W niedawnym powiadomieniu o bezpieczeństwie Binance ostrzegł swoich użytkowników o trwającej fali oszustw phishingowych i fałszywych połączeń wsparcia, które celują w traderów używających kluczy API — kluczowego narzędzia do automatyzacji handlu i integracji platform.
Co się dzieje?
Oszuści podszywają się pod wsparcie Binance, wykonując połączenia telefoniczne i wysyłając wiadomości SMS phishingowe, przekonując nieświadomych użytkowników do udostępniania wrażliwych danych API. Te dane mogą dać atakującym dostęp do kont użytkowników i pozwolić im na wykonywanie nieautoryzowanych transakcji lub wypłat.
Zespół Bezpieczeństwa Binance: "Zawsze używaj naszej oficjalnej aplikacji lub strony internetowej. Nigdy nie udostępniaj danych osobowych przez SMS lub telefon."
Strata 4,94 miliona dolarów powiązana ze Stellar (XLM).
Najnowsze raporty potwierdzają, że ponad 4,94 miliona dolarów w aktywach kryptograficznych — w tym Stellar (XLM) — zostało skompromitowanych z powodu tych oszustw. Wiele dotkniętych osób było aktywnych na platformach P2P lub miało otwarte połączenia API.
Aby temu przeciwdziałać, Binance ściśle współpracuje z organami ścigania i firmami zabezpieczeń, takimi jak TRM Labs, aby śledzić fundusze i wzmacniać systemy monitorowania.
Dlaczego klucze API są celem?
Klucze API są szeroko stosowane przez zaawansowanych traderów do automatyzacji, botów i integracji zewnętrznych. Po skompromitowaniu hakerzy mogą:
Zawieraj nieautoryzowane transakcje.
Wypłać środki
Manipuluj portfelami użytkowników.
To sprawia, że konta oparte na API są szczególnie narażone, jeśli nie są odpowiednio zabezpieczone.
Porady dotyczące bezpieczeństwa dla wszystkich użytkowników:
Nigdy nie udostępniaj swoich kluczy API ani danych osobowych przez wiadomości tekstowe lub telefon.
Użyj aplikacji lub strony internetowej Binance, aby zweryfikować wiadomości wsparcia.
Włącz 2FA (uwierzytelnianie dwuskładnikowe) przez cały czas.
Regularnie przeglądaj swoje uprawnienia API i usuwaj nieużywane klucze.
Bądź ostrożny wobec niespodziewanych wiadomości wsparcia, nawet jeśli wydają się oficjalne.
Podobne oszustwa celujące w aktywa Layer 1.
To nie jest odosobniony przypadek. Podobne schematy phishingowe wcześniej dotknęły inne aktywa Layer 1 i giełdy, podkreślając potrzebę ciągłej edukacji i innowacji w zakresie bezpieczeństwa w przestrzeni kryptowalut.
Wraz z rozwojem tokenizowanych ekosystemów i zdecentralizowanych narzędzi handlowych, ryzyko ewoluuje — ale podobnie jak rozwiązania bezpieczeństwa.
Ostateczne słowo:
Ten incydent podkreśla kluczowy punkt dla każdego użytkownika kryptowalut: Twoje bezpieczeństwo jest Twoją odpowiedzialnością. Binance i inni inwestują w infrastrukturę bezpieczeństwa, ale phishing nadal może dotrzeć do Ciebie bezpośrednio. Bądź czujny, bądź sceptyczny i zawsze podwójnie sprawdzaj oficjalne źródła przed podjęciem jakichkolwiek działań.