Într-un recent alertă de securitate, Binance a avertizat utilizatorii săi cu privire la o vală în curs de desfășurare de înșelătorii prin phishing și apeluri false de suport care vizează comercianții care folosesc chei API - un instrument crucial pentru automatizarea tranzacțiilor și integrările de platformă.
Ce se întâmplă?
Înșelătorii se pretind a fi suport Binance prin apeluri telefonice și mesaje SMS de phishing, convingând utilizatorii neatenți să împărtășească acreditive API sensibile. Aceste acreditive pot oferi atacatorilor acces la conturile utilizatorilor și le permit să execute tranzacții sau retrageri neautorizate.
Echipa de Securitate Binance: “Folosește întotdeauna aplicația sau site-ul nostru oficial. Nu împărtăși niciodată detalii personale prin SMS sau telefon.”
Pierderea de 4,94 milioane de dolari legată de Stellar (XLM)
Raportările recente confirmă că peste 4,94 milioane de dolari în active crypto - inclusiv Stellar (XLM) - au fost compromise din cauza acestor înșelătorii. Mulți utilizatori afectați erau activi pe platforme P2P sau aveau conexiuni API deschise.
Pentru a combate acest lucru, Binance colaborează îndeaproape cu agențiile de aplicare a legii și firme de securitate precum TRM Labs pentru a urmări fondurile și a întări sistemele de monitorizare.
De ce sunt vizate cheile API?
Cheile API sunt utilizate pe scară largă de comercianții avansați pentru automatizare, boți și integrări terțe. Odată compromise, hackerii pot:
Plasează tranzacții neautorizate
Retragere fonduri
Manipulează portofoliile utilizatorilor
Aceasta face ca conturile bazate pe API să fie deosebit de vulnerabile dacă nu sunt securizate corespunzător.
Sfaturi de Securitate pentru Toți Utilizatorii:
Nu împărtăși niciodată cheile tale API sau informații personale prin mesaj sau telefon
Folosește aplicația sau site-ul Binance pentru a verifica mesajele de suport
Activează 2FA (Autentificare cu Două Factori) în permanență
Revizuiește regulat permisiunile tale API și șterge cheile neutilizate
Fii precaut cu privire la mesajele de suport neașteptate, chiar dacă par oficiale
Înșelătorii similare vizând active de Nivel 1
Aceasta nu este un eveniment izolat. Schemele de phishing similare au afectat anterior alte active de Nivel 1 și burse, subliniind necesitatea unei educații continue și a inovației în securitate în spațiul crypto.
Odată cu creșterea ecosistemelor tokenizate și a instrumentelor de tranzacționare descentralizate, riscurile evoluează - dar și soluțiile de securitate.
Cuvânt Final:
Acest incident subliniază un punct critic pentru fiecare utilizator de criptomonede: Securitatea ta este responsabilitatea ta. Binance și altele investesc în infrastructura de siguranță, dar phishing-ul poate ajunge în continuare direct la tine. Fii vigilent, fii sceptic și verifică întotdeauna sursele oficiale înainte de a acționa.