Gelombang panggilan dukungan palsu menargetkan pedagang kripto, memanfaatkan izin API untuk menyedot dana dan memicu tindakan mendesak di seluruh lanskap keamanan aset digital.
Binance Mengingatkan Pedagang tentang Panggilan Dukungan Palsu yang Dirancang untuk Mencuri Kripto
DITULIS OLEH
BAGIKAN
Binance Mengeluarkan Peringatan tentang Panggilan Palsu yang Ditujukan untuk Pencurian Kripto
CEO Binance Richard Teng menyampaikan kekhawatiran keamanan yang berkembang di platform media sosial X pada 26 Agustus, memperingatkan pengguna tentang panggilan palsu yang dirancang untuk mengkompromikan akun. Teng menyatakan:
Ring, ring! Bisa jadi penipuan. Kami telah melihat penipuan baru: panggilan dukungan palsu yang mencoba membuat Anda mengubah API Anda. Ingat, kami tidak akan pernah meminta kata sandi atau kredensial Anda melalui telepon. Tetap waspada.
Komentarnya muncul hanya beberapa hari setelah Binance menerbitkan posting blog pada 22 Agustus berjudul Ring-Ring, Ini adalah Penipuan โ Waspadai Panggilan Dukungan Palsu yang Menargetkan API Anda, yang merinci mekanisme skema tersebut dan menguraikan langkah-langkah yang dapat diambil pedagang untuk melindungi diri mereka sendiri.
Blog tersebut menjelaskan bagaimana pelaku meniru agen layanan pelanggan, menggunakan nomor palsu dan bahasa yang mendesak untuk mendorong pengguna mengubah pengaturan antarmuka pemrograman aplikasi (API). Dengan memberikan izin yang lebih luas, terutama untuk penarikan, korban tanpa sadar memungkinkan penjahat untuk mendapatkan akses langsung ke akun mereka. Binance menyoroti bahwa modifikasi ini tampak sah karena berasal dari perangkat korban sendiri, membuatnya sulit dideteksi melalui pemeriksaan otomatis. Laporan di media sosial menunjukkan bahwa lusinan pengguna kehilangan jumlah mulai dari ratusan hingga ribuan USDT, dengan kejadian bersamaan dengan periode perdagangan aktif akhir Juli ketika perhatian lebih tertuju pada peluang pasar daripada pada keamanan.
Sebagai tanggapan, tim risiko Binance melacak aktivitas panggilan mencurigakan dan memblokir jaringan berbahaya, sambil menegaskan kembali bahwa tidak ada instruksi keamanan yang sah yang disampaikan melalui panggilan telepon yang tidak diminta. Perusahaan mendesak pelanggan untuk memperkuat pertahanan dengan autentikasi dua faktor, passkey, pembatasan izin API, dan pemantauan harian riwayat transaksi. Sementara kritik menyoroti kerentanan yang diungkapkan oleh penipuan ini, pendukung aset digital berpendapat bahwa dengan pendidikan dan kewaspadaan pengguna yang tepat, ekosistem kripto dapat tetap tangguh. Mereka berpendapat bahwa kesadaran, ditambah dengan peningkatan keamanan berkelanjutan dari Binance, adalah kunci untuk mengurangi efektivitas serangan peniruan semacam itu.
