注意：電話詐騙者想要您的應用程式接口訪問權限

關鍵點

• 奇怪的詐騙電話潮襲擊用戶，欺騙他們進行API更改
• 獲取關於這個計劃的內部消息以及如何保護自己
• 設置雙因素身分驗證和密鑰，仔細檢查通話，鎖定您的API

一通突如其來的電話開始了。這聽起來足夠可信。有人聲稱來自支持部門，告訴你關於你帳戶的“緊急安全問題”。他們似乎知道自己在說什麼。他們引導你更改一些API設置。這看起來很合理。

但並不是。

通過調整這些設置，你剛剛將王國的鑰匙交了出去。騙子們現在可以直接將你的資金轉到他們的口袋裏。

這是2025年針對加密用戶的最新電話詐騙。說實話，挺聰明的。這些罪犯利用了信任——我們自然傾向於相信聽起來官方的人。當某人聽起來自信且樂於助人時，我們就放下了警惕。

風險團隊正在跟蹤這個問題。這種情況的有效性令人有些驚訝。不過，你的意識可能是對抗它最好的武器。

這個騙局是如何運作的

這個電話聽起來很真實。專業的聲音。來電顯示上顯示看起來很官方的號碼。他們制造緊迫感："您的帳戶可能已被泄露！我們需要立即修復您的API設置！"

許多人覺得這個故事可信。信任一個聽起來像是在幫助你的人並不瘋狂。因此，他們登入並跟隨，不意識到發生了什麼。

幾小時內，災難降臨。那些對API權限的“微小調整”？它們讓詐騙者直接將資金提取到他們的錢包。

技術方面的事情

API是這個騙局的核心。它通常是一個對希望實現自動化的交易者有用的工具。但當受害者擴展API權限，特別是啓用提款時，攻擊者就獲得了嚴重的控制權。

由於您從設備上進行這些更改，安全系統沒有發現任何可疑情況。一切看起來都是正常的。與此同時，您的帳戶已經被攻破。

人們現在在社交媒體上分享恐怖故事。空錢包。可疑的電話。社區變得緊張。

對真實人羣的真實影響

這些數字並不美觀。到目前爲止，有幾十個用戶受到影響。損失從幾百到幾千USDT不等。除了金錢，還有心理上的打擊。許多人認爲他們實際上是在保護自己，卻發現自己被玩弄了。

時機使情況更糟。這些攻擊在七月底動蕩的市場中加劇。交易者們在追逐機會。完美的分散注意力。騙子們在警惕性降低時出擊。

在詐騙中，BIN是什麼？

不同於API詐騙，但值得了解的是——BIN攻擊針對支付卡的前幾位數字(銀行識別號碼)。詐騙者利用這些數字作爲起點，通過自動程序生成潛在的信用卡號碼。

他們本質上是在玩一個猜數字的遊戲，運行算法生成以已知 BIN 開頭的數字變體，然後測試哪些有效。

在BIN攻擊期間，您通常會注意到拒絕交易的異常模式。犯罪分子必須嘗試大量組合才能找到有效的卡片信息。這與我們的API詐騙不同，但顯示了這些人的創造力。

保護自己

多層保護效果最佳。試試這些：

1. 開啓雙重身分驗證： 使用身分驗證應用或硬件密鑰。即使API訪問受到侵犯，提款也需要第二個驗證步驟。

2. 設置通行密鑰： 這是抗釣魚的身分驗證。使用您的指紋或設備進行驗證。比僅使用密碼要強得多。

3. 信任但要驗證： 切勿根據未經請求的電話更改 API 設置。掛斷電話，然後通過官方渠道自行聯繫支持。

4. 鎖定這些 API 設置： 定期檢查您的權限。除非絕對必要，否則不要允許提款。經常更換密鑰。

5. 像老鷹一樣關注你的帳戶： 每日檢查交易和登入情況。爲提款設置警報。

6. 了解詐騙: 這不是有趣的閱讀，但可能會拯救你的資金。

7. 報告奇怪的電話： 掛斷電話，記錄號碼，告訴支持發生了什麼。

8. 專用加密設備： 不是必需的，但很有幫助 – 專門用於加密的單獨設備可以降低風險。

快速提示： 如果您在可疑的調用後已經更改了API設置，請立即更改您的密碼，斷開互聯網連接，並聯系支持以終止所有API密鑰。

最後的想法

這些假冒的支持電話很狡猾。但你更聰明。

保持警惕。堅持官方渠道。絕不要因爲電話裏有人告訴你而調整API設置。添加這些額外的安全層，如密碼鑰匙和硬件2FA。

安全團隊正在不斷與這些威脅作鬥爭。下一波詐騙可能會如何演變尚不完全清楚。但沒有任何系統能勝過你自己的警覺性和平台安全的結合。我們可以共同阻止詐騙者，確保你的資金安全。