Một làn sóng cuộc gọi hỗ trợ lừa đảo đang nhắm vào các nhà giao dịch crypto, lợi dụng quyền API để rút tiền và kích hoạt hành động khẩn cấp trên toàn cảnh bảo mật tài sản kỹ thuật số.
Binance Cảnh Báo Nhà Giao Dịch Về Những Cuộc Gọi Hỗ Trợ Giả Mạo Nhằm Đánh Cắp Tiền Điện Tử
TÁC GIẢ
CHIA SẺ
Binance Cảnh Báo Về Các Cuộc Gọi Lừa Đảo Nhắm Vào Trộm Cắp Tiền Điện Tử
Giám đốc điều hành Binance Richard Teng đã giải quyết mối quan ngại bảo mật ngày càng tăng trên nền tảng truyền thông xã hội X vào ngày 26 tháng 8, cảnh báo người dùng về các cuộc gọi lừa đảo nhằm xâm phạm tài khoản. Teng cho biết:
Ring, ring! Có thể là một vụ lừa đảo. Chúng tôi đã thấy một trò lừa đảo mới: các cuộc gọi hỗ trợ giả mạo cố gắng khiến bạn thay đổi API của mình. Hãy nhớ rằng, chúng tôi sẽ không bao giờ yêu cầu mật khẩu hoặc thông tin đăng nhập của bạn qua điện thoại. Hãy cẩn thận.
Nhận xét của ông được đưa ra chỉ vài ngày sau khi Binance công bố một bài viết trên blog vào ngày 22 tháng 8 với tiêu đề Ring-Ring, It’s a Scam – Beware of Fake Support Calls Targeting Your API, trong đó mô tả chi tiết cơ chế của âm mưu và phác thảo các bước mà các nhà giao dịch có thể thực hiện để bảo vệ bản thân.
Bài blog giải thích cách những kẻ tấn công giả danh nhân viên dịch vụ khách hàng, sử dụng số điện thoại giả mạo và ngôn ngữ khẩn cấp để đẩy người dùng vào việc thay đổi cài đặt giao diện lập trình ứng dụng (API). Bằng cách cấp các quyền rộng hơn, đặc biệt là cho việc rút tiền, các nạn nhân vô tình cho phép tội phạm truy cập trực tiếp vào tài khoản của họ. Binance nhấn mạnh rằng những thay đổi này có vẻ hợp pháp vì chúng xuất phát từ thiết bị của chính nạn nhân, khiến chúng khó phát hiện thông qua các kiểm tra tự động. Các báo cáo trên mạng xã hội cho thấy hàng chục người dùng đã mất số tiền từ vài trăm đến vài nghìn USDT, với các sự cố trùng hợp với giai đoạn giao dịch sôi động cuối tháng 7 khi sự chú ý chủ yếu dồn vào các cơ hội thị trường hơn là bảo mật.
Đáp lại, các đội ngũ quản lý rủi ro của Binance đang theo dõi hoạt động gọi đáng ngờ và chặn các mạng lưới độc hại, đồng thời nhắc lại rằng không bao giờ có chỉ dẫn bảo mật hợp pháp nào được gửi qua các cuộc gọi điện thoại không được yêu cầu. Công ty kêu gọi khách hàng tăng cường phòng thủ bằng phương thức xác thực hai yếu tố, khóa bảo mật, hạn chế quyền API và theo dõi lịch sử giao dịch hàng ngày. Trong khi các nhà phê bình chỉ trích những lỗ hổng bị lộ bởi những vụ lừa đảo này, những người ủng hộ tài sản kỹ thuật số lập luận rằng với việc giáo dục đúng đắn và sự cảnh giác của người dùng, hệ sinh thái crypto có thể duy trì vững chắc. Họ cho rằng nhận thức, kết hợp với những cải tiến bảo mật liên tục của Binance, là chìa khóa để giảm thiểu hiệu quả của các cuộc tấn công mạo danh như vậy.
