Волна мошеннических звонков в службу поддержки нацелена на криптотрейдеров, эксплуатируя разрешения API для выкачивания средств и вызывая срочные меры по всей сфере безопасности цифровых активов.
Binance предупреждает трейдеров о фальшивых звонках службы поддержки, предназначенных для кражи криптовалюты
АВТОР
ПОДЕЛИТЬСЯ
Binance предупреждает о мошеннических звонках, направленных на кражу криптовалют
Генеральный директор Binance Ричард Тенг обратился к растущей проблеме безопасности на платформе социальных сетей X 26 августа, предупреждая пользователей о мошеннических звонках, призванных скомпрометировать учетные записи. Тенг заявил:
Звонок, звонок! Может быть, это мошенничество. Мы обнаружили новый обман: поддельные звонки в поддержку, пытающиеся заставить вас изменить ваш API. Помните, мы никогда не будем спрашивать ваши пароли или учетные данные по телефону. Будьте бдительны.
Его замечания прозвучали всего через несколько дней после того, как Binance опубликовала блог 22 августа под названием «Звонок-звонок, это обман — остерегайтесь поддельных звонков в поддержку, нацеленных на ваш API», в котором описаны механизмы схемы и приведены шаги, которые трейдеры могут предпринять для защиты себя.
В блоге объясняется, как злоумышленники выдают себя за сотрудников службы поддержки, используя поддельные номера и срочный язык, чтобы подтолкнуть пользователей к изменению настроек интерфейса прикладного программирования (API). Предоставляя более широкие разрешения, особенно для снятия средств, жертвы непреднамеренно позволяют преступникам получить прямой доступ к своим аккаунтам. Binance подчеркнула, что эти изменения кажутся законными, поскольку они исходят с устройства самой жертвы, что делает их трудными для обнаружения через автоматические проверки. Сообщения в социальных сетях предполагают, что десятки пользователей потеряли суммы от сотен до тысяч USDT, причем эти инциденты совпали с активным торговым периодом конца июля, когда внимание было больше направлено на рыночные возможности, чем на безопасность.
В ответ команды по управлению рисками Binance отслеживают подозрительную активность звонков и блокируют вредоносные сети, повторяя, что никакие подлинные инструкции по безопасности никогда не передаются через незапрошенные телефонные звонки. Компания призывает клиентов укреплять защиту с помощью двухфакторной аутентификации, ключей доступа, ограничений разрешений API и ежедневного мониторинга истории транзакций. В то время как критики подчеркивают уязвимости, выявленные этими мошенничествами, сторонники цифровых активов утверждают, что при должном обучении и бдительности пользователей криптоэкосистема может оставаться устойчивой. Они полагают, что осведомленность в сочетании с продолжающимися улучшениями безопасности от Binance является ключом к снижению эффективности таких атак с подменой личности.
