Trong một thông báo bảo mật gần đây, Binance đã cảnh báo người dùng về một làn sóng lừa đảo lừa đảo qua phishing và các cuộc gọi hỗ trợ giả mạo nhằm vào các nhà giao dịch sử dụng API keys - một công cụ quan trọng cho tự động hóa giao dịch và tích hợp nền tảng.
Có chuyện gì đang xảy ra?
Các kẻ lừa đảo đang giả mạo hỗ trợ Binance qua các cuộc gọi điện thoại và tin nhắn SMS lừa đảo, thuyết phục người dùng không nghi ngờ chia sẻ thông tin API nhạy cảm. Những thông tin này có thể cho phép kẻ tấn công truy cập vào tài khoản người dùng và thực hiện các giao dịch hoặc rút tiền trái phép.
Đội ngũ Bảo mật Binance: “Luôn sử dụng ứng dụng hoặc trang web chính thức của chúng tôi. Không bao giờ chia sẻ thông tin cá nhân qua SMS hoặc điện thoại.”
Mất 4,94 triệu đô la liên quan đến Stellar (XLM)
Các báo cáo gần đây xác nhận rằng hơn 4,94 triệu đô la Mỹ trong tài sản crypto - bao gồm Stellar (XLM) - đã bị xâm phạm do những trò lừa đảo này. Nhiều người dùng bị ảnh hưởng đã hoạt động trên các nền tảng P2P hoặc có kết nối API mở.
Để chống lại điều này, Binance đang làm việc chặt chẽ với các cơ quan thực thi pháp luật và các công ty an ninh như TRM Labs để theo dõi tài chính và củng cố hệ thống giám sát.
Tại sao API Keys lại bị nhắm đến?
API keys được sử dụng rộng rãi bởi các nhà giao dịch nâng cao cho tự động hóa, bot và tích hợp bên thứ ba. Khi đã bị xâm phạm, các hacker có thể:
Đặt các giao dịch trái phép
Rút tiền
Thao túng danh mục đầu tư của người dùng
Điều này làm cho các tài khoản dựa trên API đặc biệt dễ bị tổn thương nếu không được bảo mật đúng cách.
Mẹo An toàn cho Tất cả Người dùng:
Không bao giờ chia sẻ API keys hoặc thông tin cá nhân của bạn qua tin nhắn hoặc điện thoại
Sử dụng ứng dụng hoặc trang web Binance để xác minh các tin nhắn hỗ trợ
Bật 2FA (Xác thực Hai yếu tố) mọi lúc
Thường xuyên xem xét quyền API của bạn và xóa các khóa không sử dụng
Hãy cẩn thận với các tin nhắn hỗ trợ bất ngờ, ngay cả khi chúng có vẻ chính thức
Các trò lừa đảo tương tự nhắm đến các tài sản Layer 1
Đây không phải là một sự kiện riêng lẻ. Các kế hoạch lừa đảo tương tự đã ảnh hưởng đến các tài sản Layer 1 và sàn giao dịch khác trước đây, làm nổi bật nhu cầu về giáo dục liên tục và đổi mới an ninh trong không gian crypto.
Với sự gia tăng của các hệ sinh thái tokenized và các công cụ giao dịch phi tập trung, các rủi ro đang phát triển - nhưng các giải pháp an ninh cũng vậy.
Lời Cuối:
Sự cố này nhấn mạnh một điểm quan trọng đối với mọi người dùng crypto: Bảo mật của bạn là trách nhiệm của bạn. Binance và các tổ chức khác đang đầu tư vào cơ sở hạ tầng an toàn, nhưng lừa đảo vẫn có thể tiếp cận bạn trực tiếp. Hãy cảnh giác, hãy hoài nghi và luôn kiểm tra lại các nguồn chính thức trước khi hành động.