In un recente avviso di sicurezza, Binance ha avvertito i suoi utenti riguardo a un'onda in corso di truffe phishing e falsi chiamate di supporto che prendono di mira i trader che utilizzano le chiavi API—uno strumento cruciale per l'automazione del trading e le integrazioni della piattaforma.
Cosa Sta Succedendo?
I truffatori si spacciano per il supporto di Binance attraverso chiamate telefoniche e messaggi SMS di phishing, convincendo gli utenti ignari a condividere credenziali API sensibili. Queste credenziali possono dare accesso agli account degli utenti e consentire loro di eseguire scambi o prelievi non autorizzati.
Team di Sicurezza di Binance: “Usa sempre la nostra app ufficiale o il nostro sito web. Non condividere mai dettagli personali via SMS o telefono.”
Perdita di 4,94 Milioni di Dollari Collegata a Stellar (XLM)
Rapporti recenti confermano che oltre 4,94 milioni di dollari in asset crypto—compreso Stellar (XLM)—sono stati compromessi a causa di queste truffe. Molti utenti colpiti erano attivi su piattaforme P2P o avevano connessioni API aperte.
Per combattere questo, Binance sta lavorando a stretto contatto con le agenzie di enforcement e le aziende di sicurezza come TRM Labs per tracciare i fondi e rafforzare i sistemi di monitoraggio.
Perché le Chiavi API Vengono Targetizzate?
Le chiavi API sono ampiamente utilizzate dai trader avanzati per automazione, bot e integrazioni di terze parti. Una volta compromesse, gli hacker possono:
Effettuare scambi non autorizzati
Prelevare fondi
Manipolare i portafogli degli utenti
Questo rende gli account basati su API particolarmente vulnerabili se non adeguatamente protetti.
Consigli di Sicurezza per Tutti gli Utenti:
Non condividere mai le tue chiavi API o informazioni personali via messaggio o telefono
Usa l'app o il sito web di Binance per verificare i messaggi di supporto
Abilita sempre 2FA (Autenticazione a Due Fattori)
Rivedi regolarmente i tuoi permessi API ed elimina le chiavi inutilizzate
Fai attenzione ai messaggi di supporto inaspettati, anche se sembrano ufficiali
Truffe Simili Che Prendono di Mira Asset Layer 1
Questo non è un evento isolato. Schemi di phishing simili hanno precedentemente colpito altri asset Layer 1 e scambi, evidenziando la necessità di un'educazione continua e di innovazione nella sicurezza nello spazio crypto.
Con l'aumento degli ecosistemi tokenizzati e degli strumenti di trading decentralizzati, i rischi stanno evolvendo—ma anche le soluzioni di sicurezza.
Parola Finale:
Questo incidente sottolinea un punto critico per ogni utente di criptovalute: La tua sicurezza è tua responsabilità. Binance e altri stanno investendo in infrastrutture di sicurezza, ma il phishing può comunque raggiungerti direttamente. Rimani vigile, rimani scettico e controlla sempre le fonti ufficiali prima di agire.