Мошенники начали использовать продвинутые схемы социальной инженерии, убеждая клиентов Binance «обновить API» через телефонные звонки. На деле это попытка получить полный контроль над аккаунтом жертвы.
По словам главы Binance Ричарда Тэнга, злоумышленники представляются техподдержкой, а затем используют полученные ключи для мгновенного вывода криптовалют. Он напомнил: платформа никогда не просит паролей и ключей в неофициальных каналах.
Ключевые меры защиты — это 2FA, технология Passkey и быстрая реакция: отзыв ключей API и блокировка учётной записи. Эти шаги могут предотвратить потерю средств.
Параллельно CrowdStrike обнаружила угрозу в виде вируса Shamos, специально нацеленного на macOS-устройства с криптокошельками. Угроза становится всеобъемлющей, и защита требует осознанного поведения пользователя.
Добавить комментарий