Aalto huijauksia tukeutuvia puheluita kohdistetaan kryptokauppiaisiin, hyödyntäen API-oikeuksia varojen siirtämiseksi, mikä laukaisee kiireellisiä toimia digitaalisen omaisuuden turvallisuusmaisemassa.
Binance varoittaa kauppiaita vilpillistä tukipuheluista, jotka on suunniteltu varastamaan kryptovaluuttaa
KIRJOITTAJA
JAA
Binance Varoittaa Huijaripuheluista, Jotka Tavoittelevat Kryptovarkautta
Binancen toimitusjohtaja Richard Teng käsitteli kasvavaa turvallisuusongelmaa sosiaalisen median alustalla X 26. elokuuta, varoittaen käyttäjiä huijaripuheluista, jotka pyrkivät vaarantamaan tilit. Teng totesi:
Krilleri puhelu voi olla huijaus. Olemme huomanneet uuden huijauksen: valeensiapu puhelut yrittävät saada sinut muuttamaan API:si. Muista, emme koskaan kysy salasanojasi tai tunnuksiasi puhelimitse. Pysy valppaana.
Hänen kommenttinsa tulivat vain muutama päivä sen jälkeen, kun Binance julkaisi blogikirjoituksen 22. elokuuta otsikolla Ring-Ring, It’s a Scam – Beware of Fake Support Calls Targeting Your API, joka kuvasi huijauksen mekaniikkaa ja hahmotteli askeleita, joita kauppiaat voivat ottaa suojautuakseen.
Blogi selitti, miten hyökkääjät tekeytyvät asiakaspalveluagentiksi, käyttäen väärennettyjä numeroita ja kiireellistä kieltä saadakseen käyttäjät muuttamaan sovellusohjelmointirajapinnan (API) asetuksia. Antaessaan laajemmat oikeudet, erityisesti nostoja varten, uhrit antavat tahattomasti rikollisille suoran pääsyn tileihinsä. Binance korosti, että nämä muutokset näyttävät laillisilta, koska ne ovat peräisin uhrin omasta laitteesta, mikä tekee niistä vaikeasti havaittavia automaattisilla tarkistuksilla. Sosiaalisessa mediassa raportoidaan kymmenien käyttäjien menettäneen satoja tai tuhansia USDT:tä, ja tapaukset sattuvat samaan aikaan aktiivisen kaupankäyntijakson kanssa heinäkuun lopulla, jolloin huomio oli enemmän markkinamahdollisuuksissa kuin turvallisuudessa.
Vastauksena Binancen riskitiimit seuraavat epäilyttävää puhelinaktiviteettia ja estävät haitallisia verkkoja, samalla kun he toistavat, että mitään oikeutettuja turvallisuusohjeita ei koskaan toimiteta pyytämättömillä puheluilla. Yhtiö kehottaa asiakkaita vahvistamaan puolustustaan kaksivaiheisen todennuksen, pääsyavainten, API-oikeuksien rajoitusten ja päivittäisen tapahtumahistorian seurannan avulla. Kritiikit nostavat esille näiden huijausten paljastamat haavoittuvuudet, mutta digitaalisten omaisuuserien puolustajat väittävät, että oikean koulutuksen ja käyttäjien valppauden avulla kryptoekosysteemi voi pysyä vahvana. He väittävät, että tietoisuus yhdessä Binancen jatkuvien turvallisuusparannusten kanssa on avain tehokkuuden vähentämiseksi tällaisissa imitaatiohyökkäyksissä.
