Val lažnih poziva za podršku cilja trgovce kriptovalutama, iskorištavajući API dopuštenja kako bi sifonirali sredstva i potakli hitnu akciju diljem sigurnosnog krajolika digitalnih sredstava.
Binance upozorava trgovce na lažne pozive podrške osmišljene za krađu kriptovalute
NAPISAO
PODIJELI
Binance izdaje upozorenje na lažne pozive usmjerene na krađu kriptovaluta
Izvršni direktor Binancea Richard Teng obratio se sve većoj sigurnosnoj zabrinutosti na platformi društvene mreže X dana 26. kolovoza, upozoravajući korisnike na lažne pozive dizajnirane za kompromitiranje računa. Teng je izjavio:
Ring, ring! Može biti prijevara. Vidjeli smo novu prijevaru: lažne pozive za podršku koji vas pokušavaju navesti da promijenite svoj API. Zapamtite, nikada nećemo tražiti vaše lozinke ili vjerodajnice putem telefona. Budite oprezni.
Njegovi komentari došli su samo nekoliko dana nakon što je Binance objavio blog post 22. kolovoza pod nazivom Ring-Ring, to je prijevara – čuvajte se lažnih poziva za podršku ciljajući vaš API, u kojem su detaljno opisani mehanizmi sheme i navedeni koraci koje trgovci mogu poduzeti kako bi se zaštitili.
Blog je objasnio kako napadači glume agente korisničke službe, koristeći lažne brojeve i hitan jezik kako bi naveli korisnike na izmjenu postavki sučelja za programsko aplikacije (API). Dodjeljivanjem širih dopuštenja, posebno za isplate, žrtve nesvjesno omogućuju kriminalcima izravan pristup svojim računima. Binance je naglasio da ove izmjene izgledaju legitimno jer potječu s korisnikovog vlastitog uređaja, što ih čini teškim za otkrivanje putem automatiziranih provjera. Izvješća na društvenim mrežama sugeriraju da su deseci korisnika izgubili iznose u rasponu od stotina do tisuća USDT, a incidenti su se podudarili s aktivnim razdobljem trgovanja krajem srpnja kada je pažnja više bila usmjerena na prilike na tržištu nego na sigurnost.
Kao odgovor, timovi za rizik u Binanceu prate sumnjive aktivnosti poziva i blokiraju zlonamjerne mreže, dok ponavljaju da nikakve legitimne sigurnosne upute nikada nisu dostavljene putem neočekivanih telefonskih poziva. Tvrtka poziva kupce da ojačaju obranu dvofaktorskom autentifikacijom, lozinkama, ograničenjima dopuštenja API-a i svakodnevnim nadzorom povijesti transakcija. Dok kritičari ističu ranjivosti koje su ove prijevare otkrile, zagovornici digitalnih imovina tvrde da, uz pravilnu edukaciju i budnost korisnika, kripto ekosustav može ostati otporan. Oni smatraju da su svijest, u kombinaciji s Binanceovim stalnim sigurnosnim poboljšanjima, ključ smanjenja učinkovitosti takvih napada lažnog predstavljanja.
