Генеральний директор світової криптобіржі Binance Річард Тенг розкрив інформацію про шахраїв, які контактують із користувачами платформи по телефону, імітуючи працівників компанії. Їхня ціль – отримати контроль над акаунтами та викрасти цифрові активи.
Як зазначив Тенг, аферисти, маскуючись під представників служби підтримки, вмовляють клієнтів змінити API-налаштування (інструменти для взаємодії між програмними рішеннями). Вони стверджують, що це необхідно для проведення технічного оновлення систем захисту. Після отримання доступу до облікових записів злочинці перенаправляють кошти на власні криптогаманці.
Представники Binance ніколи не запитують паролі або інші конфіденційні дані через телефонні дзвінки, наголосив керівник. У разі виникнення підозр клієнтам варто негайно звертатися через офіційні канали комунікації платформи.
До найнадійніших методів протидії шахрайству у Binance відносять двофакторну аутентифікацію та технологію Passkey (спосіб авторизації через біометричні дані або PIN-код пристрою). Платформа радить користувачам після отримання підозрілого дзвінка миттєво скасовувати API-ключі та блокувати акаунт на деякий час.
Раніше фахівці кібербезпеки з CrowdStrike повідомили про нове зловмисне ПЗ Shamos, розроблене хакерським угрупованням COOKIE SPIDER для крадіжки інформації з криптогаманців на пристроях з macOS.
Источник: cryptocurrency.tech
