Gjithçka fillon me një telefonatë të thjeshtë. Në anën tjetër të linjës është një person që tingëllon “zyrtar” – i qetë, profesional dhe pretendon se është nga shërbimi i klientit. Ai ju paralajmëron për “përditësime të menjëhershme të sigurisë” dhe ju udhëzon të ndryshoni cilësimet e API-së tuaj (ndërfaqes së programimit të aplikacioneve). Ajo që duket si një kontroll rutinë sigurie, shpejt mund të bëhet shumë e rrezikshme. Nëse i bëni ndryshimet që ju kërkojnë – ju dorëzoni kriminelëve çelësat me të cilët ata mund ta zbrazin portofolin tuaj.
Ky është një lloj i ri mashtrimi me telefonata që në vitin 2025 po përhapet gjerësisht në hapësirën e kriptos. Skema shfrytëzon një nga “armët” më të forta që kriminelët mund të kenë: besimin e gabuar. Duke u shtirur si përfaqësues të besueshëm, ata anashkalojnë dyshimin natyror dhe i nxisin përdoruesit t’i hapin vetë dyert për sulmuesit.
Ekspertët e riskut nga kompania Binance po e monitorojnë me kujdes këtë kërcënim, por ndërgjegjësimi është mbrojtja juaj e parë dhe më e fortë. Në këtë udhëzues do të shpjegojmë si funksionon mashtrimi, do të tregojmë pasojat reale dhe, më e rëndësishmja, do të japim hapa konkretë se si të mbroni llogarinë tuaj.
Si funksionon mashtrimi
Gjithçka nis me një telefonatë që mund të duket legjitime: numri duket “zyrtar”, ndërsa zëri në anën tjetër profesional dhe bindës, si një agjent i vërtetë i shërbimit të klientit. Duke përdorur numra të rremë ose teknologjinë VoIP, mashtruesit dërgojnë paralajmërime urgjente:
“Llogaria juaj në Binance mund të jetë në rrezik. Duhet të ndryshojmë menjëherë cilësimet e API-së për të mbrojtur fondet tuaja.”
Për shumë përdorues, kjo mund të tingëllojë bindëse. Binance është i njohur për përkushtimin ndaj sigurisë, prandaj kërkesa duket logjike. Duke i besuar autoritetit të thirrësit, viktimat futen në aplikacion ose faqe web dhe ndjekin instruksionet hap pas hapi, pa e ditur se në këtë mënyrë po u japin sulmuesve qasje te fondet e tyre.
Brenda disa orësh, ato ndryshime të vogla në API sjellin pasoja të mëdha. Mashtruesit përdorin lejet e reja për të bërë tërheqje dhe për ta drejtuar kripton direkt në portofolat që ata kontrollojnë.
Eksploatimi teknik
Në qendër të mashtrimit është API – një mjet i fuqishëm i dizajnuar për tregtim të automatizuar dhe menaxhim të llogarisë. Duke manipuluar përdoruesit që të zgjerojnë lejet e API-së, siç është mundësimi i funksionit për tërheqje fondesh, sulmuesit marrin pothuajse kontroll të plotë.
Meqë këto ndryshime duken sikur vijnë drejtpërdrejt nga pajisja e përdoruesit, ato kalojnë kontrollet fillestare të sigurisë. Në shikim të parë, gjithçka duket normale. Në realitet, llogaria është komprometuar.
Në rrjetet sociale, përdorues të zhgënjyer kanë filluar të ndajnë paralajmërime për portofola të zbrazura dhe thirrje të dyshimta, duke shkaktuar shqetësim të gjerë në komunitetin e kriptos.
Pasoja reale
Shifrat janë dërrmuese. Vlerësimet e hershme tregojnë se dhjetëra përdorues janë prekur, me humbje individuale nga qindra deri në disa mijëra USDT. Por dëmi nuk është vetëm financiar. Viktimat përshkruajnë ndjenjën e tronditjes dhe tradhtisë: shumë besuan se po mbronin llogarinë e tyre, vetëm për të zbuluar se ishin mashtruar dhe ia kishin dorëzuar kontrollin sulmuesve.
Koha kur ndodhën sulmet e bëri situatën edhe më të rëndë. Vala e mashtrimeve ndodhi gjatë një periudhe tregtimi intensiv në fund të korrikut, kur tregjet ishin dinamike dhe përdoruesit më të përqendruar në mundësi sesa në kërcënime. Mashtruesit e dinin këtë dhe goditën pikërisht kur vigjilenca ishte më e ulët.
Përpjekjet e Binance për uljen e rrezikut
Ekipet e Binance po punojnë në vijën e parë të mbrojtjes kundër këtij mashtrimi:
- Analiza e kërcënimeve: Monitorojnë modelet e telefonatave dhe abuzimin me API për të identifikuar dhe bllokuar rrjetet e sulmuesve.
- Komunikim zyrtar: Binance kurrë nuk kërkon ndryshime të cilësimeve të sigurisë përmes thirrjeve të padëshiruara. Të gjitha përditësimet legjitime vijnë vetëm përmes aplikacionit, email-it (nga adresat e verifikuara @binance.com) ose faqes binance.com.
- Reagim i shpejtë: Ekipi i mbështetjes 24/7 i Binance mund të anulojë çelësat e komprometuar të API-së dhe të ngrijë llogaritë nëse raportoni aktivitet të dyshimtë në kohë.
Edhe pse këto masa ofrojnë mbrojtje të fortë, ato varen nga roli juaj aktiv që të jenë plotësisht efektive.
Strategjitë e vetëmbrojtjes
Mbrojtja e llogarisë suaj në Binance kërkon një qasje me disa shtresa:
- Aktivizoni autentifikimin me dy faktorë (2FA): Përdorni aplikacionin Binance ose një çelës harduerik për një nivel shtesë sigurie. Edhe nëse API komprometohet, tërheqjet kërkojnë verifikim shtesë.
- Vendosni Passkey për siguri të përmirësuar: Passkey përdor biometrinë ose verifikimin e pajisjes, duke ofruar mbrojtje të fortë ndaj sulmeve të imitimit – një prioritet i lartë për t’u vendosur.
- Verifikoni çdo komunikim: Mos ndryshoni kurrë cilësimet e API-së bazuar në thirrje apo mesazhe të padëshiruara. Kontaktoni Binance drejtpërdrejt përmes kanaleve zyrtare – [email protected]
- Siguroni cilësimet e API-së: Kufizoni qasjen për tërheqje fondesh, rotacioni i rregullt i çelësave.
- Monitoroni aktivitetin e llogarisë: Kontrolloni historikun e transaksioneve dhe hyrjeve të pajisjeve çdo ditë. Aktivizoni njoftimet me email ose SMS për tërheqje.
- Edukohuni për mashtrimet: Vizitoni Binance Academy dhe lexoni blogjet “Know Your Scam” për të njohur taktikat e imitimit.
- Raportoni thirrjet e dyshimta: Ndërprisni thirrjen, shënoni numrin dhe raportojeni tek mbështetja me detaje.
- Përdorni një pajisje të dedikuar: Ndarni pajisjet ose profilet e shfletuesit për aktivitetet në Binance.
