Val napačnih klicev za podporo cilja kripto trgovce, izkorišča dovoljenja API za sifoniranje sredstev in sproža nujno ukrepanje v celotnem varnostnem prostoru digitalnih sredstev.
Binance opozarja trgovce na lažne klice podpore, namenjene kraji kriptovalut
NAPISAL
DELI
Binance izdaja opozorilo glede napačnih klicev, namenjenih kraji kripta
Izvršni direktor Binance Richard Teng je 26. avgusta na družbenem omrežju X naslovil naraščajočo varnostno skrb, uporabnike opozoril na napačne klice, zasnovane za ogrožanje računov. Teng je izjavil:
Ring, ring! Lahko je prevara. Videli smo novo prevaro: lažni podporni klici, ki vas poskušajo prepričati, da spremenite svoj API. Ne pozabite, nikoli ne bomo zahtevali vaših gesel ali poverilnic po telefonu. Bodite previdni.
Njegove pripombe so prišle le nekaj dni po tem, ko je Binance 22. avgusta objavil objavo na blogu z naslovom Ring-Ring, to je prevara – pozor na lažne podporne klice, usmerjene na vaš API, kjer je razložil mehaniko sheme in navedel korake, ki jih lahko trgovci sprejmejo za zaščito.
Blog je pojasnil, kako napadalci posnemajo agente za storitve za stranke, uporabljajo ponarejene številke in nujen jezik, da uporabnike prepričajo v spremembo nastavitev vmesnika aplikacijskega programiranja (API). S širitvijo dovoljenj, še posebej za dvige, žrtve nenamerno dovolijo kriminalcem, da neposredno dostopajo do njihovih računov. Binance je poudaril, da se te spremembe zdijo legitimne, ker izhajajo iz naprave žrtve same, kar jih otežuje za odkrivanje s samodejnimi preverjanji. Na družbenih omrežjih se pojavljajo poročila, da je na desetine uporabnikov izgubilo zneske v razponu od več sto do tisoč USDT, pri čemer so incidenti sovpadali z aktivnim trgovskim obdobjem konec julija, ko je bila pozornost bolj usmerjena na tržne priložnosti kot na varnost.
V odgovor so Binanceovi varnostni timi sledili sumljivim dejavnostim klicev in blokirali zlonamerna omrežja, pri čemer so ponovili, da se nobena legitimna varnostna navodila nikoli ne podajajo prek neželenih telefonskih klicev. Podjetje poziva stranke, naj okrepijo obrambo z dvofaktorsko avtentikacijo, ključnimi besedami, omejitvami dovoljenj API in dnevnim spremljanjem zgodovine transakcij. Medtem ko kritiki izpostavljajo ranljivosti, ki jih razkrivajo te prevare, zagovorniki digitalnih sredstev trdijo, da lahko ob ustreznem izobraževanju in uporabniški previdnosti kripto ekosistem ostane odporen. Trdijo, da je ozaveščenost, v kombinaciji s tekočimi varnostnimi izboljšavami Binance, ključna za zmanjševanje učinkovitosti tovrstnih poskusov imitacije.
