криптовалюта

Хакеры придумали новый способ кражи криптовалюты

Новостная редакция

2 min read
Хакеры придумали новый способ кражи криптовалюты


По итогам первой половины 2025 года хакерами по всему миру украдены $2,17 млрд в криптовалюте. Данные в июле 2025 года опубликованы в отчете Chainalysis. И один из новых способов мошенничества с криптой — требование изменить API. 

Все начинается с простого телефонного звонка. На другом конце линии — «официальный» голос, что он звонит из службы поддержки. «Специалист» предупреждает об «угрозе безопасности» и убеждает срочно изменить настройки API. Кажется, что это обычная проверка, но на самом деле это открывает злоумышленникам доступ к средствам и позволяет вывести криптовалюту на их кошельки.

Это новая форма телефонного мошенничества в криптопространстве 2025 года. Схема через формирование доверия. Прикидываясь официальными лицами, они обходят скептицизм и заставляют пользователей открыть доступ своими же руками. 

Все кажется реальным: номер выглядит «официальным», голос - убедительный. Используя подмену номера и VoIP-технологии, мошенники звонят с срочными предупреждениями. Они говорят, что аккаунт Binance под угрозой и нужно немедленно изменить API-настройки для защиты. Через несколько часов новые разрешения API позволяют мошенникам выводить средства и переводить их на свои кошельки.

По предварительным оценкам, уже десятки пользователей пострадали, потеряв от сотен до нескольких тысяч USDT. Но ущерб не только финансовый. Люди испытывают шок и чувство предательства — ведь они верили, что защищают свои аккаунты. Массовая атака пришлась на конец июля, когда рынок был особенно активен и пользователи были сосредоточены на торговле, а не на угрозах.

Что делает Binance?

●      Анализ угроз: отслеживание звонков и неправомерного использования API.

●      Официальные коммуникации: Binance никогда не вносит изменения в API через звонки. Все уведомления приходят только через приложение, e-mail с домена @binance.com или сайт binance.com.

●      Быстрая реакция: круглосуточная поддержка способна отозвать ключи API и заморозить аккаунт при первых подозрениях.

Как защитить себя самостоятельно?

  1. Включите 2FA (через приложение Binance или аппаратный ключ).
  2. Используйте Passkey — метод аутентификации с биометрией или устройством.
  3. Проверяйте все коммуникации и не изменяйте API по звонкам или сообщениям.
  4. Ограничьте API-права: включайте вывод только при реальной необходимости.
  5. Регулярно обновляйте ключи.
  6. Следите за активностью: проверяйте историю транзакций и входов ежедневно. Настройте оповещения.
  7. Изучайте мошеннические схемы: читайте блоги Binance и материалы Binance Academy.
  8. Сообщайте о подозрительных звонках сразу в службу поддержки.

Но если вы уже изменили API после подозрительного звонка, немедленно смените пароль, отключите устройство от интернета и свяжитесь с поддержкой для отзыва всех ключей.

Рост числа поддельных звонков  напоминание о важной истине о том, что бдительность — лучшая защита. Важно доверять только официальным каналам Binance, никогда не менять API по чужой просьбе и добавлять дополнительные уровни защиты.