Binance Memberi Amaran kepada Pedagang mengenai Panggilan Sokongan Palsu yang Direka untuk Mencuri Kripto

Binance Mengeluarkan Amaran Mengenai Panggilan Palsu Bertujuan Mencuri Kripto

Ketua Pegawai Eksekutif Binance, Richard Teng, menangani kebimbangan keselamatan yang semakin meningkat di platform media sosial X pada 26 Ogos, memberi amaran kepada pengguna tentang panggilan palsu yang direka untuk menjejaskan akaun. Teng menyatakan:

Berdering, berdering! Boleh jadi penipuan. Kami telah menemui penipuan baru: panggilan sokongan palsu cuba membuat anda menukar API anda. Ingatlah, kami tidak akan meminta kata laluan atau kelayakan anda melalui telefon. Berjaga-jaga.

Kenyataannya hanya beberapa hari selepas Binance menerbitkan siaran blog pada 22 Ogos bertajuk Ring-Ring, It’s a Scam – Beware of Fake Support Calls Targeting Your API, yang memperincikan mekanik skim tersebut dan menggariskan langkah-langkah yang boleh diambil oleh pedagang untuk melindungi diri mereka.

Blog tersebut menjelaskan bagaimana penyerang menyamar sebagai ejen perkhidmatan pelanggan, menggunakan nombor palsu dan bahasa mendesak untuk mendorong pengguna menukar tetapan antara muka pengaturcaraan aplikasi (API). Dengan memberikan kebenaran yang lebih luas, terutamanya untuk pengeluaran, mangsa secara tidak sengaja membenarkan penjenayah mendapatkan akses terus ke akaun mereka. Binance menekankan bahawa pengubahsuaian ini kelihatan sah kerana ia berasal dari peranti mangsa sendiri, menjadikannya sukar untuk dikesan melalui pemeriksaan automatik. Laporan di media sosial mencadangkan bahawa puluhan pengguna kehilangan jumlah dari ratusan hingga ribuan USDT, dengan kejadian ini bertepatan dengan tempoh perdagangan aktif akhir Julai apabila perhatian lebih kepada peluang pasaran daripada keselamatan.

Sebagai tindak balas, pasukan risiko Binance sedang mengesan aktiviti panggilan mencurigakan dan menyekat rangkaian jahat, sambil mengulangi bahawa tiada arahan keselamatan sah yang dihantar melalui panggilan telefon yang tidak diminta. Syarikat ini menggesa pelanggan untuk memperkukuh pertahanan dengan pengesahan dua faktor, kunci laluan, sekatan kebenaran API, dan pemantauan harian sejarah transaksi. Walaupun pengkritik menonjolkan kelemahan yang didedahkan oleh penipuan ini, penyokong aset digital berhujah bahawa dengan pendidikan yang betul dan kesedaran pengguna, ekosistem kripto boleh kekal tahan. Mereka berpendapat bahawa kesedaran, digabungkan dengan peningkatan keselamatan berterusan Binance, adalah kunci untuk mengurangkan keberkesanan serangan penyamaran sedemikian.