Marrja e llogarive (account takeovers) është një nga mënyrat më të shpejta dhe më të rrezikshme përmes së cilës përdoruesit mund të humbin kriptovalutat e tyre.

Sulmuesit zakonisht nuk “hackojnë blockchain-in”, por synojnë drejtpërdrejt përdoruesit, duke shfrytëzuar emocionet e tyre dhe duke i manipuluar që të zbulojnë vetë informacione të ndjeshme përmes linkeve phishing, malware-it, ndërrimit të kartelave SIM, deepfake-ve apo bisedave të rreme me mbështetje teknike. Në fund, qëllimi është i njëjtë: zbrazja e llogarisë.

Në Binance, mbrojtja e llogarive bazohet në një sistem të shtresëzuar sigurie, i ndërtuar mbi një motor zbulimi rreziku në kohë reale. Ky model synon të ofrojë një përvojë sa më të sigurt dhe të qëndrueshme për përdoruesit, duke balancuar mbrojtjen me lehtësinë e përdorimit.

Si kryhen sulmet për marrjen e llogarive

Shumica e sulmeve ndjekin një model të ngjashëm që bazohet te shpejtësia dhe presioni. Fillimisht, sulmuesi përpiqet të vjedhë kredencialet e hyrjes së përdoruesit, përmes phishing-ut, inxhinierisë sociale apo edhe duke gjetur të dhëna në tregje ilegale online. Pasi hyn në llogari, ai vepron shpejt për të ndryshuar fjalëkalimet dhe për të nisur tërheqje fondesh para se përdoruesi të reagojë.

Si i mbron Binance përdoruesit

Nuk ekziston një buton magjik që ndalon çdo sulm. Binance nuk mund të bllokojë çdo llogari në shenjën e parë të aktivitetit të pazakontë, por as të lejojë që një llogari e komprometuar të vazhdojë pa ndërhyrje. Për këtë arsye, përdoret një sistem progresiv kontrollesh që forcohen sa më shumë që rritet rreziku.

Niveli 1 – Njoftime shumëkanalëshe

Kur zbulohet aktivitet i dyshimtë, Binance dërgon njoftime përmes email-it dhe mesazheve brenda aplikacionit. Nëse merr një njoftim të tillë, përdoruesi duhet të kontrollojë menjëherë aktivitetin e llogarisë, pajisjet dhe lokacionet e hyrjes.

Niveli 2 – Verifikimi me kod njëpërdorimësh (OTP)

Për veprime të ndjeshme kërkohet një kod i përkohshëm. Edhe nëse dikush ka fjalëkalimin, pa këtë kod nuk mund të vazhdojë.

Niveli 3 – Verifikimi i pajisjeve dhe lokacioneve të reja

Nëse hyrja vjen nga një pajisje apo vend i pazakontë, kërkohet verifikim shtesë.

Niveli 4 – Passkeys (FIDO)

Binance mbështet hyrjen me çelësa kriptografikë të lidhur me pajisjen (Face ID/Touch ID), shumë më rezistentë ndaj phishing-ut sesa fjalëkalimet.

Niveli 5 – Verifikimi me njohje fytyre

Për veprime me rrezik të lartë, kërkohet konfirmim biometrik për të siguruar që është vërtet pronari i llogarisë.

Niveli 6 – Dalje e detyruar nga të gjitha sesionet

Në rast dyshimi serioz, Binance mund të mbyllë automatikisht të gjitha hyrjet aktive.

Niveli 7 – Refuzim i një tërheqjeje specifike

Nëse një tërheqje duket e dyshimtë, ajo bllokohet dhe përdoruesi njoftohet.

Niveli 8 – Bllokim i plotë i tërheqjeve

Në situata emergjente, të gjitha tërheqjet pezullohen përkohësisht derisa të kryhen kontrollet e nevojshme.

I gjithë ky mekanizëm bazohet në monitorim të vazhdueshëm, analiza me inteligjencë artificiale dhe identifikim të sjelljeve të dyshimta në kohë reale. Qëllimi është të ndalohen përpjekjet për marrje të llogarisë sa më herët, pa e komplikuar përdorimin normal për shumicën e përdoruesve. Prandaj masat e sigurisë aktivizohen gradualisht dhe forcohen vetëm kur rreziku rritet.