Een golf van frauduleuze ondersteuningsoproepen is gericht op cryptohandelaren, waarbij API-machtigingen worden uitgebuit om fondsen af te romen en dringende actie wordt ontketend in het hele digitale beveiligingslandschap.
Binance waarschuwt handelaren voor nep-ondersteuningsoproepen die zijn ontworpen om crypto te stelen
GESCHREVEN DOOR
DELEN
Binance Geeft Waarschuwing Uit Over Frauduleuze Oproepen Gericht op Crypto Diefstal
Binance CEO Richard Teng wees op een groeiend beveiligingsprobleem op het sociale media platform X op 26 augustus, waarbij hij gebruikers waarschuwde voor frauduleuze oproepen die zijn ontworpen om accounts te compromitteren. Teng verklaarde:
Ring, ring! Het zou een scam kunnen zijn. We hebben een nieuwe scam gezien: nep ondersteuningsoproepen die u proberen over te halen om uw API te wijzigen. Denk eraan, we zullen nooit om uw wachtwoorden of inloggegevens vragen via de telefoon. Blijf waakzaam.
Zijn opmerkingen kwamen slechts enkele dagen nadat Binance op 22 augustus een blogpost had gepubliceerd getiteld Ring-Ring, Het is een Scam – Pas op voor Nep-ondersteuningsoproepen Die uw API Targeten, waarin de mechanismen van het schema werden uitgelegd en stappen werden beschreven die handelaren kunnen nemen om zichzelf te beschermen.
De blog legde uit hoe aanvallers zich voordoen als klantenservice-agenten, gebruikmakend van vervalste nummers en dringende taal om gebruikers ertoe te bewegen de instellingen van de applicatieprogrammatuurinterface (API) te wijzigen. Door bredere machtigingen te verlenen, met name voor opnames, stellen slachtoffers criminelen onbedoeld in staat directe toegang tot hun accounts te krijgen. Binance benadrukte dat deze wijzigingen legitiem lijken omdat ze afkomstig zijn van het apparaat van het slachtoffer zelf, waardoor ze moeilijk te detecteren zijn door geautomatiseerde controles. Rapporten op sociale media suggereren dat tientallen gebruikers bedragen verloren die variëren van honderden tot duizenden USDT, waarbij de incidenten samenvielen met de actieve handelsperiode eind juli, toen de aandacht meer gericht was op marktmogelijkheden dan op beveiliging.
In reactie hierop volgen de risicoteams van Binance verdachte oproepactiviteiten en blokkeren ze kwaadwillige netwerken, terwijl ze herhalen dat er nooit legitieme beveiligingsinstructies via ongevraagde telefoontjes worden gegeven. Het bedrijf dringt er bij klanten op aan hun verdediging te versterken met tweefactorauthenticatie, toegangssleutels, API-machtigingen beperking en dagelijkse monitoring van transactiegeschiedenis. Terwijl critici de kwetsbaarheden blootgelegd door deze scams benadrukken, beargumenteren voorstanders van digitale activa dat met goede educatie en waakzaamheid van gebruikers, het cryptosysteem veerkrachtig kan blijven. Ze betogen dat bewustwording, gecombineerd met de voortdurende veiligheidsverbeteringen van Binance, de sleutel is tot het verminderen van de effectiviteit van dergelijke imitatiescams.
