Una ola de llamadas de soporte fraudulentas está apuntando a los comerciantes de criptomonedas, explotando permisos de API para desviar fondos y desencadenando acciones urgentes en todo el panorama de seguridad de activos digitales.
Binance alerta a los comerciantes sobre llamadas de soporte falsas diseñadas para robar criptomonedas
ESCRITO POR
COMPARTIR
Binance Emite Advertencia sobre Llamadas Fraudulentas Dirigidas al Robo de Criptomonedas
El director ejecutivo de Binance, Richard Teng, abordó una creciente preocupación de seguridad en la plataforma de redes sociales X el 26 de agosto, advirtiendo a los usuarios sobre llamadas fraudulentas diseñadas para comprometer cuentas. Teng declaró:
¡Ring, ring! Podría ser una estafa. Hemos visto una nueva estafa: llamadas de soporte falsas que intentan que cambies tu API. Recuerda, nunca te pediremos tus contraseñas o credenciales por teléfono. Mantente alerta.
Sus comentarios surgieron solo días después de que Binance publicara una entrada de blog el 22 de agosto titulada Ring-Ring, Es una Estafa – Cuidado con las Llamadas de Soporte Falsas que Apuntan a tu API, que detallaba la mecánica del esquema y describía pasos que los comerciantes pueden seguir para protegerse.
El blog explicó cómo los atacantes se hacen pasar por agentes de servicio al cliente, utilizando números falsificados y un lenguaje urgente para presionar a los usuarios a alterar la configuración de la interfaz de programación de aplicaciones (API). Al otorgar permisos más amplios, especialmente para retiros, las víctimas permiten inadvertidamente que los delincuentes accedan directamente a sus cuentas. Binance destacó que estas modificaciones parecen legítimas porque se originan desde el propio dispositivo de la víctima, lo que las hace difíciles de detectar a través de controles automatizados. Los informes en redes sociales sugieren que docenas de usuarios perdieron cantidades que oscilan entre cientos y miles de USDT, coincidiendo los incidentes con el período de comercio activo de finales de julio cuando la atención estaba más en las oportunidades del mercado que en la seguridad.
En respuesta, los equipos de riesgo de Binance están rastreando la actividad de llamadas sospechosas y bloqueando redes maliciosas, reiterando que ninguna instrucción de seguridad legítima se entrega a través de llamadas telefónicas no solicitadas. La compañía está instando a los clientes a fortalecer las defensas con autenticación de dos factores, claves de acceso, restricciones de permisos de API y monitoreo diario del historial de transacciones. Mientras los críticos destacan las vulnerabilidades expuestas por estas estafas, los defensores de los activos digitales argumentan que con la educación adecuada y la vigilancia del usuario, el ecosistema criptográfico puede permanecer resiliente. Sostienen que la concienciación, combinada con las continuas mejoras de seguridad de Binance, es clave para reducir la efectividad de tales ataques de suplantación.
