Гендиректор Binance Ричард Тэнг предупредил о новой мошеннической схеме: преступники представляются службой поддержки биржи и убеждают клиентов изменить настройки API якобы для «обновления безопасности». Получив доступ, злоумышленники моментально переводят все активы на подконтрольные кошельки.

API-ключи дают технический доступ к счёту пользователя — именно они становятся целью фишинга. Мошенники маскируются под техподдержку, но настоящие сотрудники Binance никогда не запрашивают пароли и чувствительные данные, особенно по телефону.

Платформа настоятельно рекомендует использовать двухфакторную аутентификацию и Passkey — более защищённую форму входа. В случае сомнений клиенты должны сразу отзывать ключи API и блокировать аккаунт.

На фоне этой активности эксперты CrowdStrike сообщают о вредоносной программе Shamos, которая ворует криптокошельки на macOS. Всё это указывает на рост киберугроз против криптоинвесторов, особенно через социальную инженерию.

Источник