Vlna podvodných podpůrných hovorů cílí na obchodníky s kryptoměnami, zneužívá oprávnění API k odklonu prostředků a spouští naléhavé akce v celém spektru digitální bezpečnosti aktiv.
Binance varuje obchodníky před falešnými podpůrnými hovory určenými ke krádeži kryptoměn
NAPSAL
SDÍLET
Binance vydává varování před podvodnými hovory zaměřenými na krádež kryptoměn
Generální ředitel Binance Richard Teng 26. srpna oslovil rostoucí bezpečnostní obavy na sociální platformě X a varoval uživatele před podvodnými hovory navrženými k ohrožení účtů. Teng uvedl:
Zvoní, zvoní! To může být podvod. Viděli jsme nový podvod: falešné podpůrné hovory snažící se vás přimět ke změně vašeho API. Pamatujte, nikdy nebudeme žádat vaše hesla nebo přihlašovací údaje po telefonu. Buďte ostražití.
Jeho poznámky přišly jen několik dní poté, co Binance 22. srpna zveřejnila blogový příspěvek nazvaný Zvoní, zvoní, je to podvod – pozor na falešné podpůrné hovory zaměřené na vaše API, který podrobně popisoval mechanismy tohoto schématu a navrhoval kroky, které obchodníci mohou podniknout k ochraně sebe sama.
Blog vysvětlil, jak se útočníci vydávají za agenty zákaznické podpory a používají podvržená čísla a naléhavý jazyk, aby uživatele přiměli k změně nastavení rozhraní API. Udělením širších oprávnění, zejména pro výběry, oběti nevědomky umožňují zločincům získat přímý přístup k jejich účtům. Binance zdůraznilo, že tyto úpravy se jeví jako legitimní, protože pocházejí z vlastního zařízení oběti, což je obtížné detekovat automatickými kontrolami. Hlásení na sociálních sítích naznačují, že desítky uživatelů přišly o částky v rozmezí od stovek do tisíců USDT, přičemž incidenty se shodovaly s aktivním obchodním obdobím koncem července, kdy byla pozornost více zaměřena na tržní příležitosti než na bezpečnost.
V reakci na to rizikové týmy Binance sledují podezřelé volací aktivity a blokují zlovolné sítě, přičemž opakují, že žádné legitimní bezpečnostní pokyny nejsou nikdy předávány prostřednictvím nevyžádaných telefonických hovorů. Společnost naléhavě žádá zákazníky, aby posílili obranu pomocí dvoufaktorové autentizace, hesel, omezení oprávnění API a každodenního sledování historie transakcí. Zatímco kritici poukazují na zranitelnosti odhalené těmito podvody, zastánci digitálních aktiv tvrdí, že s patřičným vzděláním a ostražitostí uživatelů může ekosystém kryptoměn zůstat odolný. Tvrdí, že povědomí, v kombinaci s pokračujícími bezpečnostními vylepšeními Binance, je klíčem ke snížení účinnosti takových útoků zaměřených na impersonaci.
