Введение
Блог Binance опубликовал новую статью, в которой раскрываются детали недавней тенденции мошеннических звонков, нацеленных на пользователей с целью манипуляции их настройками API в злонамеренных целях. Эта статья направлена на обучение пользователей о природе этих мошенничеств и предоставление практических мер для защиты их аккаунтов.
Мошенничество с телефонными подделками
В 2025 году новая волна мошенничества с телефонными подделками охватывает крипто-пространство, используя ошибочное доверие для получения несанкционированного доступа к средствам пользователей. Мошенничество начинается с, казалось бы, законного телефонного звонка от кого-то, кто утверждает, что он из службы поддержки, призывающего пользователей изменить свои настройки API из-за срочных обновлений безопасности. Однако эти изменения открывают дверь мошенникам, позволяя им выводить средства прямо на свои кошельки.
Риски и последствия
Эксперты по рискам Binance внимательно следят за этой угрозой, подчеркивая, что осведомленность является первой линией защиты. Статья разбирает механику мошенничества, его реальное воздействие и предлагает шаги для защиты вашего аккаунта. Мошенничество использует API — инструмент, предназначенный для автоматизированной торговли и управления аккаунтом, — убеждая жертв расширить разрешения, такие как включение функций вывода средств. Эта манипуляция предоставляет злоумышленникам почти полный контроль над аккаунтом. Поскольку эти изменения, как правило, происходят с устройства пользователя, они обходят первоначальные проверки безопасности, оставляя аккаунт скомпрометированным.
Социальные последствия
Социальные сети полны предупреждений от разочарованных пользователей, которые столкнулись с опустошенными кошельками и подозрительными звонками, вызывая широкую озабоченность в крипто-сообществе. Влияние этих мошенничеств значительное, с первыми оценками, указывающими на десятки пострадавших пользователей и индивидуальные потери, варьирующиеся от сотен до нескольких тысяч USDT в криптовалюте. Кроме финансовых потерь, жертвы сообщают о чувствах шока и предательства, полагая, что они защищают свои аккаунты.
Время атак и меры защиты
Время этих атак, происходящих во время активного торгового периода в конце июля, еще больше усугубило ситуацию, так как пользователи были более сосредоточены на торговых возможностях, чем на потенциальных угрозах. Binance активно борется с этой новой схемой через анализ угроз, отслеживание паттернов звонков и злоупотребления API для выявления и блокировки сетей злоумышленников. Официальная коммуникация от Binance никогда не включает нежелательные телефонные звонки для корректировки безопасности; законные обновления сообщаются через приложение, электронную почту или на сайте binance.com.
Рекомендации по безопасности
Команда поддержки, работающая круглосуточно, готова аннулировать скомпрометированные ключи API и замораживать аккаунты, если подозрительная активность будет своевременно сообщена. Чтобы защитить свой аккаунт Binance, активируйте двухфакторную аутентификацию (2FA) с помощью приложения Binance или аппаратного ключа, обеспечивая, чтобы для вывода средств требовалась дополнительная проверка, даже если ваш API скомпрометирован. Реализуйте Passkey для повышения безопасности — метод аутентификации, устойчивый к фишингу, доступный в приложении Binance. Проверяйте все коммуникации и никогда не изменяйте настройки API на основании нежелательных звонков или сообщений. Защитите свои настройки API, ограничив доступ к выводу средств и регулярно меняя ключи. Ежедневно контролируйте активность аккаунта и настраивайте уведомления о выводах, чтобы рано выявлять несанкционированную активность. Обучайте себя мошенничествам с помощью ресурсов Binance и немедленно сообщайте о подозрительных звонках.
Заключение
Рост поддельных звонков в поддержку подчеркивает важность бдительности как самой сильной защиты от мошенничества. Полагаясь исключительно на официальные каналы связи Binance и избегая изменений API по указанию других, пользователи могут защитить свои аккаунты.
Добавление дополнительных уровней защиты, таких как passkeys и аппаратная 2FA, еще больше укрепляет защиту от попыток подделки. Binance продолжает следить за угрозами и разрабатывать инструменты для защиты пользователей, но сочетание осведомленности пользователей и безопасности платформы остается самой эффективной стратегией против мошенников.
