Acheter Cryptos
Payer en
USD
USD
Achat rapide
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Livemoments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Web3
Plus
Promotions
Le guide pour les débutants
rewards hub
Centre de récompenses
Publier
Plus récents
Populaire
Actualités
Profil

Alerte : Les escrocs au téléphone veulent votre accès API

0xInsomniavip

Points Clés

  • Une étrange vague d'appels frauduleux touche les utilisateurs, les trompant en leur faisant changer d'API
  • Obtenez les informations privilégiées sur ce plan et comment vous protéger
  • Configurez 2FA et les clés d'accès, vérifiez les appels, sécurisez votre API

Cela commence par un appel téléphonique sorti de nulle part. Ça semble assez légitime. Quelqu'un prétendant être du support vous parle de "problèmes de sécurité urgents" concernant votre compte. Ils semblent savoir de quoi ils parlent. Ils vous guident pour modifier certains paramètres de l'API. Cela semble raisonnable.

Mais ce n'est pas le cas.

En modifiant ces paramètres, vous venez de remettre les clés de votre royaume. Les escrocs peuvent désormais siphonner vos fonds directement dans leurs poches.

Ceci est la dernière arnaque téléphonique touchant les utilisateurs de crypto en 2025. Assez intelligent, honnêtement. Ces criminels exploitent la confiance – notre instinct naturel à croire des personnes qui semblent officielles. Quand quelqu'un semble confiant et utile, nous baissons notre garde.

Les équipes de risque suivent ce problème. C'est un peu surprenant à quel point cela a été efficace. Votre vigilance est probablement la meilleure arme contre cela.

Comment cette arnaque fonctionne réellement

L'appel semble réel. Voix professionnelle. Numéro sur votre identifiant d'appel qui semble officiel. Ils créent un sentiment d'urgence : "Votre compte pourrait être compromis ! Nous devons corriger vos paramètres API immédiatement !"

Beaucoup de gens trouvent cette histoire crédible. Ce n'est pas fou de faire confiance à quelqu'un qui semble essayer d'aider. Ils se connectent et suivent, sans réaliser ce qui se passe.

En quelques heures, la catastrophe frappe. Ces "ajustements mineurs" des autorisations API ? Ils ont permis aux escrocs d'initier des retraits directement vers leurs portefeuilles.

Aspects techniques

L'API est le cœur de cette escroquerie. C'est normalement un outil utile pour les traders qui souhaitent de l'automatisation. Mais lorsque les victimes étendent les autorisations de l'API – en particulier en activant les retraits – les attaquants obtiennent un contrôle sérieux.

Puisque vous avez apporté ces modifications depuis votre appareil, les systèmes de sécurité ne détectent rien de suspect. Tout semble normal en surface. Pendant ce temps, votre compte est déjà compromis.

Les gens partagent des histoires d'horreur sur les réseaux sociaux maintenant. Portefeuilles vides. Appels suspects. La communauté devient nerveuse.

Réel impact sur des personnes réelles

Les chiffres ne sont pas jolis. Des dizaines d'utilisateurs touchés jusqu'à présent. Des pertes allant de quelques centaines à des milliers en USDT. Au-delà de l'argent, il y a le coup psychologique. Beaucoup pensaient qu'ils se protégeaient réellement, pour découvrir qu'ils avaient été manipulés.

Le timing a aggravé la situation. Ces attaques se sont intensifiées pendant le marché volatile de fin juillet. Les traders poursuivaient des opportunités. Une distraction parfaite. Les escrocs ont frappé lorsque la vigilance était à son plus bas.

Qu'est-ce qu'un BIN dans une arnaque ?

Différent de l'escroquerie API, mais à connaître – les attaques BIN ciblent les premiers chiffres des cartes de paiement (Numéros d'identification bancaire). Les escrocs utilisent ces chiffres comme points de départ pour générer des numéros de carte de crédit potentiels via des programmes automatisés.

Ils jouent essentiellement à un jeu de devinettes, exécutant des algorithmes qui créent des variations de chiffres commençant par des BIN connus, puis testent lesquels fonctionnent.

Vous remarquerez généralement des modèles inhabituels de transactions refusées lors des attaques BIN. Les criminels doivent essayer de nombreuses combinaisons avant de trouver des détails de carte valides. Ce n'est pas la même chose que notre escroquerie API, mais cela montre à quel point ces personnes sont créatives.

Protégez-vous

La protection multicouche fonctionne le mieux. Essayez ceci :

  1. Activez 2FA : Utilisez une application d'authentification ou une clé matérielle. Même avec un accès API compromis, les retraits nécessitent cette deuxième étape de vérification.

  2. Configurer un Passkey : C'est une authentification résistante au phishing. Utilise votre empreinte digitale ou votre appareil pour vérifier. Beaucoup plus solide que les mots de passe seuls.

  3. Faites confiance mais vérifiez : Ne modifiez jamais les paramètres de l'API sur la base d'appels non sollicités. Raccrochez, puis contactez le support vous-même par les canaux officiels.

  4. Verrouillez ces paramètres d'API : Vérifiez régulièrement vos autorisations. Ne permettez pas les retraits sauf si absolument nécessaire. Faites pivoter les clés souvent.

  5. Surveillez votre compte comme un faucon : Vérifiez quotidiennement les transactions et les connexions. Configurez des alertes pour les retraits.

  6. Informez-vous sur les escroqueries : Ce n'est pas une lecture amusante, mais cela pourrait sauver vos fonds.

  7. Signaler des appels étranges : Raccrochez, notez le numéro, dites au support ce qui s'est passé.

  8. Appareil crypto dédié : Pas essentiel mais utile – un appareil séparé juste pour la crypto réduit les risques.

Conseil rapide : Si vous avez déjà modifié les paramètres de l'API après un appel suspect, changez votre mot de passe MAINTENANT, déconnectez-vous d'Internet et contactez le support pour désactiver toutes les clés API.

Dernières pensées

Ces faux appels de soutien sont sournois. Mais vous êtes plus malin.

Restez vigilant. Restez sur les canaux officiels. Ne modifiez jamais les paramètres de l'API juste parce que quelqu'un au téléphone vous l'a dit. Ajoutez ces couches de sécurité supplémentaires comme des clés d'accès et une authentification à deux facteurs matérielle.

Les équipes de sécurité luttent constamment contre ces menaces. Il n'est pas entièrement clair comment la prochaine vague d'escroqueries pourrait évoluer. Mais aucun système ne surpasse la combinaison de votre vigilance et de la sécurité de la plateforme. Ensemble, nous pouvons tenir les escrocs à l'écart et garder vos fonds en sécurité.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    Trading spotTrading FuturesAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique Gate
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto WikiCalculateur crypto
    Gate © 2013-2025.