По итогам первой половины 2025 года хакерами по всему миру украдены $2,17 млрд в криптовалюте. Данные в июле 2025 года опубликованы в отчете Chainalysis. Одним из новых способов мошенничества с криптой — требование изменить API.
Все начинается с простого телефонного звонка. На другом конце линии — «официальный» голос, что он звонит из службы поддержки. «Специалист» предупреждает об «угрозе безопасности» и убеждает срочно изменить настройки API. Кажется, что это обычная проверка, но на самом деле это открывает злоумышленникам доступ к средствам и позволяет вывести криптовалюту на их кошельки.
Это новая форма телефонного мошенничества в криптопространстве 2025 года. Схема через формирование доверия. Прикидываясь официальными лицами, они обходят скептицизм и заставляют пользователей открыть доступ своими же руками.
Все кажется реальным: номер выглядит «официальным», голос — убедительный. Используя подмену номера и VoIP-технологии, мошенники звонят с срочными предупреждениями. Они говорят, что аккаунт Binance под угрозой и нужно немедленно изменить API-настройки для защиты. Через несколько часов новые разрешения API позволяют мошенникам выводить средства и переводить их на свои кошельки.
По предварительным оценкам, уже десятки пользователей пострадали, потеряв от сотен до нескольких тысяч USDT. Но ущерб не только финансовый. Люди испытывают шок и чувство предательства — ведь они верили, что защищают свои аккаунты. Массовая атака пришлась на конец июля, когда рынок был особенно активен и пользователи были сосредоточены на торговле, а не на угрозах.
Binance со своей стороны отслеживает звонки и неправомерное использование API, служба поддержки быстро реагирует. А как защитить себя самостоятельно?
- Включите 2FA (через приложение Binance или аппаратный ключ).
- Используйте Passkey — метод аутентификации с биометрией или устройством.
- Проверяйте все коммуникации и не изменяйте API по звонкам или сообщениям.
- Ограничьте API-права: включайте вывод только при реальной необходимости.
- Регулярно обновляйте ключи.
- Следите за активностью: проверяйте историю транзакций и входов ежедневно. Настройте оповещения.
- Изучайте мошеннические схемы.
- Сообщайте о подозрительных звонках сразу в службу поддержки.
Но если вы уже изменили API после подозрительного звонка, немедленно смените пароль, отключите устройство от интернета и свяжитесь с поддержкой для отзыва всех ключей.
Рост числа поддельных звонков напоминание о важной истине о том, что бдительность — лучшая защита. Важно никогда не менять API по чужой просьбе и добавлять дополнительные уровни защиты.
Ранее полиция назвала 10 фраз, по которым можно определить мошенников.
Оставайтесь на связи с ER10 Media! Вы можете найти нас в: Instagram, Threads, Telegram, TikTok, YouTube.
