Chia sẻ ID Binance của bạn (cụ thể là ID người dùng hoặc UID) với người lạ không phải là một rủi ro nghiêm trọng tự nó, nhưng mở ra cánh cửa cho các chiến thuật kỹ thuật xã hội và các cuộc tấn công có mục tiêu có thể làm tổn thất tài sản của bạn.
Dưới đây tôi sẽ giải thích những lý do chính để giữ nó an toàn:
1. Mục tiêu của các cuộc tấn công "Lừa đảo"
Nếu một kẻ tấn công có ID của bạn, họ biết rằng bạn là người dùng hoạt động trên nền tảng. Từ đó, họ có thể cố gắng xác định địa chỉ email hoặc số điện thoại của bạn để gửi cho bạn những tin nhắn giả mạo có vẻ đến từ Binance, nói rằng "tài khoản của bạn đã bị khóa" hoặc rằng "bạn cần xác minh danh tính của mình". Với ID của bạn, tin nhắn trông có vẻ hợp pháp hơn nhiều và dễ dàng để mắc bẫy.
2. Các cố gắng truy cập bằng phương pháp brute force
Mặc dù ID không phải là mật khẩu, nhưng nó là một mảnh thông tin giúp xác định tài khoản của bạn một cách duy nhất. Các kẻ tấn công có thể sử dụng nó để cố gắng xâm phạm bảo mật của bạn nếu họ có thể lấy được các dữ liệu liên quan khác, như email. Càng ít thông tin họ có về cách xác định bạn trong hệ thống, càng tốt hơn.
3. Phơi bày hoạt động của bạn
Trong một số môi trường của nền tảng, ID có thể liên kết với hồ sơ công khai của bạn, cho phép người lạ xem (hoặc theo dõi) lịch sử giao dịch của bạn, các mức khối lượng giao dịch hoặc các tài sản mà bạn thường giao dịch. Điều này biến bạn thành một "mục tiêu có giá trị cao" nếu các giao dịch của bạn lớn.
4. Lừa đảo trong Hỗ trợ Kỹ thuật
Một chiến thuật phổ biến là những người lạ liên lạc với bạn qua Telegram, Discord hoặc Instagram, giả mạo là các đại lý hỗ trợ của Binance. Nếu bạn cung cấp ID của bạn, họ có thể sử dụng nó để cung cấp cho bạn thông tin có vẻ "chính thức" và từ đó chiếm được lòng tin của bạn để yêu cầu bạn điều gì đó nguy hiểm hơn: mã 2FA, khóa riêng hoặc cụm từ hạt giống của bạn.
🚧 CẨN THẬN VỚI ID BINANCE CỦA BẠN 🚧