バイナンス、不正なコールによる暗号通貨の盗難を警告
バイナンスの最高経営責任者リチャード・テンは、8月26日にソーシャルメディアプラットフォームXで、アカウントを危険にさらすことを目的とした詐欺的なコールについて利用者に警告しました。テンは次のように述べています:
リン、リン!それは詐欺かもしれません。新しい詐欺を見ました:APIを変更させるための偽のサポートコールです。私たちが電話でパスワードや認証情報を求めることは決してありません。警戒を怠らないでください。
彼の発言は、バイナンスが8月22日に「リング・リング、それは詐欺です — あなたのAPIを狙った偽のサポートコールに注意」というタイトルのブログ記事を公開した数日後のもので、そこではスキームの仕組みを詳述し、トレーダーが自分自身を守るために取るべきステップを示していました。
ブログは、攻撃者がカスタマーサービスエージェントになりすまし、偽装された電話番号と緊急の言葉でユーザーにアプリケーションプログラミングインターフェース(API)設定を変更するよう促す方法を説明しました。特に出金のためにより広範な権限を付与することで、被害者は意図せずして犯罪者に自分のアカウントへの直接的なアクセスを許可してしまいます。バイナンスは、これらの変更は被害者自身のデバイスから始まるため、正当なものに見え、機械的なチェックによる検知が難しいことを強調しました。ソーシャルメディアの報告によると、何十人ものユーザーが100から数千USDTの損失を被り、これらの事件は取引機会に注意が集中していた7月末の活発な取引期間と重なりました。
これに対し、バイナンスのリスクチームは疑わしいコールの活動を追跡し、悪意のあるネットワークをブロックしながら、無作為な電話でセキュリティ指示が行われることは絶対にないと再確認しています。バイナンスは顧客に、二要素認証、パスキー、APIの権限制限、取引履歴の日々の監視で防御を強化するよう促しています。批評家がこれらの詐欺によって露呈した脆弱性を指摘する一方で、デジタル資産の支持者たちは、適切な教育とユーザーの警戒を伴えば、暗号エコシステムは強靭であり続けることができると主張しています。彼らは、バイナンスの継続的なセキュリティ強化とともに、意識を高めることがこのようななりすまし攻撃の効果を減少させる鍵であると述べています。
