موجی از تماسهای پشتیبانی تقلبی، معاملهگران ارز دیجیتال را هدف قرار داده، با سوءاستفاده از مجوزهای API، وجوه را به سرقت برده و اقدامات فوری در سناریوی امنیت دارایی دیجیتال را برانگیخته است.
هشدار بایننس به معاملهگران درباره تماسهای پشتیبانی جعلی برای سرقت ارز دیجیتال
نویسنده
اشتراک
هشدار بایننس درباره تماسهای جعلی به منظور سرقت ارز دیجیتال
ریچارد تنگ، مدیرعامل بایننس، در تاریخ ۲۶ آگوست طی یک نگرانی امنیتی رو به رشد در پلتفرم شبکه اجتماعی X به کاربران درباره تماسهای جعلی که برای نفوذ به حسابها طراحی شدهاند، هشدار داد. تنگ اظهار داشت:
زنگ، زنگ! ممکن است یک کلاهبرداری باشد. ما یک کلاهبرداری جدید دیدهایم: تماسهای پشتیبانی جعلی که سعی دارند شما را به تغییر API وادار کنند. به یاد داشته باشید، ما هرگز از طریق تلفن درخواست رمزها یا اطلاعات شما را نخواهیم کرد. هوشیار باشید.
اظهارات او تنها چند روز پس از انتشار یک پست وبلاگی در تاریخ ۲۲ آگوست توسط بایننس با عنوان “زنگ، زنگ، این یک کلاهبرداری است – مراقب تماسهای پشتیبانی جعلی هدف قرار دهنده API شما باشید” منتشر شد، که مکانیزمهای طرح را تشریح کرده و مراحل محافظت معاملهگران را توضیح داده است.
وبلاگ توضیح داد که چگونه مهاجمان خود را به عنوان نمایندگان خدمات مشتری جا میزنند، با استفاده از شمارههای تقلبی و زبان اضطراری کاربران را به تغییر تنظیمات رابط برنامهنویسی برنامه (API) تحت فشار میگذارند. با اعطای مجوزهای گستردهتر، بهویژه برای برداشتها، قربانیان بهطور ناخواسته به جنایتکاران امکان دسترسی مستقیم به حسابهای خود را میدهند. بایننس تأکید کرد که این تغییرات به نظر قانونی میآیند زیرا از دستگاه خود قربانی نشأت میگیرند و بنابراین تشخیص آنها از طریق بررسیهای خودکار دشوار است. گزارشهای شبکههای اجتماعی نشان میدهد که دهها کاربر مبالغی از صدها تا هزاران USDT را از دست دادهاند، در حالی که این وقایع با دوره معاملاتی فعال اواخر جولای که توجه بر فرصتهای بازار بیش از امنیت بود، همزمان شد.
در پاسخ، تیمهای ریسک بایننس فعالیتهای مشکوک تماس را ردیابی و شبکههای مخرب را مسدود میکنند، در حالی که مجدداً تأکید میکنند که هیچ دستورالعمل امنیتی قانونی از طریق تماسهای تلفنی ناشناس ارائه نمیشود. شرکت از مشتریان میخواهد تا دفاعهای خود را با احراز هویت دو مرحلهای، کلیدهای عبور، محدودیتهای مجوز API و نظارت روزانه بر تاریخچه تراکنشها تقویت کنند. در حالی که منتقدان به نقاط ضعف افشا شده توسط این کلاهبرداریها اشاره دارند، طرفداران داراییهای دیجیتال معتقدند که با آموزش مناسب و هوشیاری کاربر، اکوسیستم کریپتو میتواند مقاوم باقی بماند. آنها اعتقاد دارند که آگاهی، همراه با بهبودهای مداوم امنیتی بایننس، کلید کاهش اثربخشی چنین حملات تقلیدی است.
