Bài Viết Mới Từ Blog Binance
Blog Binance đã công bố một bài viết mới, tiết lộ những hiểu biết về một xu hướng gần đây của các cuộc gọi lừa đảo nhắm vào người dùng nhằm thao túng cài đặt API của họ cho các mục đích độc hại. Bài viết này nhằm giáo dục người dùng về bản chất của những cuộc lừa đảo này và cung cấp các biện pháp thực tiễn để bảo vệ tài khoản của họ.
Cuộc Lừa Đảo Qua Điện Thoại
Một làn sóng lừa đảo qua điện thoại đang lan rộng trong không gian tiền điện tử vào năm 2025, lợi dụng sự tin tưởng sai lệch để có được quyền truy cập trái phép vào quỹ của người dùng. Cuộc lừa đảo bắt đầu bằng một cuộc gọi điện thoại có vẻ hợp pháp từ ai đó tự xưng là nhân viên hỗ trợ khách hàng, khuyến khích người dùng thay đổi cài đặt API của họ do các cập nhật bảo mật khẩn cấp. Tuy nhiên, những điều chỉnh này mở ra cánh cửa cho kẻ lừa đảo rút tiền trực tiếp vào ví của họ.
Nhận Thức và Biện Pháp Bảo Vệ
Các chuyên gia rủi ro của Binance đang theo dõi chặt chẽ mối đe dọa này, nhấn mạnh rằng nhận thức là hàng rào phòng thủ đầu tiên. Bài viết phân tích cơ chế của cuộc lừa đảo, tác động thực tế của nó và cung cấp các bước để bảo vệ tài khoản của bạn. Cuộc lừa đảo này lợi dụng API, một công cụ được thiết kế cho giao dịch tự động và quản lý tài khoản, bằng cách thuyết phục nạn nhân mở rộng quyền hạn, chẳng hạn như kích hoạt chức năng rút tiền. Sự thao túng này trao cho kẻ tấn công quyền kiểm soát gần như hoàn toàn đối với tài khoản.
Bởi vì những thay đổi này dường như xuất phát từ thiết bị của người dùng, chúng vượt qua các kiểm tra bảo mật ban đầu, để lại tài khoản bị xâm phạm. Mạng xã hội tràn ngập các cảnh báo từ những người dùng thất vọng đã trải qua việc rút tiền và nhận các cuộc gọi đáng ngờ, gây ra sự lo ngại rộng rãi trong cộng đồng tiền điện tử. Tác động của những cuộc lừa đảo này là rất lớn, với các ước tính ban đầu cho thấy hàng chục người dùng bị ảnh hưởng và thiệt hại cá nhân dao động từ hàng trăm đến vài nghìn USDT trong tiền điện tử. Ngoài thiệt hại tài chính, các nạn nhân báo cáo cảm giác sốc và bị phản bội, khi họ tin rằng mình đang bảo vệ tài khoản của mình.
Thời Điểm Tấn Công và Phản Ứng Của Binance
Thời điểm của những cuộc tấn công này, trong một giai đoạn giao dịch bận rộn vào cuối tháng Bảy, càng làm trầm trọng thêm tình hình khi người dùng tập trung hơn vào các cơ hội giao dịch hơn là các mối đe dọa tiềm tàng. Binance đang tích cực chống lại kế hoạch mới nổi này thông qua phân tích mối đe dọa, theo dõi các mẫu cuộc gọi và việc lạm dụng API để xác định và chặn các mạng lừa đảo. Giao tiếp chính thức từ Binance không bao giờ liên quan đến các cuộc gọi không yêu cầu cho các điều chỉnh bảo mật; các cập nhật hợp pháp được thông báo qua ứng dụng, email hoặc trang web binance.com.
Các Biện Pháp Bảo Vệ Tài Khoản
Đội ngũ hỗ trợ 24/7 sẵn sàng thu hồi các khóa API bị xâm phạm và đóng băng tài khoản nếu có hoạt động đáng ngờ được báo cáo kịp thời. Để bảo vệ tài khoản Binance của bạn, hãy kích hoạt Xác thực Hai yếu tố (2FA) bằng cách sử dụng ứng dụng Binance hoặc một khóa phần cứng, đảm bảo rằng việc rút tiền yêu cầu xác minh bổ sung ngay cả khi API của bạn bị xâm phạm. Triển khai Passkey để tăng cường bảo mật, một phương pháp xác thực chống lừa đảo có sẵn trong ứng dụng Binance. Xác minh tất cả các giao tiếp và không bao giờ điều chỉnh cài đặt API dựa trên các cuộc gọi hoặc tin nhắn không yêu cầu. Bảo mật cài đặt API của bạn bằng cách hạn chế quyền truy cập rút tiền và thường xuyên thay đổi khóa. Theo dõi hoạt động tài khoản hàng ngày và thiết lập cảnh báo cho việc rút tiền để phát hiện hoạt động trái phép sớm. Tìm hiểu về các cuộc lừa đảo thông qua các tài nguyên của Binance và báo cáo ngay lập tức các cuộc gọi đáng ngờ.
Kết Luận
Cuối cùng, sự gia tăng các cuộc gọi hỗ trợ giả mạo nhấn mạnh tầm quan trọng của sự cảnh giác như là hàng rào phòng thủ mạnh nhất chống lại các cuộc lừa đảo. Bằng cách chỉ dựa vào các kênh giao tiếp chính thức của Binance và tránh thay đổi API theo chỉ dẫn của người khác, người dùng có thể bảo vệ tài khoản của mình. Thêm các lớp bảo vệ, như passkeys và 2FA dựa trên phần cứng, càng củng cố thêm khả năng phòng thủ chống lại các nỗ lực giả mạo. Binance tiếp tục theo dõi các mối đe dọa và phát triển các công cụ để bảo vệ người dùng, nhưng sự kết hợp giữa nhận thức của người dùng và bảo mật nền tảng vẫn là chiến lược hiệu quả nhất chống lại các kẻ lừa đảo.
