Как работает схема?
Мошенничество начинается с телефонного звонка от «сотрудника службы поддержки». Голос звучит официально, номер выглядит «настоящим». Злоумышленник сообщает о «срочной угрозе безопасности» и убеждает жертву изменить настройки API.
На деле это дает доступ к счету, после чего криптовалюта выводится на кошельки мошенников.
Массовая атака пришлась на конец июля, когда торговая активность на рынке была особенно высокой. Пострадавшие пользователи теряли от сотен до нескольких тысяч USDT. Помимо финансового ущерба, многие испытали сильное чувство предательства и шок — ведь они были уверены, что защищают свои аккаунты.
Как реагирует Binance?
Анализ угроз: отслеживание звонков и фиксация неправомерного использования API.
Прямые коммуникации: изменения API никогда не запрашиваются по телефону. Все уведомления приходят только через приложение, сайт binance.com или e-mail с домена @binance.com.
Оперативная помощь: поддержка круглосуточно отзывает ключи API и блокирует аккаунт при первых подозрениях.
Как защитить себя:
- Включить двухфакторную аутентификацию (2FA) или Passkey.
- Никогда не менять API по звонку или сообщению.
- Ограничивать API-права: включать функцию вывода только при необходимости.
- Регулярно обновлять ключи и отслеживать историю входов.
- Настроить уведомления о транзакциях.
- Изучать актуальные схемы мошенников в Binance Academy.
- Сообщать о подозрительных звонках в службу поддержки.
Если пользователь уже изменил API по звонку, Binance советует немедленно сменить пароль, отключить устройство от интернета и отозвать все ключи.
Эксперты подчеркивают: рост числа поддельных звонков — напоминание о том, что бдительность остается лучшей защитой.