גל של שיחות תמיכה הונאות מכוונות לעבר סוחרים במטבעות דיגיטליים, מנצלות הרשאות API לגניבת כספים ומעוררות פעילות דחופה בנוף האבטחה של נכסים דיגיטליים.
בינאנס מזהירה את הסוחרים משיחות תמיכה מזויפות המיועדות לגניבת קריפטו
נכתב ע"י
שתף
אזהרת ביננס על שיחות הונאה המכוונות לגניבת קריפטו
מנכ”ל ביננס, ריצ’רד טנג, התייחס לדאגה ביטחונית גוברת בפלטפורמת המדיה החברתית X ב-26 באוגוסט, והזהיר משתמשים לגבי שיחות הונאה שמיועדות לפגוע בחשבונות. טנג אמר:
צלצל, צלצל! יכול להיות הונאה. ראינו הונאה חדשה: שיחות תמיכה מזויפות שמנסות לגרום לך לשנות את ה-API שלך. זכרו, אנחנו לעולם לא נבקש את הסיסמאות או האישורים שלכם בטלפון. הישארו ערניים.
הערותיו הגיעו ימים ספורים לאחר שביננס פרסמה פוסט בבלוג ב-22 באוגוסט בשם צלצל-צלצל, זו הונאה – היזהרו משיחות תמיכה מזויפות המכוונות ל-API שלכם, שתיאר את מכניקת התרמית ופירט את הצעדים שסוחרים יכולים לנקוט כדי להגן על עצמם.
הבלוג הסביר כיצד התוקפים מתחזים לסוכני שירות לקוחות, תוך שימוש במספרים מזויפים ושפה דחופה כדי לדחוף משתמשים לשנות הגדרות של ממשקי תכנות יישומים (API). על ידי הענקת הרשאות נרחבות יותר, במיוחד למשיכות, הקרבנות מאפשרים לפושעים גישה ישירה לחשבונותיהם. ביננס הדגישה כי שינויים אלה נראים לגיטימיים מכיוון שהם מגיעים מהמכשיר של הקרבן עצמו, מה שהופך אותם לקשים לאיתור באמצעות בדיקות אוטומטיות. דיווחים במדיה החברתית מצביעים על כך שעשרות משתמשים איבדו כמויות שנעות ממאות עד אלפי USDT, במקביל לתקופת המסחר הפעילה בסוף יולי כשהתשומת לב התמקדה יותר בהזדמנויות השוק מאשר באבטחה.
בתגובה, צוותי הסיכון של ביננס עוקבים אחר פעילות שיחות חשודות וחוסמים רשתות זדוניות, תוך חזרה על כך ששום הוראות אבטחה לגיטימיות אינן מועברות באמצעות שיחות טלפון שאינן מבוקשות. החברה מפצירה בלקוחות לחזק את ההגנות עם אימות דו-שלבי, מפתחי מעבר, מגבלות הרשאות API ומעקב יומי של היסטוריית העסקאות. בזמן שמבקרים מבקרים בחשיפות שההונאות האלו מגלות, תומכי מטבעות דיגיטליים טוענים כי עם חינוך ראוי וערנות משתמשים, האקוסיסטם הקריפטוגרפי יכול להישאר חזק. הם מציינים כי המודעות, יחד עם שיפורי האבטחה המתמשכים של ביננס, היא המפתח להפחתת היעילות של התקפות התחזות כאלה.
