L'ingénierie sociale est l'attaque la plus difficile à parer — l'attaquant joue le rôle d'une autorité pour vous faire remettre vous-même vos informations. Cet article dénonce les discours courants. Entrée de téléchargement : Site officiel Binance, sur mobile App officielle Binance, si l'application iOS n'est pas installée, consultez le Tutoriel d'installation iOS.
1. La règle d'or de base face à l'ingénierie sociale
L'équipe officielle de Binance ne fera jamais ce qui suit :
- Vous ajouter de manière proactive sur WeChat, QQ, Telegram, WhatsApp
- Vous demander de fournir votre mot de passe / 2FA / phrase mnémonique
- Vous demander de transférer des fonds vers n'importe quelle adresse
- Vous faire installer une application ou un profil "spécifié par le service client"
- Vous demander de partager votre écran pour vous guider
Si l'un de ces cas se produit = 100 % phishing.
2. Discours courants en ingénierie sociale
Discours 1 : "Il y a une anomalie sur votre compte, un transfert urgent est nécessaire"
Ils vous demandent de transférer vers une "adresse sécurisée" qu'ils vous fournissent.
Discours 2 : "Je suis un agent de sécurité Binance, je vous aide à récupérer votre compte"
Ils vous demandent de fournir votre mot de passe et votre 2FA "pour faciliter la réinitialisation".
Discours 3 : "Vous avez participé à un airdrop, entrez vos informations pour le réclamer"
Ils vous demandent de cliquer sur un lien menant à un site de phishing.
Discours 4 : "Votre compte est gelé, payez un acompte pour le débloquer"
Une escroquerie pure et simple pour vous soutirer de l'argent.
Discours 5 : "Partagez votre écran pour des instructions étape par étape"
Ils vous trompent pour que vous partagiez votre écran, ce qui leur permet de lire votre mot de passe / code de vérification.
3. Les pièges psychologiques de l'ingénierie sociale
1. L'autorité
Usurpation de l'identité de "service client", "agent de sécurité", "représentant du projet".
2. L'urgence
"Si vous ne réglez pas le problème sous 24 heures, votre compte sera gelé."
3. La réciprocité
"J'ai trouvé des informations divulguées pour vous, vous devez payer un petit pourboire."
4. La rareté
"Exclusif, limité à 100 utilisateurs VIP."
5. La falsification de preuves
Envoi de captures d'écran de "badges d'employés" ou de "documents officiels".
En prenant conscience de ces ruses, vous serez immédiatement sur vos gardes lorsque vous y serez confronté.
4. Comment distinguer le vrai du faux service client
Le vrai service client n'existe que :
- Dans les réponses après avoir soumis un ticket via le centre d'aide Binance
- Dans le chat intégré de l'application Binance
Le vrai service client ne fera jamais :
- Vous contacter de manière proactive
- Communiquer en dehors du ticket via d'autres canaux
- Vous demander de lui payer de l'argent
- Vous demander de faire un transfert pour vérification
Si vous souhaitez contacter le service client, soyez proactif :
- Connectez-vous à binance.com → Centre d'aide → Soumettre un ticket
- Les réponses du service client restent dans le centre d'aide
5. Modèle de réponse
Lorsque vous recevez un message d'un "service client" inconnu :
- Ne répondez à aucune information sensible
- Si vous soupçonnez un problème de compte, connectez-vous de manière proactive sur binance.com pour soumettre un ticket et vérifier
- Prenez des captures d'écran pour conserver des preuves
- Bloquez la personne
- Si nécessaire, signalez-le à la police (en cas de perte financière)
6. L'ingénierie sociale ciblée sur la famille
Les membres de la famille, en particulier les personnes âgées, sont vulnérables aux attaques d'ingénierie sociale. Apprenez-leur que :
- "Un inconnu vous ajoute en se disant du service client Binance" = Faux
- "Investissement XX à haut rendement" = Faux
- "Je vous aide à récupérer votre compte" = Faux
Pas besoin de s'y connaître en technique, rappelez-vous simplement que "tout contact proactif est faux", c'est suffisant.
7. Urgence après une ingénierie sociale réussie
Si vous avez déjà :
- Ajouté la personne sur WeChat
- Lui avez montré votre mot de passe / 2FA
- Partagé votre écran
Immédiatement :
- Coupez tous les partages
- Connectez-vous à binance.com depuis un appareil sain
- Changez votre mot de passe + réinitialisez la 2FA + supprimez les clés API + révoquez toutes les sessions
- Gelez le compte (si vous découvrez qu'il a déjà été volé)
- Soumettez un ticket au vrai service client en signalant "victime d'ingénierie sociale"
- Signalez-le à la police
8. Protections officielles de Binance contre l'ingénierie sociale
1. Code anti-phishing
Permet de s'assurer que tous les vrais e-mails sont identifiables.
2. Verrouillage de 24 heures
Empêche les attaquants de retirer des fonds immédiatement.
3. Alertes de connexion d'appareil
Une connexion anormale déclenche immédiatement une notification push / e-mail.
4. Limites des API
L'autorisation de retrait via API est désactivée par défaut et nécessite une activation manuelle.
En configurant tout cela, le coût d'une attaque par ingénierie sociale devient extrêmement élevé, et la plupart des attaquants abandonneront.
FAQ
Q1 : J'ai été victime d'ingénierie sociale, puis-je récupérer mes fonds ? Binance peut tracer le TXID sur la blockchain et, avec la coopération de la police, il y a une probabilité de récupération. Mais plus vous agissez tôt, mieux c'est.
Q2 : Comment identifier les KOL qui "se disent officiels" ? Binance n'a pas de KOL. Tous les "promoteurs Binance" sont des utilisateurs et non des représentants officiels.
Q3 : Peut-on bloquer complètement les demandes d'ajout d'inconnus ? WeChat / Telegram permettent de configurer "les inconnus ne peuvent pas m'ajouter". Activez cette option.
Q4 : Est-il utile de porter plainte ? Oui. Fournir le TXID + l'historique des discussions aide à ouvrir une enquête pénale.