注意：电话诈骗者想要您的应用程序接口访问权限

关键点

• 奇怪的诈骗电话潮袭击用户，欺骗他们进行API更改
• 获取关于这个计划的内部消息以及如何保护自己
• 设置双因素身份验证和密钥，仔细检查通话，锁定您的API

一通突如其来的电话开始了。这听起来足够可信。有人声称来自支持部门，告诉你关于你账户的“紧急安全问题”。他们似乎知道自己在说什么。他们引导你更改一些API设置。这看起来很合理。

但并不是。

通过调整这些设置，你刚刚将王国的钥匙交了出去。骗子们现在可以直接将你的资金转到他们的口袋里。

这是2025年针对加密用户的最新电话诈骗。说实话，挺聪明的。这些罪犯利用了信任——我们自然倾向于相信听起来官方的人。当某人听起来自信且乐于助人时，我们就放下了警惕。

风险团队正在跟踪这个问题。这种情况的有效性令人有些惊讶。不过，你的意识可能是对抗它最好的武器。

这个骗局是如何运作的

这个电话听起来很真实。专业的声音。来电显示上显示看起来很官方的号码。他们制造紧迫感："您的账户可能已被泄露！我们需要立即修复您的API设置！"

许多人觉得这个故事可信。信任一个听起来像是在帮助你的人并不疯狂。因此，他们登录并跟随，不意识到发生了什么。

几小时内，灾难降临。那些对API权限的“微小调整”？它们让诈骗者直接将资金提取到他们的钱包。

技术方面的事情

API是这个骗局的核心。它通常是一个对希望实现自动化的交易者有用的工具。但当受害者扩展API权限，特别是启用提款时，攻击者就获得了严重的控制权。

由于您从设备上进行这些更改，安全系统没有发现任何可疑情况。一切看起来都是正常的。与此同时，您的账户已经被攻破。

人们现在在社交媒体上分享恐怖故事。空钱包。可疑的电话。社区变得紧张。

对真实人群的真实影响

这些数字并不美观。到目前为止，有几十个用户受到影响。损失从几百到几千USDT不等。除了金钱，还有心理上的打击。许多人认为他们实际上是在保护自己，却发现自己被玩弄了。

时机使情况更糟。这些攻击在七月底动荡的市场中加剧。交易者们在追逐机会。完美的分散注意力。骗子们在警惕性降低时出击。

在诈骗中，BIN是什么？

不同于API诈骗，但值得了解的是——BIN攻击针对支付卡的前几位数字(银行识别号码)。诈骗者利用这些数字作为起点，通过自动程序生成潜在的信用卡号码。

他们本质上是在玩一个猜数字的游戏，运行算法生成以已知 BIN 开头的数字变体，然后测试哪些有效。

在BIN攻击期间，您通常会注意到拒绝交易的异常模式。犯罪分子必须尝试大量组合才能找到有效的卡片信息。这与我们的API诈骗不同，但显示了这些人的创造力。

保护自己

多层保护效果最佳。试试这些：

1. 开启双重身份验证： 使用身份验证应用或硬件密钥。即使API访问受到侵犯，提款也需要第二个验证步骤。

2. 设置通行密钥： 这是抗钓鱼的身份验证。使用您的指纹或设备进行验证。比仅使用密码要强得多。

3. 信任但要验证： 切勿根据未经请求的电话更改 API 设置。挂断电话，然后通过官方渠道自行联系支持。

4. 锁定这些 API 设置： 定期检查您的权限。除非绝对必要，否则不要允许提款。经常更换密钥。

5. 像老鹰一样关注你的账户： 每日检查交易和登录情况。为提款设置警报。

6. 了解诈骗: 这不是有趣的阅读，但可能会拯救你的资金。

7. 报告奇怪的电话： 挂断电话，记录号码，告诉支持发生了什么。

8. 专用加密设备： 不是必需的，但很有帮助 – 专门用于加密的单独设备可以降低风险。

快速提示： 如果您在可疑的调用后已经更改了API设置，请立即更改您的密码，断开互联网连接，并联系支持以终止所有API密钥。

最后的想法

这些假冒的支持电话很狡猾。但你更聪明。

保持警惕。坚持官方渠道。绝不要因为电话里有人告诉你而调整API设置。添加这些额外的安全层，如密码钥匙和硬件2FA。

安全团队正在不断与这些威胁作斗争。下一波诈骗可能会如何演变尚不完全清楚。但没有任何系统能胜过你自己的警觉性和平台安全的结合。我们可以共同阻止诈骗者，确保你的资金安全。