In breve
- I truffatori stanno effettuando false chiamate di supporto, sollecitando gli utenti a modificare le impostazioni API. Il capo di Binance ha ricordato che l'azienda non richiederà mai password o credenziali per telefono.
- L'avviso fa seguito a precedenti truffe che hanno coinvolto personale di supporto impersonato, codici QR dannosi e falsificazione di SMS.
"Ring, Ring, è una truffa"
Richard Teng, CEO del più grande exchange di criptovalute al mondo, ha parlato su X di una recente frode che potrebbe danneggiare vittime ignare. Ha spiegato che gli attacchi dei truffatori includono false chiamate di supporto che inducono gli utenti a modificare la propria interfaccia di programmazione delle applicazioni (API).
Teng ha assicurato che Binance non chiederà mai ai propri utenti password o credenziali per telefono, consigliando a tutti di rimanere vigili. All'inizio di questa settimana, l'exchange ha pubblicato un aggiornamento dedicato alla questione.
"Tutto inizia con una semplice telefonata. Dall'altro capo del telefono c'è qualcuno che sembra "ufficiale": calmo, professionale e che afferma di essere un rappresentante dell'assistenza clienti. Ti avvisa di "aggiornamenti di sicurezza" urgenti e ti guida nella modifica delle impostazioni dell'API (interfaccia di programmazione dell'applicazione).
"Quello che sembra un normale controllo di sicurezza si trasforma rapidamente in un pericolo . Modificando queste impostazioni, le vittime consegnano inconsapevolmente le chiavi che permettono ai truffatori di prosciugare i fondi direttamente nei loro portafogli", si legge nell'annuncio.
L'azienda ha dichiarato che i suoi esperti di rischio stanno monitorando questa minaccia in continua evoluzione, ma ha sottolineato che "la consapevolezza è la prima e più forte difesa". Ha inoltre fornito agli utenti alcuni suggerimenti essenziali per proteggersi da tali attacchi.
Tra i passaggi previsti, l'attivazione dell'autenticazione a due fattori (2FA), l'implementazione di una passkey per una maggiore sicurezza, la verifica di tutti i canali di comunicazione e la sensibilizzazione sulle truffe. Infine, ma non meno importante , Binance ha richiesto agli utenti di segnalare eventuali chiamate e attività sospette.
"Restando all'erta, affidandoti solo ai canali di comunicazione ufficiali di Binance e non apportando mai modifiche alle API su richiesta di qualcun altro, puoi bloccare questi aggressori. L'aggiunta di ulteriori livelli di protezione, come passkey e 2FA basata su hardware, rafforza ulteriormente il tuo account contro i tentativi di impersonificazione", ha concluso.
L'avvertimento precedente
All'inizio dell'estate, Binance ha avvisato gli utenti che alcuni malintenzionati si erano spacciati per il centro di supporto dell'exchange per rubare informazioni personali e indurli a scansionare codici QR dannosi.
L'azienda ha rivelato che gli utenti di piattaforme di social media popolari come WhatsApp, Telegram e Facebook sembrano essere i bersagli principali.
In precedenza , alcuni utenti di Binance avevano segnalato di essere stati vittime di un attacco di spoofing via SMS. Avevano ricevuto messaggi che sembravano provenire dal numero a cui solitamente si ricevevano i codici di verifica. L'SMS invitava gli utenti a creare un wallet sospetto e a trasferirvi tutti i propri fondi a causa di una minaccia proveniente dalla Corea del Nord. Inutile dire che si trattava di una truffa e che coloro che avevano trasferito i fondi li avevano sottratti.
Il post Il CEO di Binance lancia l'allarme su una truffa pericolosa: i dettagli sono apparsi per la prima volta su CryptoPotato .