CEO Binance cảnh báo chiêu lừa đảo mới đánh cắp tài sản qua API

Richard Teng cảnh báo về chiêu lừa đảo mới mạo danh trung tâm hỗ trợ Binance

Một hình thức lừa đảo tinh vi đang lan rộng trong cộng đồng tiền mã hóa khi kẻ gian giả mạo trung tâm hỗ trợ của Binance – sàn giao dịch tiền mã hoá lớn nhất thế giới – để chiếm đoạt tài sản người dùng thông qua thay đổi thiết lập API. Theo cảnh báo chính thức được Tổng giám đốc điều hành Richard Teng chia sẻ trên mạng xã hội ngày 24 (giờ địa phương), đây là một dạng “trojan” nguy hiểm đang đánh cắp tài sản thông qua các tương tác tưởng chừng vô hại.

Theo ông Teng, những kẻ lừa đảo tiếp cận nạn nhân bằng phong thái chuyên nghiệp, sử dụng ngôn ngữ giống hệt nhân viên trung tâm hỗ trợ chính thức của Binance. Chúng yêu cầu người dùng thực hiện các thao tác “kiểm tra an toàn” bằng cách thay đổi thiết lập API (Application Programming Interface), từ đó mở đường để kẻ gian toàn quyền truy cập vào ví tiền.

Teng nhấn mạnh: “Binance tuyệt đối không bao giờ yêu cầu người dùng cung cấp mật khẩu hay khoá API qua điện thoại hay các hình thức liên lạc không chính thức.” Ông kêu gọi cộng đồng nên cảnh giác cao độ với bất kỳ yêu cầu đáng ngờ nào tương tự, đặc biệt là liên quan đến tài khoản cá nhân và quyền truy cập giao dịch.

Trước đó, trên blog bảo mật chính thức, Binance đưa ra phân tích chi tiết về kịch bản lừa đảo, cảnh báo rằng “chỉ một cuộc gọi kiểm tra đơn giản có thể dẫn đến mất trắng toàn bộ tài sản”. Theo đó, kẻ lừa đảo tiếp cận người dùng với lý do “cập nhật bảo mật mới”, rồi hướng dẫn thay đổi API một cách tinh vi khiến tài sản ngay lập tức được chuyển vào ví của tội phạm khi thay đổi được xác nhận.

Binance cho biết các cuộc tấn công ngày càng trở nên tinh vi, có tổ chức và khó phát hiện. **Từ khóa cảnh báo** được nhấn mạnh là “cảnh giác tuyệt đối”. Sàn giao dịch khuyến nghị người dùng áp dụng những biện pháp bảo mật nhiều tầng, bao gồm:

- Bật xác thực hai yếu tố (2FA)

- Kích hoạt Passkey

- Hạn chế tương tác qua bất kỳ kênh liên lạc không chính thức nào

- Luôn xác minh mọi yêu cầu trên ứng dụng hoặc trang chính thức của Binance

Đặc biệt, người dùng được khuyến cáo phải “báo cáo ngay lập tức” khi có liên lạc khả nghi, kể cả khi đó chỉ là những biểu hiện mơ hồ.

Bình luận: Đây không phải là lần đầu Binance bị lợi dụng hình ảnh để thực hiện hành vi lừa đảo. Từ mùa hè năm nay, sàn này đã nhiều lần cảnh báo về các chiến dịch giả mạo trung tâm hỗ trợ. Một số thủ đoạn được ghi nhận bao gồm gửi mã QR độc hại, tin nhắn giả mạo và thậm chí là tận dụng các nền tảng mạng xã hội phổ biến như WhatsApp, Telegram hay Facebook để tiếp cận nạn nhân. Đáng chú ý, có trường hợp đề cập đến mối đe dọa xuất phát từ “Bắc Triều Tiên”, kèm theo hướng dẫn di chuyển tài sản tới một ví mới – một chiêu thức tinh vi để đánh cắp toàn bộ tài sản ảo.

Cuối cùng, Binance cho biết sẽ tiếp tục tăng cường các chiến dịch bảo mật, đồng thời khuyến khích cộng đồng người dùng theo dõi sát các thông báo chính thức về hình thức lừa đảo mới. **Từ khóa cảnh báo** được lặp lại là “luôn kiểm tra và xác minh trực tiếp”, không phản hồi bất kỳ yêu cầu nào qua điện thoại hay tin nhắn nếu chưa được xác nhận qua các kênh chính thức.