Escroqueries ciblant les utilisateurs de Binance
Le blog de Binance a récemment publié un article révélant une tendance inquiétante : des appels d’escroquerie ciblent les utilisateurs pour manipuler leurs paramètres API à des fins malveillantes. Cet article a pour objectif d’éduquer les utilisateurs sur la nature de ces escroqueries et de fournir des mesures pratiques pour protéger leurs comptes.
La mécanique de l’escroquerie
En 2025, une nouvelle vague d’escroqueries par usurpation d’identité par téléphone déferle dans l’espace crypto, exploitant une confiance mal placée pour obtenir un accès non autorisé aux fonds des utilisateurs. L’escroquerie débute par un appel téléphonique apparemment légitime d’une personne prétendant être du support client, incitant les utilisateurs à modifier leurs paramètres API en raison de mises à jour de sécurité urgentes. Ces ajustements ouvrent cependant la porte aux escrocs, leur permettant de vider les fonds directement dans leurs portefeuilles.
« La sensibilisation est la première ligne de défense. » – Experts en gestion des risques de Binance
Les experts en gestion des risques de Binance surveillent de près cette menace. L’article décompose la mécanique de l’escroquerie, son impact dans le monde réel, et propose des étapes pour protéger votre compte. L’escroquerie exploite l’API, un outil conçu pour le trading automatisé et la gestion de compte, en convainquant les victimes d’élargir les autorisations, comme l’activation des fonctions de retrait. Cette manipulation accorde aux attaquants un contrôle quasi total sur le compte.
Impact et conséquences
Les réseaux sociaux regorgent d’avertissements d’utilisateurs frustrés ayant subi des pertes de fonds et des appels suspects, suscitant une inquiétude généralisée au sein de la communauté crypto. L’impact de ces escroqueries est significatif, avec des estimations préliminaires indiquant des dizaines d’utilisateurs affectés et des pertes individuelles allant de centaines à plusieurs milliers de USDT en crypto. Au-delà de la perte financière, les victimes rapportent des sentiments de choc et de trahison, ayant cru qu’elles protégeaient leurs comptes.
Le timing de ces attaques, pendant une période de trading chargée à la fin juillet, a encore aggravé la situation, alors que les utilisateurs étaient plus concentrés sur les opportunités de trading que sur les menaces potentielles.
Mesures de protection
Binance lutte activement contre ce schéma émergent grâce à l’analyse des menaces, en suivant les modèles d’appels et les abus d’API pour identifier et bloquer les réseaux d’attaquants. La communication officielle de Binance n’implique jamais d’appels téléphoniques non sollicités pour des ajustements de sécurité ; les mises à jour légitimes sont communiquées via l’application, par e-mail ou sur binance.com.
L’équipe de support, disponible 24/7, est prête à révoquer les clés API compromises et à geler les comptes si une activité suspecte est signalée rapidement. Pour protéger votre compte Binance, activez l’authentification à deux facteurs (2FA) en utilisant l’application Binance ou une clé matérielle, garantissant que les retraits nécessitent une vérification supplémentaire même si votre API est compromise.
Mettez en œuvre Passkey pour une sécurité renforcée, une méthode d’authentification résistante au phishing disponible dans l’application Binance. Vérifiez toutes les communications et ne modifiez jamais les paramètres API sur la base d’appels ou de messages non sollicités. Sécurisez vos paramètres API en restreignant l’accès aux retraits et en faisant tourner les clés régulièrement. Surveillez l’activité de votre compte quotidiennement et configurez des alertes pour les retraits afin de détecter rapidement toute activité non autorisée. Éduquez-vous sur les escroqueries grâce aux ressources de Binance et signalez immédiatement les appels suspects.
Conclusion
En conclusion, la montée des faux appels de support souligne l’importance de la vigilance comme meilleure défense contre les escroqueries. En s’appuyant uniquement sur les canaux de communication officiels de Binance et en évitant les modifications API à la demande d’autrui, les utilisateurs peuvent protéger leurs comptes. Ajouter des couches de protection, comme des passkeys et une 2FA basée sur du matériel, renforce encore les défenses contre les tentatives d’usurpation. Binance continue de surveiller les menaces et de développer des outils pour protéger les utilisateurs, mais la combinaison de la sensibilisation des utilisateurs et de la sécurité de la plateforme reste la stratégie la plus efficace contre les escrocs.
