Річард Тенг, генеральний директор Binance, вирішив зростаючу стурбованість щодо безпеки на платформі соціальних мереж X 26 серпня, попередивши користувачів про шахрайські дзвінки, які мають на меті порушити акаунт. Тенг заявив:
Дзвонить, дзвонить! Може бути шахрайство. Ми щойно виявили нову шахрайську схему: телефонні дзвінки від підроблених служб підтримки, які просять вас змінити API. Пам'ятайте, що ми ніколи не будемо просити вас надавати пароль або дані для входу по телефону. Завжди будьте насторожі.
Коментар пану був зроблений лише через кілька днів після того, як Binance опублікувала допис у блозі 22 серпня з заголовком "Ring-Ring, Це афера – Будьте обережні з фальшивими службами підтримки, націленими на ваш API", в якому детально описуються механізми афери та кроки, які трейдери можуть вжити для самозахисту.
Блог пояснив, як зловмисник видає себе за співробітника служби підтримки клієнтів, використовуючи підроблений номер телефону та термінову мову, щоб спонукати користувачів змінити налаштування інтерфейсу програмування додатків (API). Надання ширших прав, особливо для виведення коштів, жертва випадково дозволяє злочинцям отримати прямий доступ до свого акаунту.
Binance підкреслює, що ці зміни здаються легітимними, оскільки вони походять з самого пристрою жертви, що ускладнює їх виявлення через автоматизовані методи перевірки. Звіти в соціальних мережах показують, що десятки користувачів втратили кошти від сотень до тисяч USDT, з інцидентами, що збігаються з періодом активної торгівлі наприкінці липня, коли увага була зосереджена більше на ринкових можливостях, ніж на безпеці.
Щоб реагувати, команди управління ризиками Binance відстежують підозрілі дзвінки та блокують шкідливі мережі, при цьому стверджуючи, що ніколи не надсилають жодних законних вказівок з безпеки через небажані телефонні дзвінки. Компанія закликає клієнтів посилити захист за допомогою двофакторної автентифікації, паролів, обмеження прав API та моніторингу щоденної історії транзакцій.
Хоча критики підкреслюють вразливості, які виявляють ці афери, прихильники цифрових активів стверджують, що з належною освітою та пильністю користувачів екосистема криптовалют може підтримувати стійкість. Вони вважають, що підвищення обізнаності, разом із постійними удосконаленнями безпеки Binance, є ключем до ефективного зменшення наслідків таких фішингових атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Річард Тенг попереджає про нову схему шахрайства: підроблені дзвінки для крадіжки акаунтів
Річард Тенг, генеральний директор Binance, вирішив зростаючу стурбованість щодо безпеки на платформі соціальних мереж X 26 серпня, попередивши користувачів про шахрайські дзвінки, які мають на меті порушити акаунт. Тенг заявив: Дзвонить, дзвонить! Може бути шахрайство. Ми щойно виявили нову шахрайську схему: телефонні дзвінки від підроблених служб підтримки, які просять вас змінити API. Пам'ятайте, що ми ніколи не будемо просити вас надавати пароль або дані для входу по телефону. Завжди будьте насторожі. Коментар пану був зроблений лише через кілька днів після того, як Binance опублікувала допис у блозі 22 серпня з заголовком "Ring-Ring, Це афера – Будьте обережні з фальшивими службами підтримки, націленими на ваш API", в якому детально описуються механізми афери та кроки, які трейдери можуть вжити для самозахисту. Блог пояснив, як зловмисник видає себе за співробітника служби підтримки клієнтів, використовуючи підроблений номер телефону та термінову мову, щоб спонукати користувачів змінити налаштування інтерфейсу програмування додатків (API). Надання ширших прав, особливо для виведення коштів, жертва випадково дозволяє злочинцям отримати прямий доступ до свого акаунту. Binance підкреслює, що ці зміни здаються легітимними, оскільки вони походять з самого пристрою жертви, що ускладнює їх виявлення через автоматизовані методи перевірки. Звіти в соціальних мережах показують, що десятки користувачів втратили кошти від сотень до тисяч USDT, з інцидентами, що збігаються з періодом активної торгівлі наприкінці липня, коли увага була зосереджена більше на ринкових можливостях, ніж на безпеці. Щоб реагувати, команди управління ризиками Binance відстежують підозрілі дзвінки та блокують шкідливі мережі, при цьому стверджуючи, що ніколи не надсилають жодних законних вказівок з безпеки через небажані телефонні дзвінки. Компанія закликає клієнтів посилити захист за допомогою двофакторної автентифікації, паролів, обмеження прав API та моніторингу щоденної історії транзакцій. Хоча критики підкреслюють вразливості, які виявляють ці афери, прихильники цифрових активів стверджують, що з належною освітою та пильністю користувачів екосистема криптовалют може підтримувати стійкість. Вони вважають, що підвищення обізнаності, разом із постійними удосконаленнями безпеки Binance, є ключем до ефективного зменшення наслідків таких фішингових атак.