Binance Blogの新しい記事について
Binance Blogは、ユーザーのAPI設定を悪用する詐欺電話の最近のトレンドについての洞察を明らかにする新しい記事を公開しました。このアーティクルは、ユーザーにこれらの詐欺の性質を教育し、アカウントを保護するための実用的な対策を提供することを目的としています。
詐欺のメカニズムと影響
2025年、電話を使った偽装詐欺の新たな波が暗号通貨の世界を襲い、誤った信頼を利用してユーザーの資金に不正アクセスを試みています。この詐欺は、カスタマーサポートを名乗る誰かからの一見正当な電話から始まり、緊急のセキュリティ更新のためにAPI設定を変更するようユーザーに促します。しかし、これらの調整は詐欺師が資金を直接自分のウォレットに引き出すための扉を開くことになります。
Binanceのリスク専門家はこの脅威を注意深く監視しており、認識が最初の防御線であることを強調しています。
ユーザーへの警告と対策
詐欺は、APIを利用して自動取引やアカウント管理のために設計されたツールを利用し、被害者に権限を拡大させることで、引き出し機能を有効にするように説得します。この操作により、攻撃者はアカウントにほぼ完全な制御を持つことになります。これらの変更はユーザーのデバイスから発信されたように見えるため、初期のセキュリティチェックを回避し、アカウントが侵害されることになります。
ソーシャルメディアには、資金が引き出されたり、疑わしい電話を受けた不満を持つユーザーからの警告が溢れており、暗号通貨コミュニティ全体に広範な懸念を引き起こしています。これらの詐欺の影響は重大で、初期の推定では数十人のユーザーが影響を受け、個々の損失は数百から数千USDTに及ぶとされています。
防御策の強化
金銭的な損失を超えて、被害者はアカウントを守っていると信じていたため、ショックや裏切りの感情を報告しています。これらの攻撃のタイミングは、7月下旬の忙しい取引期間中であり、ユーザーが潜在的な脅威よりも取引機会に集中していたため、状況をさらに悪化させました。
Binanceは、脅威分析を通じてこの新たなスキームに積極的に対抗しており、攻撃者ネットワークを特定しブロックするために、電話パターンやAPIの悪用を追跡しています。Binanceからの公式なコミュニケーションには、セキュリティ調整のための未承諾の電話は含まれません。正当な更新はアプリ、メール、またはbinance.comを通じて通知されます。
アカウント保護のための推奨事項
24時間体制のサポートチームは、疑わしい活動が報告された場合、侵害されたAPIキーを取り消し、アカウントを凍結する準備が整っています。あなたのBinanceアカウントを保護するために、Binanceアプリまたはハードウェアキーを使用して二要素認証(2FA)を有効にし、APIが侵害されていても引き出しには追加の確認が必要であることを確保してください。
Binanceアプリで利用可能なフィッシング耐性のある認証方法であるパスキーを実装して、セキュリティを強化します。すべてのコミュニケーションを確認し、未承諾の電話やメッセージに基づいてAPI設定を変更しないでください。引き出しアクセスを制限し、定期的にキーをローテーションすることでAPI設定を保護します。アカウントの活動を毎日監視し、引き出しのアラートを設定して不正な活動を早期に発見します。
結論
結論として、偽のサポート電話の増加は、詐欺に対する最も強力な防御としての警戒の重要性を強調しています。公式なBinanceのコミュニケーションチャネルにのみ依存し、他者の指示でAPIの変更を避けることで、ユーザーはアカウントを保護できます。パスキーやハードウェアベースの2FAなどの保護層を追加することで、偽装試行に対する防御がさらに強化されます。Binanceは引き続き脅威を監視し、ユーザーを保護するためのツールを開発していますが、ユーザーの認識とプラットフォームのセキュリティの組み合わせが詐欺師に対する最も効果的な戦略であることに変わりはありません。
