Vlna podvodných podporných hovorov cielených na obchodníkov s kryptomenami využíva API oprávnenia na vysávanie prostriedkov a spúšťa naliehavé akcie v oblasti bezpečnosti digitálnych aktív.
Binance varuje obchodníkov pred falošnými podpornými hovormi určenými na krádež kryptomien
NAPÍSAL
ZDIEĽAŤ
Binance vydáva varovanie pred podvodnými hovormi zameranými na krádež krypta
Výkonný riaditeľ Binance Richard Teng sa 26. augusta na sociálnej platforme X vyjadril k narastajúcemu bezpečnostnému problému, varujúc používateľov pred podvodnými hovormi navrhnutými na kompromitáciu účtov. Teng uviedol:
Zvoní, zvoní! Môže to byť podvod. Videli sme nový podvod: falošné podporné hovory, ktoré sa snažia dosiahnuť, aby ste si zmenili svoje API. Pamätajte, nikdy od vás nebudeme cez telefón žiadať heslá ani prihlasovacie údaje. Buďte opatrní.
Jeho poznámky prišli len pár dní po tom, ako Binance 22. augusta zverejnil blogový príspevok s názvom Zvoní, zvoní, je to podvod – Pozor na falošné podporné hovory cielené na vaše API, ktorý podrobne opísal mechanizmus podvodu a načrtol kroky, ktoré obchodníci môžu podniknúť na svoju ochranu.
Blog vysvetlil, ako sa útočníci vydávajú za pracovníkov zákazníckeho servisu, používajúc falošné čísla a naliehavý jazyk na presvedčenie používateľov zmeniť nastavenia aplikačného programového rozhrania (API). Udeľovaním širších oprávnení, najmä pre výbery, obete nechtiac umožnia kriminálnikom priamy prístup k svojim účtom. Binance zdôraznil, že tieto úpravy sa zdajú byť legitímne, pretože pochádzajú z vlastného zariadenia obete, čo ich robí ťažko detekovateľnými automatizovanými kontrolami. Hlásenia na sociálnych sieťach naznačujú, že desiatky používateľov prišli o sumy od stoviek po tisíce USDT, pričom incidenty sa zhodovali s aktívnym obchodným obdobím koncom júla, keď bola pozornosť viac venovaná trhovým príležitostiam než bezpečnosti.
V reakcii na to Binance-ové tímy pre riziká sledujú podozrivé hovory a blokujú škodlivé siete, pričom opakovane zdôrazňujú, že žiadne legitímne bezpečnostné pokyny nie sú doručované cez nevyžiadané telefonáty. Spoločnosť vyzýva zákazníkov, aby posilnili svoju obranu dvojfaktorovou autentifikáciou, kľúčami, obmedzeniami oprávnení API a denným monitorovaním histórie transakcií. Kým kritici poukazujú na zraniteľnosti odhalené týmito podvodmi, obhajcovia digitálnych aktív tvrdia, že s primeraným vzdelaním a obozretnosťou používateľov môže ekosystém kryptomien zostať odolný. Tvrdia, že povedomie, v kombinácii s prebiehajúcimi bezpečnostnými vylepšeniami od Binance, je kľúčové pre zníženie účinnosti takýchto podvodných útokov.
