Мошенники выдают себя за поддержку Binance и уговаривают пользователей изменить настройки API «для безопасности». На деле — это подмена доступа. Как только ключи активированы, средства сразу выводятся на кошельки преступников.
Ричард Тэнг заявил, что настоящая поддержка Binance никогда не звонит с просьбой ввести пароли, а тем более не просит доступа к API. Основной канал связи — личный кабинет на сайте или официальное приложение.
Пользователям советуют срочно отзывать ключи и блокировать аккаунт при малейшем подозрении. Дополнительную защиту обеспечивают 2FA и Passkey — последний работает через биометрию или PIN-код, снижая риск компрометации.
На фоне роста атак, CrowdStrike фиксирует угрозу от вируса Shamos на macOS, который ворует криптоданные. В совокупности эти атаки — сигнал к пересмотру мер безопасности как для розничных инвесторов, так и для профессионалов.