क्रिप्टो व्यापारियों को लक्षित करते हुए धोखाधड़ी समर्थन कॉल्स की एक लहर, एपीआई अनुमतियों का दुरुपयोग करके निधियों को हड़प रही है और डिजिटल संपत्ति सुरक्षा परिदृश्य में त्वरित कार्रवाई को प्रेरित कर रही है।
Binance ने ट्रेडर्स को चेताया नकली सपोर्ट कॉल्स से जो क्रिप्टो चुराने के लिए बनाए गए हैं।
बाइनेंस ने क्रिप्टो चोरी के उद्देश्य से धोखाधड़ी कॉल्स पर चेतावनी जारी की
बाइनेंस के मुख्य कार्यकारी रिचर्ड टेंग ने 26 अगस्त को सोशल मीडिया प्लेटफॉर्म X पर एक बढ़ती सुरक्षा चिंता का जिक्र किया, उपयोगकर्ताओं को धोखाधड़ी कॉल्स के बारे में चेतावनी दी जो खातों को नुकसान पहुंचाने के लिए डिज़ाइन की गई हैं। टेंग ने कहा:
रिंग, रिंग! यह धोखा हो सकता है। हमने एक नया धोखा देखा है: नकली समर्थन कॉल्स जो आपको अपना एपीआई बदलने के लिए कह रही हैं। याद रखें, हम फोन पर आपसे कभी भी आपके पासवर्ड या प्रमाणिक जानकारी नहीं मांगेंगे। सतर्क रहें।
उनके बयानों के कुछ दिन बाद, 22 अगस्त को बाइनेंस ने एक ब्लॉग पोस्ट प्रकाशित किया गया, जिसका शीर्षक था रिंग-रिंग, यह एक धोखा है – आपके एपीआई को लक्षित करने वाले नकली समर्थन कॉल्स से सावधान रहें, जिसने योजना की प्रक्रियाओं को विस्तार से बताया और व्यापारियों को खुद को बचाने के लिए उठाए जा सकने वाले कदम बताये।
ब्लॉग ने समझाया कि कैसे हमलावर ग्राहक सेवा एजेंटों का अवतार लेते हैं, नकली नंबरों और तात्कालिक भाषा का उपयोग करके उपयोगकर्ताओं को एप्लीकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) सेटिंग्स को बदलने के लिए प्रेरित करते हैं। व्यापक अनुमतियों को मंजूरी देकर, विशेष रूप से निकासी के लिए, पीड़ित अनजाने में अपराधियों को अपने खातों तक सीधी पहुंच प्रदान कर देते हैं। बाइनेंस ने बताया कि ये परिवर्तन वैध प्रतीत होते हैं क्योंकि वे पीड़ित के अपने उपकरण से संचालित होते हैं, जिससे उन्हें स्वचालित जांच द्वारा पहचानना मुश्किल हो जाता है। सोशल मीडिया पर रिपोर्ट्स बताती हैं कि दर्जनों उपयोगकर्ताओं ने सैकड़ों से हजारों यूएसडीटी की राशि खो दी, जिसमें घटनाएं जुलाई के अंत के सक्रिय व्यापारि65य अवधि के साथ मेल खाती हैं जब ध्यान बाजार के अवसरों पर अधिक था और सुरक्षा पर कम।
इसके जवाब में, बाइनेंस की जोखिम टीमें संदिग्ध कॉल गतिविधि का ट्रैक रख रही हैं और दुर्भावनापूर्ण नेटवर्क को ब्लॉक कर रही हैं, जबकि यह दोहरा रही हैं कि कोई भी वैध सुरक्षा निर्देश कभी भी अनचाही फोन कॉल्स के माध्यम से नहीं दिया जाता। कंपनी ग्राहकों से अपील कर रही है कि वे दो-चरणीय प्रमाणीकरण, पासकी, एपीआई अनुमति प्रतिबंध और लेनदेन इतिहास की दैनिक मॉनिटरिंग के साथ सुरक्षा को मजबूत करें। जबकि आलोचक इन घोटालों द्वारा उजागर की गई कमजोरियों को उजागर करते हैं, डिजिटल संपत्तियों के समर्थक तर्क देते हैं कि उचित शिक्षा और उपयोगकर्ता जागरूकता के साथ, क्रिप्टो पारिस्थितिकी तंत्र मजबूत रह सकता है। उनका मानना है कि जागरूकता, बाइनेंस की जारी सुरक्षा संवर्द्धनों के साथ मिलकर, ऐसी नकली हमलों की प्रभावशीलता को कम करने की कुंजी है।
