В недавнем предупреждении о безопасности Binance предупредила своих пользователей о продолжающейся волне фишинговых схем и поддельных звонков в поддержку, нацеленных на трейдеров, использующих API-ключи — важный инструмент для автоматизации торговли и интеграции с платформами.
Что случилось?
Мошенники выдают себя за поддержку Binance через телефонные звонки и фишинговые SMS-сообщения, убеждая ничего не подозревающих пользователей делиться конфиденциальными API-данными. Эти данные могут дать злоумышленникам доступ к учетным записям пользователей и позволить им выполнять несанкционированные сделки или выводы.
Команда безопасности Binance: “Всегда используйте наше официальное приложение или веб-сайт. Никогда не делитесь личными данными через SMS или телефон.”
Потеря 4,94 миллиона долларов, связанная с Stellar (XLM)
Недавние отчеты подтверждают, что более 4,94 миллиона долларов в криптоактивах — включая Stellar (XLM) — были скомпрометированы из-за этих схем. Многие пострадавшие пользователи активно использовали P2P платформы или имели открытые API-соединения.
Чтобы бороться с этим, Binance тесно сотрудничает с правоохранительными органами и охранными компаниями, такими как TRM Labs, чтобы отслеживать средства и укреплять системы мониторинга.
Почему API-ключи становятся мишенью?
API-ключи широко используются продвинутыми трейдерами для автоматизации, ботов и сторонних интеграций. Как только они скомпрометированы, хакеры могут:
Совершать несанкционированные сделки
Вывести средства
Манипулировать пользовательскими портфелями
Это делает аккаунты на основе API особенно уязвимыми, если они не защищены должным образом.
Советы по безопасности для всех пользователей:
Никогда не делитесь своими API-ключами или личной информацией по тексту или телефону
Используйте приложение или веб-сайт Binance для проверки сообщений поддержки
Всегда включайте 2FA (двухфакторную аутентификацию)
Регулярно проверяйте свои разрешения API и удаляйте неиспользуемые ключи
Будьте осторожны с неожиданными сообщениями поддержки, даже если они кажутся официальными
Подобные схемы нацелены на активы уровня 1
Это не изолированное событие. Подобные схемы фишинга ранее затрагивали другие активы уровня 1 и биржи, подчеркивая необходимость постоянного обучения и инноваций в области безопасности в криптопространстве.
С ростом токенизированных экосистем и децентрализованных торговых инструментов риски эволюционируют, но так же развиваются и решения безопасности.
Заключительное слово:
Этот инцидент подчеркивает критическую точку для каждого криптопользователя: Ваша безопасность - это ваша ответственность. Binance и другие компании инвестируют в инфраструктуру безопасности, но фишинг все равно может напрямую достать вас. Будьте бдительны, оставайтесь скептичными и всегда дважды проверяйте официальные источники перед тем, как действовать.