Gli attacchi di takeover dell’account possono causare la modifica delle impostazioni dell’account, bloccare il legittimo proprietario e azzerare il suo saldo.
Binance utilizza una difesa a 8 livelli che rafforza progressivamente la sicurezza man mano che i segnali di attività insolita diventano più evidenti.
Il tuo miglior vantaggio sono la reazione rapida e abitudini solide. Attiva le passkey, prendi sul serio i messaggi di avviso da Binance e blocca immediatamente il tuo account se qualcosa sembra insolito.
Il takeover dell’account è uno dei modi più rapidi in cui gli utenti possono perdere le proprie crypto. Gli aggressori non “hackerano la blockchain”; prendono di mira direttamente le vittime, sfruttano le loro emozioni e le manipolano inducendole a rivelare dati sensibili tramite link di phishing, malware, SIM swap, deepfake e finti chat di supporto – prima di svuotare gli account delle vittime.
Su Binance, la protezione dell’account è un sistema a strati basato su un motore di rilevamento del rischio in tempo reale. Questo approccio garantisce un’esperienza crypto sicura e fluida agli utenti su tutta la piattaforma.
La maggior parte degli attacchi di takeover segue uno schema che si basa su velocità e pressione.
Per prima cosa, un aggressore cerca di rubare le tue credenziali di accesso. Può accadere tramite phishing, social engineering o persino trovando le tue informazioni sul dark web.
Una volta dentro, agirà rapidamente per cambiare la password e tentare prelievi prima che tu possa reagire.
Per saperne di più su come funzionano gli attacchi di takeover dell’account, dedica qualche minuto a leggere questo articolo del blog: Resta al sicuro: cosa sono gli attacchi di takeover dell’account?
Non esiste un’impostazione “magica” che possa fermare tutti gli hacker. Non possiamo disabilitare ogni account al primo segnale di attività insolita né permettere a un account probabilmente compromesso di agire indisturbato senza alcun intervento.
Al contrario, adottiamo livelli progressivi di controllo adattati a ciascun caso specifico, da semplici avvisi a interventi aggressivi, rafforzando le misure di sicurezza man mano che il rischio aumenta. Ecco uno sguardo approfondito su come funziona, a partire dal primo livello di difesa.
Quando viene rilevata un’attività sospetta, Binance può avvisarti tramite diversi canali, tra cui email e messaggi popup nell’app.
Se ricevi una di queste notifiche, non ignorarla. Accedi al tuo account e controlla tutte le attività. Vedi dispositivi, posizioni o orari di accesso che non riconosci? Revoca le sessioni e cambia subito la password.
Per azioni sensibili, Binance richiede una One-Time Password (OTP) unica e valida per un periodo limitato, per confermare che sei davvero tu. Quindi, anche se un malintenzionato ha i tuoi dati di accesso, dovrà comunque superare la verifica OTP.
Considera qualsiasi richiesta OTP inaspettata come un segnale d'allarme. Se non hai avviato tu l'operazione, metti subito al sicuro il tuo account. I malintenzionati potrebbero aver rubato le tue credenziali di accesso e stanno tentando di violare l'account.
Binance attiva controlli di verifica aggiuntivi per accessi o operazioni effettuati da un nuovo dispositivo, una nuova posizione o un indirizzo IP insolito.
Se sei davvero tu – ad esempio, sei in vacanza in un paese diverso – procedi semplicemente con la verifica dell’identità. Se vedi richieste relative a “nuovo dispositivo” che non riconosci, non approvarle.
La verifica roaming aiuta a bloccare l’accesso da aree non familiari o ad alto rischio e impedisce che le sessioni non autorizzate possano proseguire.
Binance supporta le passkey, un metodo di accesso basato sullo standard FIDO (Fast Identity Online), che utilizza una chiave crittografica legata al dispositivo invece della password. Le passkey sono associate al dispositivo (Face ID/Touch ID), rendendole altamente resistenti a phishing e furto di password.
Abilitare le passkey è uno degli aggiornamenti di sicurezza più avanzati che puoi aggiungere al tuo account Binance. Anche se uno strato di difesa viene compromesso, il tuo account resterà protetto.
Per le azioni a rischio più elevato, Binance può richiedere la verifica facciale per assicurarsi che sei realmente tu. Si tratta di un rapido controllo di vivacità che aiuta a bloccare gli impersonatori abbinando il tuo volto all’identità associata al tuo account prima di eseguire operazioni sensibili.
Se rileviamo segnali che il tuo account è stato compromesso, Binance può effettuare un reset forzato e disconnettere tutte le sessioni attive su ogni dispositivo. In questo modo vengono immediatamente esclusi eventuali hacker e hai l’opportunità di reimpostare la password e rafforzare la sicurezza prima che qualcun altro continui a esplorare l’account.
Se un prelievo risulta sospetto, Binance può bloccare quello specifico tentativo. Riceverai una notifica e, se eri davvero tu, potrai riprovare dopo una verifica aggiuntiva. Se non eri tu, quel rifiuto può essere l’unica cosa che impedisce danni gravi e irreversibili.
Quando i segnali di rischio sono elevati, Binance può sospendere temporaneamente i prelievi sull’account. Questo rappresenta il livello finale di difesa, utilizzato come misura estrema in situazioni di emergenza per evitare che l’account venga svuotato mentre effettuiamo verifiche. I prelievi vengono ripristinati solo dopo i controlli di sicurezza e la conferma da parte del titolare dell’account.
Supportato da monitoraggio in tempo reale, rilevamento delle anomalie basato sull’IA e dal database di intelligence sulle minacce di Binance, il nostro framework di gestione del rischio contribuisce a fermare tempestivamente potenziali compromissioni dell’account, garantendo al tempo stesso un’attività quotidiana fluida per gli utenti autentici di Binance – con protezioni che vanno dagli avvisi più soft agli interventi più energici, quando necessario.
Se desideri approfondire il funzionamento dei nostri sistemi di sicurezza e sapere come agire in determinate situazioni, consulta la nostra FAQ su come modificare la password, oltre ai nostri articoli sul blog riguardanti le passkey e la autenticazione biometrica a due fattori.
Ricorda, la tua vigilanza è la difesa più importante. Proteggi le tue credenziali, resta aggiornato e sfrutta tutte le funzionalità di sicurezza di Binance. Se noti attività insolite o ricevi un avviso di sicurezza, agisci subito:
In caso di dubbio, contatta il Supporto clienti Binance
Resta al sicuro: cosa sono gli attacchi di takeover dell’account?
Resta al sicuro: come rilevare ed evitare attacchi di takeover dell’account
Dalla rilevazione al recupero – Gli sforzi anti-scam di Binance per il 2025
Si prega di notare: Potrebbero esserci discrepanze tra questo contenuto originale in inglese e le eventuali versioni tradotte (tali versioni potrebbero essere generate da intelligenza artificiale). Si prega di fare riferimento alla versione originale in inglese per le informazioni più accurate, nel caso in cui sorgano discrepanze.
