Sve počinje jednostavnim telefonskim pozivom. S druge strane linije je osoba koja zvuči “službeno” - mirna, profesionalna, i tvrdi da je iz korisničke podrške. Upozorava vas na hitna “bezbjednosna ažuriranja” i vodi kroz promjene podešavanja vašeg API-ja (interfejsa za programiranje aplikacija). Ono što djeluje kao rutinska provjera sigurnosti ustvari brzo može postati jako opasno. Ukoliko podesite podešavanja koja vam traže - predajete kriminalcima ključeve kojima mogu isprazniti vaš novčanik.
Ovo je novi tip telefonskih prevara koje 2025. godine haraju kripto prostorom. Šema iskorišćava jednu od najsnažnijih “oružja” koju kriminalci mogu imati: pogrešno povjerenje. Pretvarajući se da su pouzdani predstavnici, oni zaobilaze prirodnu sumnjičavost i navode korisnike da sami otvore vrata svojim napadačima.
Stručnjaci za rizik iz kompanije Binance pažljivo prate ovu prijetnju, ali svjesnost je vaša prva i najjača odbrana. U ovom vodiču objasnićemo kako prevara funkcioniše, pokazati stvarne posledice i, najvažnije, dati konkretne korake kako da zaštitite svoj nalog.
Kako funkcioniše prevara
Sve počinje telefonskim pozivom koji može djelovati legitimno: broj izgleda “službeno”, a glas na drugoj strani profesionalno i ubjedljivo, baš kao pravi agent korisničke podrške. Koristeći lažne brojeve ili VoIP tehnologiju, prevaranti šalju hitna upozorenja:
“Vaš Binance nalog može biti u opasnosti. Moramo odmah promijeniti API podešavanja da bismo zaštitili vaša sredstva.”
Za mnoge korisnike, ovo može zvučati uvjerljivo. Binance je poznat po svojoj posvećenosti sigurnosti, pa zahtjev djeluje logično. Vjerujući autoritetu pozivaoca, žrtve se prijavljuju u aplikaciju ili na web sajt i slijede instrukcije korak po korak, nesvjesno otvarajući napadačima vrata svojih sredstava.
U roku od nekoliko sati, te male izmjene API-ja imaju velike posledice. Prevaranti koriste nove dozvole da izvrše povlačenja i usmjere kripto direktno u novčanike pod njihovom kontrolom.
Tehnička eksploatacija
U srcu prevare je API – moćan alat dizajniran za automatizovanu trgovinu i upravljanje nalogom. Manipulišući korisnicima da prošire API dozvole, kao što je omogućavanje funkcija povlačenja sredstava, napadači dobijaju gotovo potpunu kontrolu.
Pošto te promjene djeluju kao da dolaze direktno sa uređaja korisnika, prolaze inicijalne sigurnosne provjere. Na prvi pogled, sve izgleda normalno. U stvarnosti, nalog je već kompromitovan.
Na društvenim mrežama, frustrirani korisnici počeli su dijeliti upozorenja o ispražnjenim novčanicima i sumnjivim pozivima, izazivajući široku zabrinutost u kripto zajednici.
Stvarni uticaj
Brojevi su poražavajući. Rane procjene pokazuju da je desetine korisnika pogođeno, sa pojedinačnim gubicima od stotina do nekoliko hiljada USDT. Ali šteta nije samo finansijska. Žrtve opisuju osećaj šoka i izdaje: mnogi su vjerovali da štite svoj nalog, samo da bi otkrili da su prevareni i predali kontrolu napadačima.
Vrijeme kada su se napadi dešavali samo je pogoršalo situaciju. Talas prevara desio se u periodu intenzivne trgovine krajem jula, kada su tržišta bila brza, a korisnici više fokusirani na prilike nego na prijetnje. Prevaranti su to znali i napali kada je oprez bio na najnižem nivou.
Napori Binance-a za smanjenje rizika
Binance timovi rade na prvoj liniji odbrane od ove prevare:
Analiza prijetnji: Prate obrasce poziva i zloupotrebu API-ja kako bi identifikovali i blokirali mreže napadača.
Zvanična komunikacija: Binance nikada ne traži promjene sigurnosnih podešavanja putem neželjenih poziva. Sva legitimna ažuriranja dolaze kroz aplikaciju, e-mail (sa verifikovanih @binance.com adresa) ili binance.com.
Brza reakcija: Binance 24/7 tim za podršku može poništiti kompromitovane API ključeve i zamrznuti naloge ako prijavite sumnjivu aktivnost na vrijeme.
Iako ove mjere pružaju snažnu zaštitu, one zavise od vaše aktivne uloge da bi bile potpuno efikasne.
Strategije samoodbrane
Zaštita vašeg Binance naloga zahtijeva višeslojni pristup:
-Aktivirajte dvofaktorsku autentifikaciju (2FA): Koristite Binance aplikaciju ili hardverski ključ za dodatni nivo sigurnosti. Čak i ako je API kompromitovan, povlačenja zahtijevaju dodatnu verifikaciju.
-Postavite Passkey za poboljšanu sigurnost: Passkey koristi biometriju ili verifikaciju uređaja, nudeći snažnu zaštitu od napada imitacije - prioritetno postavljanje.
-Provjeravajte sve komunikacije: Nikada nemojte mijenjati API postavke na osnovu neželjenih poziva ili poruka. Kontaktirajte Binance direktno kroz zvanične kanale – [email protected]
-Osigurajte API podešavanja: Ograničite pristup povlačenju sredstava, redovno rotirajte ključeve.
-Pratite aktivnost naloga: Provjeravajte istoriju transakcija i prijave uređaja dnevno. Aktivirajte e-mail ili SMS obavještenja za povlačenja.
-Edukacija o prevarama: Posjetite Binance Academy i čitajte blogove “Know Your Scam” da prepoznate taktike imitacije.
-Prijavite sumnjive pozive: Prekinite poziv, zabilježite broj i prijavite ga podršci sa detaljima.
-Koristite posvećen uređaj: Razdvojite uređaje ili profile pretraživača za Binance aktivnosti.
Pro savjet: Ako ste promijenili API nakon sumnjivog poziva, odmah promijenite lozinku, isključite uređaj sa interneta i kontaktirajte Binance podršku da poništite sve API ključeve.
Komentari (0)
POŠALJI KOMENTAR