news.bitcoin.com
موجة من المكالمات الدعم الاحتيالي تستهدف المتداولين بالعملات الرقمية، تستغل أذونات API لسرقة الأموال وتدفع لإجراءات عاجلة في جميع أنحاء مشهد أمن الأصول الرقمية.
تحذير من بينانس حول المكالمات الاحتيالية الموجهة لسرقة العملات الرقمية
تناول المدير التنفيذي لبينانس ريتشارد تينغ قضية أمنية متنامية على منصة وسائل التواصل الاجتماعي X في 26 أغسطس، محذراً المستخدمين من المكالمات الاحتيالية المصممة لاختراق الحسابات. وأفاد تينغ:
رينغ، رينغ! قد تكون عملية احتيال. لقد رأينا عملية احتيال جديدة: مكالمات دعم زائفة تحاول حملك على تغيير API الخاص بك. تذكر، لن نطلب منك أبدًا كلمات المرور أو بيانات الاعتماد عبر الهاتف. ابقَ يقظًا.
جاءت تصريحاته بعد أيام فقط من نشر بينانس منشورًا على المدونة في 22 أغسطس بعنوان رينغ-رينغ، إنها عملية احتيال – احذر من مكالمات الدعم الزائفة التي تستهدف API الخاص بك، والتي شرحت آلية المخطط وقدمت خطوات يمكن للمتداولين اتخاذها لحماية أنفسهم.
شرحت المدونة كيف يتنكر المهاجمون كعملاء خدمة، مستخدمين أرقاماً مزيفة ولغة ملحة لدفع المستخدمين إلى تغيير إعدادات واجهة برمجة التطبيقات (API). من خلال منح أذونات أوسع، خاصة للسحب، يسمح الضحايا عن غير قصد للمجرمين بالوصول المباشر إلى حساباتهم. أوضحت بينانس أن هذه التعديلات تبدو مشروعة لأنها تأتي من جهاز الضحية نفسه، مما يجعل من الصعب اكتشافها من خلال الفحوصات التلقائية. تشير التقارير على وسائل التواصل الاجتماعي إلى أن العشرات من المستخدمين فقدوا مبالغ تتراوح بين مئات إلى آلاف USDT، حيث تزامنت الحوادث مع فترة التداول النشطة في أواخر يوليو عندما كان التركيز أكثر على فرص السوق بدلاً من الأمان.
ردًا على ذلك، تتابع فرق المخاطر في بينانس نشاط المكالمات المشبوهة وتقوم بحظر الشبكات الضارة، مع تكرار أن أي تعليمات أمان مشروعة لا تُسَلَّم أبدًا عبر المكالمات الهاتفية غير المرغوبة. تحث الشركة العملاء على تعزيز الدفاعات باستخدام المصادقة الثنائية، ومفاتيح المرور، وتقييد أذونات API، والمراقبة اليومية لسجل المعاملات. بينما يشير النقاد إلى نقاط الضعف التي تكشفها هذه الاحتيالات، يجادل مؤيدو الأصول الرقمية بأن مع التعليم المناسب ويقظة المستخدم، يمكن أن يظل نظام العملات الرقمية مقاومًا. يعتقدون أن الوعي، جنبًا إلى جنب مع تحسينات الأمان المستمرة من بينانس، هو المفتاح للحد من فعالية مثل هذه الهجمات التشخيصية.