Fala fałszywych połączeń wsparcia celuje w handlowców kryptowalut, wykorzystując uprawnienia API do wyprowadzenia środków i wywołując pilne działania w całym krajobrazie bezpieczeństwa aktywów cyfrowych.
Binance ostrzega traderów przed fałszywymi połączeniami wsparcia mającymi na celu kradzież kryptowalut
NAPISAŁ
UDOSTĘPNIJ
Binance ostrzega przed fałszywymi połączeniami ukierunkowanymi na kradzież kryptowalut
Dyrektor generalny Binance, Richard Teng, poruszył rosnący problem bezpieczeństwa na platformie mediów społecznościowych X w dniu 26 sierpnia, ostrzegając użytkowników przed fałszywymi połączeniami zaprojektowanymi w celu skompromitowania kont. Teng stwierdził:
Ring, ring! To może być oszustwo. Zobaczyliśmy nowy oszustwo: fałszywe połączenia wsparcia próbujące zmusić cię do zmiany swojego API. Pamiętaj, nigdy nie poprosimy o twoje hasła lub dane uwierzytelniające przez telefon. Bądź czujny.
Jego uwagi pojawiły się zaledwie kilka dni po tym, jak Binance opublikował wpis na blogu 22 sierpnia zatytułowany Ring-Ring, to oszustwo – Uważaj na fałszywe połączenia wsparcia celujące w twoje API, który opisywał mechanikę schematu i wskazywał kroki, które handlowcy mogą podjąć, aby się chronić.
Blog wyjaśniał, jak napastnicy podszywają się pod przedstawicieli obsługi klienta, używając fałszywych numerów i pilnego języka, aby zmusić użytkowników do zmiany ustawień interfejsu programowania aplikacji (API). Przyznając szersze uprawnienia, w szczególności do wypłat, ofiary nieświadomie umożliwiają przestępcom bezpośredni dostęp do swoich kont. Binance podkreśliło, że te modyfikacje wydają się zgodne z prawem, ponieważ pochodzą z własnego urządzenia ofiary, co utrudnia ich wykrycie przez automatyczne kontrole. Raporty w mediach społecznościowych sugerują, że dziesiątki użytkowników straciły kwoty od setek do tysięcy USDT, a incydenty zbiegły się z okresem aktywnego handlu pod koniec lipca, kiedy uwaga była bardziej skierowana na szanse rynkowe niż na bezpieczeństwo.
W odpowiedzi, zespoły ds. ryzyka Binance śledzą podejrzaną aktywność połączeń i blokują szkodliwe sieci, jednocześnie powtarzając, że żadne poważne instrukcje dotyczące bezpieczeństwa nie są przekazywane przez niezamówione rozmowy telefoniczne. Firma nawołuje klientów do wzmocnienia obrony za pomocą uwierzytelnienia dwuskładnikowego, kluczy bezpieczeństwa, ograniczeń uprawnień API i codziennego monitorowania historii transakcji. Podczas gdy krytycy wskazują na luki ujawnione przez te oszustwa, zwolennicy aktywów cyfrowych twierdzą, że przy odpowiedniej edukacji i czujności użytkowników ekosystem kryptowalut może pozostać odporny. Argumentują, że świadomość, w połączeniu z nieustanną poprawą bezpieczeństwa przez Binance, jest kluczowa dla zmniejszenia skuteczności takich ataków podszywców.
