Egy csalássorozat célozza a kriptovaluta kereskedőket hamis támogatói hívásokkal, kihasználva az API jogosultságokat a pénzeszközök eltulajdonítására, ami sürgős intézkedéseket vált ki a digitális eszközök biztonsági területén.
A Binance figyelmezteti a kereskedőket hamis támogatói hívásokra, amelyek kriptopénz lopására irányulnak.
ÍRTA
MEGOSZTÁS
A Binance figyelmeztetést adott ki a kriptolopásra irányuló hamis hívásokra
A Binance vezérigazgatója, Richard Teng egy növekvő biztonsági aggályt tárt fel augusztus 26-án a X közösségi média platformon, figyelmeztetve a felhasználókat a fiókok veszélyeztetésére szolgáló hamis hívásokra. Teng kijelentette:
Cseng, cseng! Lehet, hogy ez egy átverés. Egy új csalás jelent meg: hamis támogatói hívások próbálják elérni, hogy módosítsd az API-t. Ne feledd, soha nem kérünk jelszavakat vagy hitelesítő adatokat telefonon keresztül. Óvakodj az átverésektől.
Megjegyzéseit néhány nappal azután tette, hogy a Binance augusztus 22-én közzétett egy blogbejegyzést „Cseng, cseng, ez egy átverés – Vigyázz a hamis támogatói hívásokkal, melyek az API-t célozzák” címmel, amely részletezi a csalás mechanizmusát, és felvázolja, hogy a kereskedők milyen lépéseket tehetnek maguk védelmében.
A blog kifejtette, hogy a támadók ügyfélszolgálati képviselőnek adják ki magukat, hamisított számokat és sürgető nyelvezetet használnak, hogy a felhasználókat az alkalmazásprogramozási felület (API) beállításainak megváltoztatására kényszerítsék. A kiterjedtebb jogosultságok, különösen a kifizetések esetében, a bűnözők közvetlen hozzáférést kapnak az áldozatok fiókjaihoz. A Binance hangsúlyozta, hogy ezek a módosítások legitimnek tűnnek, mivel az áldozat saját eszközéről származnak, így nehéz észlelni őket az automatikus ellenőrzéseken keresztül. A közösségi médiában terjedő jelentések szerint tucatnyi felhasználó veszített el összegeket száz és több ezer USDT között, a július végi élénk kereskedési időszak közepette, amikor a figyelem inkább a piaci lehetőségeken, mint a biztonságon volt.
Válaszul a Binance kockázatkezelési csapatai nyomon követik a gyanús hívásokat és blokkolják a rosszindulatú hálózatokat, miközben megismétlik, hogy semmilyen legitim biztonsági utasítást nem közölnek nem kért telefonhívások útján. A vállalat arra ösztönzi ügyfeleit, hogy erősítsék meg védelmüket kétfaktoros hitelesítéssel, bejelentkezési kulcsokkal, API jogosultságkorlátozásokkal és a tranzakciótörténet napi ellenőrzésével. Míg a kritikusok rámutatnak az ezekben a csalásokban feltárt sebezhetőségekre, a digitális eszközök támogatói azzal érvelnek, hogy megfelelő oktatással és felhasználói éberséggel a kriptoközeg ellenálló maradhat. Azt állítják, hogy az átláthatóság, a Binance folyamatos biztonsági fejlesztéseivel kombinálva, kulcsfontosságú a hasonló személyesítéses támadások hatékonyságának csökkentésében.
