Eine Welle von betrügerischen Support-Anrufen zielt auf Krypto-Händler ab, nutzt API-Berechtigungen aus, um Gelder abzuleiten, und löst dringende Maßnahmen in der Sicherheitslandschaft digitaler Vermögenswerte aus.
Binance warnt Händler vor gefälschten Support-Anrufen, die darauf abzielen, Krypto zu stehlen.
GESCHRIEBEN VON
TEILEN
Binance warnt vor betrügerischen Anrufen, die auf Krypto-Diebstahl abzielen
Der CEO von Binance, Richard Teng, äußerte sich am 26. August auf der Social-Media-Plattform X zu einem wachsenden Sicherheitsproblem und warnte Benutzer vor betrügerischen Anrufen, die darauf ausgelegt sind, Konten zu kompromittieren. Teng erklärte:
Ring, ring! Könnte ein Betrug sein. Wir haben einen neuen Betrug gesehen: gefälschte Support-Anrufe, die versuchen, Sie dazu zu bringen, Ihre API zu ändern. Denken Sie daran, wir werden niemals nach Ihren Passwörtern oder Anmeldeinformationen am Telefon fragen. Bleiben Sie wachsam.
Seine Bemerkungen folgten nur wenige Tage, nachdem Binance am 22. August einen Blogbeitrag mit dem Titel Ring-Ring, es ist ein Betrug – Vorsicht vor gefälschten Support-Anrufen, die auf Ihre API abzielen, veröffentlicht hatte, in dem die Funktionsweise des Schemas erläutert und Schritte aufgezeigt wurden, die Händler zum Schutz ergreifen können.
Der Blog erklärte, wie Angreifer sich als Kundendienstmitarbeiter ausgeben, gefälschte Nummern und dringliche Sprache verwenden, um Benutzer dazu zu drängen, Einstellungen der Application Programming Interface (API) zu ändern. Durch die Gewährung umfassenderer Berechtigungen, insbesondere für Abhebungen, ermöglichen Opfer Kriminellen unabsichtlich den direkten Zugriff auf ihre Konten. Binance hob hervor, dass diese Änderungen legitim erscheinen, da sie vom eigenen Gerät des Opfers stammen, was sie durch automatische Kontrollen schwer zu erkennen macht. Berichte in sozialen Medien deuten darauf hin, dass Dutzende von Benutzern Beträge von Hunderten bis Tausenden USDT verloren haben, wobei die Vorfälle mit der aktiven Handelsperiode Ende Juli zusammenfallen, als der Fokus mehr auf Marktchancen lag als auf Sicherheit.
Als Reaktion darauf verfolgen Binance’s Risikoteams verdächtige Anrufaktivitäten und blockieren bösartige Netzwerke, wobei sie erneut betonen, dass keine legitimen Sicherheitsanweisungen über unaufgeforderte Anrufe übermittelt werden. Das Unternehmen fordert Kunden auf, die Abwehr mit Zwei-Faktor-Authentifizierung, Zugangsschlüsseln, API-Berechtigungsbeschränkungen und der täglichen Überwachung der Transaktionshistorie zu verstärken. Während Kritiker die durch diese Betrugsmaschen offengelegten Schwachstellen hervorheben, argumentieren Befürworter digitaler Vermögenswerte, dass das Krypto-Ökosystem mit entsprechender Bildung und Benutzervigilanz resilient bleiben kann. Sie sind der Meinung, dass Bewusstsein, kombiniert mit den laufenden Sicherheitsverbesserungen von Binance, der Schlüssel zur Verringerung der Wirksamkeit solcher Imitationsangriffe ist.
