Dalam peringatan keamanan baru-baru ini, Binance telah memperingatkan penggunanya tentang gelombang penipuan phishing dan panggilan dukungan palsu yang menargetkan trader yang menggunakan kunci API—alat penting untuk otomatisasi perdagangan dan integrasi platform.
Apa yang Terjadi?
Penipu berpura-pura menjadi dukungan Binance melalui panggilan telepon dan pesan SMS phishing, meyakinkan pengguna yang tidak curiga untuk membagikan kredensial API yang sensitif. Kredensial ini dapat memberikan akses kepada penyerang ke akun pengguna dan memungkinkan mereka untuk melakukan perdagangan atau penarikan yang tidak sah.
Tim Keamanan Binance: “Selalu gunakan aplikasi atau situs web resmi kami. Jangan pernah membagikan detail pribadi melalui SMS atau telepon.”
Kerugian $4,94 Juta Terkait dengan Stellar (XLM)
Laporan terbaru mengonfirmasi bahwa lebih dari $4,94 juta dalam aset crypto—termasuk Stellar (XLM)—telah dikompromikan akibat penipuan ini. Banyak pengguna yang terdampak aktif di platform P2P atau memiliki koneksi API terbuka.
Untuk memerangi ini, Binance bekerja sama dengan lembaga penegak hukum dan perusahaan keamanan seperti TRM Labs untuk melacak dana dan memperkuat sistem pemantauan.
Mengapa Kunci API Menjadi Target?
Kunci API banyak digunakan oleh trader tingkat lanjut untuk otomatisasi, bot, dan integrasi pihak ketiga. Setelah dikompromikan, peretas dapat:
Melakukan perdagangan tanpa izin
Tarik dana
Memanipulasi portofolio pengguna
Ini membuat akun berbasis API sangat rentan jika tidak diamankan dengan benar.
Tips Keamanan untuk Semua Pengguna:
Jangan pernah membagikan kunci API atau informasi pribadi Anda melalui teks atau telepon
Gunakan aplikasi atau situs web Binance untuk memverifikasi pesan dukungan
Aktifkan 2FA (Autentikasi Dua Faktor) setiap saat
Secara teratur tinjau izin API Anda dan hapus kunci yang tidak terpakai
Hati-hati dengan pesan dukungan yang tidak terduga, bahkan jika tampak resmi
Penipuan Serupa Menargetkan Aset Layer 1
Ini bukan kejadian terisolasi. Skema phishing serupa sebelumnya telah mempengaruhi aset Layer 1 dan bursa lainnya, menyoroti perlunya pendidikan berkelanjutan dan inovasi keamanan di ruang crypto.
Dengan meningkatnya ekosistem ter-tokenisasi dan alat perdagangan terdesentralisasi, risikonya berkembang—tetapi begitu juga solusi keamanan.
Kata Akhir:
Insiden ini menekankan poin penting bagi setiap pengguna crypto: Keamanan Anda adalah tanggung jawab Anda. Binance dan lainnya sedang berinvestasi dalam infrastruktur keamanan, tetapi phishing masih dapat menjangkau Anda secara langsung. Tetap waspada, tetap skeptis, dan selalu periksa dua kali sumber resmi sebelum mengambil tindakan.