По словам Ричарда Тэнга, под видом сотрудников службы поддержки мошенники убеждают клиентов биржи изменить настройки API (механизмы, позволяющие двум программным компонентам взаимодействовать друг с другом). Злоумышленники ссылаются на необходимость провести «плановое обновление систем безопасности». Как только злоумышленники получают доступ к учетным записям, они переводят все средства на свои криптокошельки.
Сотрудники Binance не запрашивают пароли или другие чувствительные для безопасности данные по телефону, заверил гендиректор. При обнаружении любой подозрительной активности, клиентам следует обращаться через официальные каналы поддержки платформы, посоветовал Тэнг.
Наиболее эффективными мерами защиты от мошенников в Binance считают использование двухфакторной аутентификации и применение технологии Passkey (метод аутентификации, позволяющий входить в приложения и сайты с помощью отпечатка пальца, распознавания лица или PIN-кода устройства). Binance рекомендует клиентам после подозрительного звонка по телефону немедленно отозвать все ключи API и временно заблокировать учетную запись.
Ранее эксперты работающей в области кибербезопасности компании CrowdStrike сообщили, что новая вредоносная программа Shamos, созданная группировкой хакеров COOKIE SPIDER, похищает данные криптокошельков с устройств на macOS.
