Hati-hati: Penipu Telepon Ingin Akses API Anda

Poin Kunci

• Gelombang aneh panggilan penipuan menyerang pengguna, menipu mereka untuk melakukan perubahan API
• Dapatkan informasi mendalam tentang skema ini dan cara melindungi diri Anda
• Atur 2FA dan kunci akses, periksa ulang panggilan, kunci API Anda

Ini dimulai dengan panggilan telepon yang tiba-tiba. Terdengar cukup sah. Seseorang yang mengaku dari dukungan memberi tahu Anda tentang "masalah keamanan mendesak" dengan akun Anda. Mereka tampaknya tahu apa yang mereka bicarakan. Mereka memandu Anda untuk mengubah beberapa pengaturan API. Terlihat masuk akal.

Tapi itu tidak.

Dengan mengubah pengaturan tersebut, Anda baru saja menyerahkan kunci kerajaan Anda. Penipu sekarang dapat menguras dana Anda langsung ke kantong mereka.

Ini adalah penipuan telepon terbaru yang menyerang pengguna crypto pada tahun 2025. Cukup cerdas, sejujurnya. Para penjahat ini mengeksploitasi kepercayaan – insting alami kita untuk percaya pada orang-orang yang terdengar resmi. Ketika seseorang terdengar percaya diri dan membantu, kita menurunkan kewaspadaan kita.

Tim risiko sedang melacak masalah ini. Agak mengejutkan seberapa efektifnya. Kesadaran Anda mungkin merupakan senjata terbaik melawan hal ini.

Bagaimana Penipuan Ini Sebenarnya Bekerja

Panggilan itu terasa nyata. Suara profesional. Nomor yang terlihat resmi di ID penelepon Anda. Mereka menciptakan urgensi: "Akun Anda mungkin telah disusupi! Kami perlu memperbaiki pengaturan API Anda sekarang juga!"

Banyak orang menganggap cerita ini dapat dipercaya. Tidak gila untuk mempercayai seseorang yang terdengar seperti mereka mencoba membantu. Jadi mereka masuk dan mengikuti, tanpa menyadari apa yang terjadi.

Dalam beberapa jam, bencana terjadi. "Penyesuaian kecil" pada izin API itu? Mereka memungkinkan penipu untuk memulai penarikan langsung ke dompet mereka.

Sisi Teknis dari Hal-Hal

API adalah inti dari penipuan ini. Ini biasanya merupakan alat yang berguna bagi trader yang menginginkan otomatisasi. Tetapi ketika korban memperluas izin API – terutama mengaktifkan penarikan – penyerang mendapatkan kontrol serius.

Karena Anda telah melakukan perubahan ini dari perangkat Anda, sistem keamanan tidak menangkap apa pun yang mencurigakan. Segala sesuatu tampak normal di permukaan. Sementara itu, akun Anda sudah terkompromi.

Orang-orang sekarang berbagi cerita horor di media sosial. Dompet kosong. Panggilan mencurigakan. Komunitas menjadi gugup.

Dampak Nyata pada Orang Nyata

Angka-angkanya tidak bagus. Puluhan pengguna terkena sejauh ini. Kerugian dari beberapa ratus hingga ribuan dalam USDT. Selain uang, ada pukulan psikologis. Banyak yang berpikir mereka sebenarnya melindungi diri mereka, hanya untuk menyadari bahwa mereka telah ditipu.

Waktu membuatnya semakin buruk. Serangan ini meningkat selama pasar yang volatile di akhir Juli. Trader mengejar peluang. Distraksi yang sempurna. Penipu menyerang saat kewaspadaan menurun.

Apa itu BIN dalam Penipuan?

Berbeda dari penipuan API, tetapi patut diketahui – serangan BIN menargetkan beberapa digit pertama dari kartu pembayaran (Nomor Identifikasi Bank). Penipu menggunakan angka-angka ini sebagai titik awal untuk menghasilkan nomor kartu kredit potensial melalui program otomatis.

Mereka pada dasarnya sedang memainkan permainan tebak-tebakan, menjalankan algoritme yang menciptakan variasi angka yang dimulai dengan BIN yang dikenal, kemudian menguji mana yang berhasil.

Anda biasanya akan melihat pola transaksi yang tidak biasa ditolak selama serangan BIN. Para penjahat harus mencoba banyak kombinasi sebelum mendapatkan rincian kartu yang valid. Ini tidak sama dengan penipuan API kami, tetapi menunjukkan betapa kreatifnya orang-orang ini.

Lindungi Diri Anda

Perlindungan berlapis bekerja dengan baik. Coba yang ini:

1. Aktifkan 2FA: Gunakan aplikasi autentikator atau kunci perangkat keras. Bahkan dengan akses API yang terkompromi, penarikan memerlukan langkah verifikasi kedua.

2. Siapkan Kunci Akses: Ini adalah otentikasi yang tahan terhadap phishing. Menggunakan sidik jari atau perangkat Anda untuk memverifikasi. Jauh lebih kuat daripada hanya kata sandi.

3. Percaya tetapi verifikasi: Jangan pernah mengubah pengaturan API berdasarkan panggilan yang tidak diminta. Putuskan sambungan, lalu hubungi dukungan sendiri melalui saluran resmi.

4. Kunci pengaturan API tersebut: Periksa izin Anda secara berkala. Jangan izinkan penarikan kecuali benar-benar diperlukan. Rotasi kunci secara teratur.

5. Awasi akun Anda seperti elang: Periksa transaksi dan login setiap hari. Atur peringatan untuk penarikan.

6. Pelajari tentang penipuan: Membaca yang tidak menyenangkan, tetapi bisa menyelamatkan dana Anda.

7. Laporkan panggilan aneh: Tutup telepon, catat nomornya, beritahu dukungan apa yang terjadi.

8. Perangkat crypto khusus: Tidak penting tetapi membantu – perangkat terpisah hanya untuk crypto mengurangi risiko.

Tip cepat: Jika Anda telah mengubah pengaturan API setelah panggilan mencurigakan, ubah kata sandi Anda SEKARANG, putuskan koneksi dari internet, dan hubungi dukungan untuk membunuh semua kunci API.

Pemikiran Terakhir

Panggilan dukungan palsu ini licik. Tapi kamu lebih pintar.

Tetap waspada. Tetap pada saluran resmi. Jangan pernah mengubah pengaturan API hanya karena seseorang di telepon menyuruhmu untuk melakukannya. Tambahkan lapisan keamanan ekstra seperti passkeys dan 2FA perangkat keras.

Tim keamanan terus melawan ancaman ini. Tidak sepenuhnya jelas bagaimana gelombang penipuan berikutnya akan berkembang. Namun, tidak ada sistem yang mengalahkan kombinasi kesadaran Anda dan keamanan platform. Bersama-sama, kita dapat menjaga penipu keluar dan dana Anda aman.