Binance попереджає трейдерів про фальшиві дзвінки служби підтримки, спрямовані на крадіжку криптовалюти

Binance попереджає про фальшиві дзвінки, спрямовані на крадіжку криптовалют

Генеральний директор Binance Річард Тенг звернувся до зростаючої проблеми безпеки на платформі соціальних мереж X 26 серпня, попереджаючи користувачів про фальшиві дзвінки, спрямовані на компрометацію акаунтів. Тенг заявив:

Дзень, дзень! Це може бути обман. Ми побачили нову аферу: підроблені дзвінки підтримки намагаються переконати вас змінити ваш API. Запам’ятайте, ми ніколи не просимо ваші паролі або облікові дані по телефону. Будьте уважні.

Його зауваження були зроблені всього за кілька днів після того, як Binance опублікував блог 22 серпня під назвою “Дзень-Дзень, це обман – Будьте обережні з фальшивими дзвінками підтримки, що націлені на ваш API”, в якому були описані механізми цієї схеми і викладені кроки, які можуть допомогти трейдерам захистити себе.

У блозі пояснюється, як зловмисники видають себе за агентів служби підтримки клієнтів, використовуючи підроблені номери та терміновий мову, щоб змусити користувачів змінити налаштування інтерфейсу програмування додатків (API). Надаючи ширші дозволи, зокрема для зняття коштів, жертви ненавмисно дозволяють злочинцям отримати прямий доступ до своїх акаунтів. Binance підкреслила, що ці зміни виглядають законними, оскільки вони робляться з пристрою жертви, що робить їх важкими для виявлення через автоматизовані перевірки. Повідомлення в соціальних мережах свідчать, що десятки користувачів втратили суми від сотень до тисяч USDT, причому інциденти співпали з активним торговим періодом наприкінці липня, коли увага більше була зосереджена на ринкових можливостях, ніж на безпеці.

У відповідь команди ризику Binance відстежують підозрілу діяльність дзвінків та блокують зловмисні мережі, підкреслюючи, що жодні законні інструкції безпеки не передаються через небажані телефонні дзвінки. Компанія закликає клієнтів підсилити захист за допомогою двофакторної автентифікації, ключів доступу, обмежень дозволів API та щоденного моніторингу історії транзакцій. Хоча критики акцентують на вразливостях, що виявили ці афери, прихильники цифрових активів стверджують, що з належною освітою і увагою користувачів криптоекосистема може залишатися стійкою. Вони вважають, що усвідомленість, у поєднанні з поточними удосконаленнями безпеки Binance, є ключем до зменшення ефективності таких атак на підробку.