Binance advarer handlende om falske supportopkald designet til at stjæle krypto

Binance Udsender Advarsel om Falske Opkald Med Henblik på Kryptotyveri

Binance administrerende direktør Richard Teng tog fat på en voksende sikkerhedsbekymring på sociale medieplatform X den 26. august og advarede brugere om bedrageriske opkald designet til at kompromittere konti. Teng udtalte:

Ring, ring! Det kunne være svindel. Vi har set en ny fidus: falske supportopkald, der prøver at få dig til at ændre din API. Husk, vi vil aldrig bede om dine adgangskoder eller legitimationsoplysninger over telefonen. Vær årvågen.

Hans bemærkninger kom få dage efter, at Binance offentliggjorde et blogindlæg den 22. august med titlen Ring-Ring, Det er en Svindel – Pas på Falske Supportopkald, der Retter sig mod din API, som beskrev, hvordan ordningen fungerer og skitserede trin, handlerne kan tage for at beskytte sig selv.

Bloggen forklarede, hvordan angribere udgiver sig som kundeservicemedarbejdere, ved at bruge falske numre og presserende sprog for at få brugere til at ændre applikationsprogrammeringsgrænseflade (API) indstillinger. Ved at give bredere tilladelser, især til udbetalinger, giver ofre uforvarende kriminelle direkte adgang til deres konti. Binance fremhævede, at disse ændringer ser legitime ud, fordi de kommer fra offerets egen enhed, hvilket gør dem svære at opdage gennem automatiserede tjek. Rapporteringer på sociale medier tyder på, at dusinvis af brugere mistede beløb fra hundreder til tusinder af USDT, med hændelserne sammenfaldende med den aktive handelsperiode i slutningen af juli, hvor opmærksomheden var mere på markedsmuligheder end på sikkerhed.

Som svar sporer Binances risikoteams mistænkelig opkaldsaktivitet og blokerer ondsindede netværk, samtidig med at de gentager, at der aldrig gives legitime sikkerhedsinstruktioner via uopfordrede telefonopkald. Virksomheden opfordrer kunder til at styrke deres forsvar med tofaktorautentificering, adgangsnøgle, API tilladelsesbegrænsninger og daglig overvågning af transaktionshistorik. Mens kritikere fremhæver de sårbarheder, der er afsløret af disse svindelnumre, argumenterer fortalere for digitale aktiver, at med ordentlig uddannelse og brugerårvågenhed kan kryptoøkosystemet forblive robust. De hævder, at opmærksomhed kombineret med Binances løbende sikkerhedsforbedringer er nøglen til at reducere effektiviteten af sådanne efterligningsangreb.