Binance alerte les traders sur de faux appels de support conçus pour voler des cryptomonnaies

Binance Émet un Avertissement sur les Appels Frauduleux Visant le Vol de Cryptos

Le PDG de Binance, Richard Teng, a abordé une préoccupation croissante en matière de sécurité sur la plateforme de médias sociaux X le 26 août, avertissant les utilisateurs des appels frauduleux conçus pour compromettre les comptes. Teng a déclaré :

Dring, dring! Cela pourrait être une arnaque. Nous avons vu une nouvelle arnaque : de faux appels de support essayant de vous faire changer vos API. Souvenez-vous, nous ne vous demanderons jamais vos mots de passe ou vos identifiants par téléphone. Restez vigilant.

Ses remarques sont survenues quelques jours après que Binance ait publié un article de blog le 22 août intitulé Dring-Dring, C’est une Arnaque – Méfiez-vous des Faux Appels de Support Ciblant votre API, qui expliquait les mécanismes du stratagème et décrivait les mesures que les traders peuvent prendre pour se protéger.

Le blog expliquait comment les attaquants se faisaient passer pour des agents de service client, utilisant des numéros usurpés et un langage urgent pour pousser les utilisateurs à modifier les paramètres de l’interface de programmation d’application (API). En accordant des permissions plus larges, notamment pour les retraits, les victimes permettent involontairement aux criminels d’accéder directement à leurs comptes. Binance a souligné que ces modifications semblent légitimes car elles proviennent de l’appareil de la victime elle-même, les rendant difficiles à détecter par des contrôles automatisés. Les rapports sur les réseaux sociaux suggèrent que des dizaines d’utilisateurs ont perdu des montants allant de centaines à des milliers d’USDT, avec des incidents coïncidant avec une période d’échanges actifs fin juillet lorsque l’attention était davantage portée sur les opportunités de marché que sur la sécurité.

En réponse, les équipes de gestion des risques de Binance suivent l’activité des appels suspects et bloquent les réseaux malveillants, tout en réitérant qu’aucune instruction de sécurité légitime n’est jamais transmise via des appels téléphoniques non sollicités. L’entreprise exhorte ses clients à renforcer leurs défenses avec l’authentification à deux facteurs, des clés d’accès, des restrictions de permissions API, et une surveillance quotidienne de l’historique des transactions. Bien que les critiques soulignent les vulnérabilités exposées par ces arnaques, les défenseurs des actifs numériques soutiennent qu’avec une éducation adéquate et la vigilance des utilisateurs, l’écosystème crypto peut rester résilient. Ils affirment que la sensibilisation, combinée aux améliorations continues de la sécurité de Binance, est la clé pour réduire l’efficacité de telles attaques d’usurpation d’identité.