Isang alon ng mga mapanlinlang na tawag sa suporta ang nagta-target sa mga crypto trader, pinagsasamantalahan ang mga API permissions upang mapunta ang mga pondo at nag-uudyok ng agarang aksyon sa buong seguridad ng digital asset.
Nagbabala ang Binance sa mga Traders Tungkol sa Pekeng Suporta na Tawag na Naglalayong Nakawin ang Crypto
ISINULAT NI
IBAHAGI
Paalala mula sa Binance tungkol sa Mapanlinlang na Tawag na Nagnanais Magnakaw ng Crypto
Ang punong ehekutibo ng Binance na si Richard Teng ay nag-address sa lumalaking alalahanin sa seguridad sa platform ng social media na X noong Agosto 26, binalaan ang mga gumagamit tungkol sa mga mapanlinlang na tawag na dinisenyo upang ilagay sa panganib ang mga account. Sinabi ni Teng:
Ring, ring! Maaaring ito ay isang scam. Nakakita kami ng bagong scam: pekeng tawag sa suporta na sinusubukan kang pwersahin na baguhin ang iyong API. Tandaan, hindi namin kailanman hihingin ang iyong mga password o kredensyal sa telepono. Maging mapagmatyag.
Ang kanyang mga pahayag ay dumating ilang araw lamang matapos ang Binance ay naglathala ng blog post noong Agosto 22 na pinamagatang Ring-Ring, It’s a Scam – Mag-ingat sa Mapanlinlang na Tawag na Nagtatarget sa Iyong API, na nagdetalye kung paano ginagawa ang modus at mga hakbang na maaaring gawin ng mga trader upang maprotektahan ang kanilang sarili.
Ipinaliwanag ng blog kung paano nagpapanggap ang mga umaatake bilang mga ahente ng customer service, gamit ang mga pekeng numero at madaliang wika upang itulak ang mga gumagamit na baguhin ang kanilang mga application programming interface (API) settings. Sa pamamagitan ng pagbibigay ng mas malawak na permiso, partikular para sa pag-withdraw, hindi sinasadyang pinapahintulutan ng mga biktima ang mga criminal na magkaroon ng direktang access sa kanilang mga account. Binanggit ng Binance na ang mga pagbabagong ito ay mukhang lehitimo dahil nanggagaling ito mula sa mismong device ng biktima, na nagpapahirap sa pagtuklas gamit ang mga automated na pagsusuri. Ang mga ulat sa social media ay nagpapakita na dose-dosenang mga gumagamit ang nawalan ng halaga mula sa mga daan-daang hanggang libu-libong USDT, na ang mga insidente ay naganap noong huling bahagi ng Hulyo, isang aktibong panahon ng pakikipag-trade na mas nakatuon sa mga oportunidad sa merkado kaysa sa seguridad.
Bilang tugon, ang mga risk team ng Binance ay sinusubaybayan ang mga kahina-hinalang aktibidad ng tawag at nagbo-block ng mga mapanlinlang na network, habang muli nilang iginiit na walang lehitimong tagubilin sa seguridad ang ibinibigay sa pamamagitan ng mga hindi hinihinging tawag sa telepono. Hinihikayat ng kumpanya ang mga customer na palakasin ang kanilang mga depensa gamit ang two-factor authentication, passkeys, mga pagkakait sa permission ng API, at pang-araw-araw na pagmamanman ng kasaysayan ng transaksyon. Habang tinututukan ng mga kritiko ang mga kahinaang ibinunyag ng mga scam na ito, sinasabi ng mga tagapagtaguyod ng digital assets na sa tamang edukasyon at pag-iingat ng mga gumagamit, maaaring manatiling matatag ang crypto ecosystem. Ayon sa kanila, ang kamalayan, kasabay ng patuloy na pagpapahusay ng seguridad ng Binance, ang susi sa pagbabawas ng pagiging epektibo ng mga ganitong uri ng pag-atake ng panggagaya.
