Close Menu
Najnovije vijesti
Tehnologija

Ring-Ring, prevara na vezi – Pazite se lažnih poziva podrške koji ciljaju vaš API

BiznisInfoBy Updated:Nema komentara3 Mins Read

U posljednje vrijeme u kripto zajednici bilježi se porast prevarantskih poziva kojima se korisnici navode da promijene svoje API postavke u korist napadača. Sve počinje telefonskim pozivom koji djeluje uvjerljivo: broj izgleda „službeno“, glas zvuči profesionalno i ubjedljivo, baš kao pravi agent korisničke podrške.

Korištenjem lažnih brojeva ili VoIP tehnologije, prevaranti se javljaju s hitnim upozorenjem: „Vaš Binance račun je možda ugrožen. Moramo odmah prilagoditi API postavke da osiguramo vaša sredstva.“

Mnogima ovo može zvučati uvjerljivo. Binance je poznat po sigurnosti, pa zahtjev djeluje logično. Vjerujući autoritetu pozivaoca, žrtve se prijave u aplikaciju ili na web stranicu i slijede upute korak po korak, ne znajući da time otvaraju vrata napadačima.

Za samo nekoliko sati, te „male“ promjene API-ja donose ogromne posljedice. Prevaranti koriste nova dopuštenja da iniciraju povlačenja i šalju kripto u vlastite novčanike.

Tehnička strana prevare

U središtu prevare je API, moćan alat namijenjen automatizovanom trgovanju i upravljanju računom. Manipulišući žrtve da prošire API dozvole, poput omogućavanja povlačenja sredstava, napadači stiču gotovo potpunu kontrolu.

Budući da promjene dolaze direktno s korisnikovog uređaja, prolaze inicijalne sigurnosne provjere. Na površini sve izgleda normalno. U stvarnosti, račun je već kompromitovan.

Na društvenim mrežama korisnici su počeli dijeliti upozorenja o ispražnjenim novčanicima i sumnjivim pozivima, izazivajući zabrinutost u kripto zajednici.

Posljedice u stvarnom svijetu

Brojke su zabrinjavajuće. Prve procjene pokazuju da su desetine korisnika pogođene, a gubici se kreću od nekoliko stotina do nekoliko hiljada USDT u kriptu. Ali šteta nije samo finansijska. Žrtve opisuju osjećaje šoka i izdaje: mnogi su vjerovali da poduzimaju korake da zaštite račune, a zapravo su nesvjesno predali kontrolu.

Vrijeme napada dodatno je pogoršalo situaciju. Val prevara se dogodio u julu, tokom intenzivnog perioda trgovanja, kada su korisnici bili više fokusirani na prilike nego na prijetnje. Prevaranti su to znali i napali baš kada je oprez bio na najnižem nivou.

Binance-ovi napori na ublažavanju rizika

Naši timovi su na prvoj liniji borbe protiv ove šeme.

  • Analiza prijetnji: Pratimo obrasce poziva i zloupotrebe API-ja kako bismo identifikovali i blokirali mreže napadača.
  • Zvanična komunikacija: Binance nikada ne pokreće sigurnosne promjene putem nenajavljenih poziva. Sve legitimne obavijesti dolaze kroz aplikaciju, email (s verificiranih @binance.com adresa) ili sa binance.com.
  • Brza reakcija: Naš tim podrške 24/7 može poništiti kompromitovane API ključeve i zamrznuti račune ako odmah prijavite sumnjivu aktivnost.

Ove mjere pružaju snažnu zaštitu, ali njihova efikasnost zavisi i od vaše aktivne uloge.

Strategije samoodbrane

Zaštita vašeg Binance računa zahtijeva višeslojan pristup. Evo kako se odbraniti od ove i sličnih prijetnji:

  1. Aktivirajte dvofaktorsku autentifikaciju (2FA): Dodajte dodatni sloj sigurnosti putem Binance aplikacije ili hardverskog ključa. Čak i ako je API kompromitovan, povlačenja zahtijevaju dodatnu provjeru.
  2. Implementirajte Passkey za veću sigurnost: Postavite Passkey– metodu autentifikacije otporne na phishing – u Binance aplikaciji. Koristi biometriju ili uređaj za provjeru identiteta, nudeći snažnu zaštitu.
  3. Provjeravajte sve komunikacije: Nikada ne mijenjajte API postavke na osnovu nenajavljenih poziva ili poruka. Kontaktirajte Binance kroz zvanične kanale (chat ili support@binance.com).
  4. Osigurajte API postavke: Ograničite API dozvole za povlačenje osim ako nisu nužne i redovno rotirajte ključeve.
  5. Pratite aktivnosti na računu: Svakodnevno provjeravajte historiju transakcija i prijava na uređaje. Uključite email ili SMS obavijesti o povlačenjima.
  6. Obrazujte se o prevarama: Čitajte Know Your Scamblogove i resurse na Binance Academy da naučite prepoznati lažno predstavljanje.
  7. Prijavite sumnjive pozive: Ako dobijete sumnjiv poziv, odmah prekinite vezu, zabilježite broj i prijavite podršci.
  8. Koristite poseban uređaj: Razmislite o korištenju posebnog uređaja ili browser profila za Binance aktivnosti da smanjite rizik.

Pro savjet: Ako ste promijenili API nakon sumnjivog poziva, odmah promijenite lozinku, isključite internet vezu i kontaktirajte Binance podršku da poništi sve API ključeve.