في ذلك حسابات التبادل) ، وربما حتى المحافظ الشخصية. توخ الحذر عند تحديد ملحقات المستعرض وتطبيقاته ، خاصة تلك المتعلقة بالتشفير أو التي تدعي أنها توفر أمانًا لنشاط التشفير. حاول قصر الاستخدام على الخيارات المعروفة وابقَ على اطلاع بمشكلات الأمان المحتملة التي قد تنشأ.

اجعل من المعتاد التحقق من شريط عناوين المواقع التي تزورها أو مصادر رسائل البريد الإلكتروني الخاصة بك للتأكد من دقتها. يمكنك قراءة هذا الدليل الشامل حول كيفية تجنب التصيد الاحتيالي من Binance Academy ، والذي يحتوي أيضًا على المزيد من الدروس المتعلقة بالأمان في مساحة التشفير . ضع في اعتبارك أيضًا إجراء اختبار التصيد الاحتيالي لتجربة حظك في التمييز وتجنب محاولات التصيد الاحتيالي.