По итогам первой половины 2025 года хакерами по всему миру украдены $2,17 млрд в криптовалюте. Данные в июле 2025 года опубликованы в отчете Chainalysis. Одним из новых способов мошенничества с криптой — требование изменить API.
Все начинается с простого телефонного звонка. На другом конце линии — «официальный» голос, что он звонит из службы поддержки. «Специалист» предупреждает об «угрозе безопасности» и убеждает срочно изменить настройки API. Кажется, что это обычная проверка, но на самом деле это открывает злоумышленникам доступ к средствам и позволяет вывести криптовалюту на их кошельки.
Это новая форма телефонного мошенничества в криптопространстве 2025 года. Схема через формирование доверия. Прикидываясь официальными лицами, они обходят скептицизм и заставляют пользователей открыть доступ своими же руками.
Все кажется реальным: номер выглядит «официальным», голос — убедительный. Используя подмену номера и VoIP-технологии, мошенники звонят с срочными предупреждениями. Они говорят, что аккаунт Binance под угрозой и нужно немедленно изменить API-настройки для защиты. Через несколько часов новые разрешения API позволяют мошенникам выводить средства и переводить их на свои кошельки.
По предварительным оценкам, уже десятки пользователей пострадали, потеряв от сотен до нескольких тысяч USDT. Но ущерб не только финансовый. Люди испытывают шок и чувство предательства — ведь они верили, что защищают свои аккаунты. Массовая атака пришлась на конец июля, когда рынок был особенно активен и пользователи были сосредоточены на торговле, а не на угрозах.
Что делает Binance?
- Анализ угроз: отслеживание звонков и неправомерного использования API.
- Официальные коммуникации: Binance никогда не вносит изменения в API через звонки. Все уведомления приходят только через приложение, e-mail с домена @binance.com или сайт binance.com.
- Быстрая реакция: круглосуточная поддержка способна отозвать ключи API и заморозить аккаунт при первых подозрениях.
Как защитить себя самостоятельно?
- 1. Включите 2FA (через приложение Binance или аппаратный ключ).
- Используйте Passkey — метод аутентификации с биометрией или устройством.
- Проверяйте все коммуникации и не изменяйте API по звонкам или сообщениям.
- Ограничьте API-права: включайте вывод только при реальной необходимости.
- Регулярно обновляйте ключи.
- Следите за активностью: проверяйте историю транзакций и входов ежедневно. Настройте оповещения.
- Изучайте мошеннические схемы: читайте блоги Binance и материалы Binance Academy.
- Сообщайте о подозрительных звонках сразу в службу поддержки.
Но если вы уже изменили API после подозрительного звонка, немедленно смените пароль, отключите устройство от интернета и свяжитесь с поддержкой для отзыва всех ключей.
Рост числа поддельных звонков напоминание о важной истине о том, что бдительность — лучшая защита. Важно доверять только официальным каналам Binance, никогда не менять API по чужой просьбе и добавлять дополнительные уровни защиты.
