Измамниците постојано наоѓаат нови начини да се доближат до крипто-корисниците, а во последниве неколку недели ширум светот зачестија телефонски повици во кои непознати лица се претставуваат како вработени во Binance, најголемата светска платформа за криптовалути. Целта е јасна – да се убедат корисниците да направат измени во своите API-поставки, што подоцна им овозможува на измамниците да ги испразнат нивните сметки.
Според податоците на Binance, овие повици се кратки, но многу убедливи. Во повеќето случаи, измамниците користат технологија за „маскирање“ на телефонскиот број, па разговорот изгледа како да доаѓа од официјален извор. Притоа, лицата на другата страна од линијата зборуваат брзо и со тон што оддава итност, оставајќи впечаток дека станува збор за безбедносна проверка што мора веднаш да се изврши.
Последиците од ваквите измами веќе се видливи. Само во текот на јули, десетици корисници пријавиле загуби кои се движат од неколку стотици до неколку илјади USDT. Дел од нив, под притисок на „официјалниот“ повик, веднаш ги смениле своите API-поставки, што било доволно измамниците да добијат пристап до средствата.
Binance во официјална објава потсетува дека никогаш не бара промена на безбедносни параметри преку телефонски повик.
„Единствени официјални канали се нашата апликација, веб-страницата binance.com и електронската пошта со домен @binance.com“, нагласуваат од компанијата.
Секој повик кој нуди „помош“ или бара измена на API-поставки, велат од Binance, е сигурен знак за измама.
Компанијата советува корисниците да преземат дополнителни мерки на претпазливост:
- Задолжително активирање на двофакторска автентикација (2FA), по можност со апликација или безбедносен клуч;
- Користење Passkey технологија која обезбедува поголема заштита од фишинг;
- Ограничување на дозволите на API-клучевите и редовна проверка на активноста на акаунтот;
- Вклучување нотификации за сите трансакции и повлекувања.
Во случај на сомнителен телефонски повик, Binance препорачува разговорот веднаш да се прекине, бројот да се забележи и случајот да се пријави до службата за корисничка поддршка. Доколку некој корисник сепак направил промени по ваков повик, потребно е веднаш да ја смени лозинката, да ги поништи API-клучевите и да се обрати до компанијата за дополнителна заштита.
„Вашето внимание е најсилната одбрана,“ стои во пораката на Binance.
Компанијата нагласува дека и покрај тоа што инвестира во најсовремени системи за откривање и блокирање на измами, навиките на корисниците остануваат првата линија на одбрана.
Експертите предупредуваат дека со растот на крипто-пазарот расте и креативноста на измамниците. Она што некогаш беа фишинг-пораки преку електронска пошта, сега се претвора во телефонски повици што изгледаат легитимно. Затоа, вниманието и информираноста се клучни за секој што поседува дигитални средства.
ПР-објава
