Vi ser en ny våg av bedrägliga samtal som riktar sig mot användare för att manipulera dem att ändra sina API:er till angriparnas fördel.
I denna blogg får du lära dig mer om bedrägeriet och praktiska sätt att skydda dig.
Aktivera tvåfaktorsautentisering (2FA) och huvudnycklar, verifiera alla samtal med Binance och säkra ditt API för att skydda dina tillgångar.
Det börjar med ett enkelt telefonsamtal. I andra änden av linjen sitter någon som låter ”officiell” – lugn, professionell och påstår sig vara från kundtjänst. De varnar dig om brådskande ”säkerhetsuppdateringar” och uppmanar dig att ändra dina API-inställningar (applikationsprogrammeringsgränssnitt). Det som känns som en rutinmässig säkerhetskontroll blir snabbt farligt. Genom att justera dessa inställningar överlämnar offren utan vetskap nycklarna som gör det möjligt för bedragare att dränera tillgångarna direkt till sina egna plånböcker.
Detta är en ny typ av telefonbedrägeri som spridit sig inom kryptovärlden under 2025. Upplägget går ut på att utnyttja ett av de starkaste vapen som brottslingar kan använda: felplacerat förtroende. Genom att utge sig för att vara betrodda representanter kringgår de naturlig skepsis och lurar användarna att själva öppna portarna.
Binances riskexperter följer detta framväxande hot noga, men medvetenhet är ditt första och starkaste försvar. I den här guiden förklarar vi hur bedrägeriet fungerar, beskriver dess konsekvenser i verkligheten och, viktigast av allt, går igenom de åtgärder du kan vidta för att skydda ditt konto.
Det börjar med ett telefonsamtal som kan verka legitimt: numret ser ”officiellt” ut och rösten i andra änden låter professionell och övertygande, precis som en riktig kundtjänstmedarbetare. Med hjälp av falska nummer eller IP-telefoni kontaktar bedragarna sina offer med brådskande varningar: ”Ditt Binance-konto kan vara i fara. Vi behöver omedelbart justera dina API-inställningar för att skydda dina tillgångar.”
För många användare kan detta låta trovärdigt. Binance är känt för sitt fokus på säkerhet, så begäran är rimlig. Offren litar på uppringarens auktoritet och loggar därför in i appen eller på webbplatsen och följer instruktionerna steg för steg, ovetandes om att de därmed förser angriparna med åtkomst till deras tillgångar.
Inom några timmar leder dessa små API-justeringar till stora konsekvenser. Bedragarna utnyttjar de nya behörigheterna för att initiera uttag och överföra kryptovaluta direkt till plånböcker som de själva kontrollerar.
I centrum för detta bedrägeri står API – ett kraftfullt verktyg utformat för automatiserad handel och kontohantering. Genom att manipulera offren till att utöka API-behörigheterna, till exempel genom att aktivera uttagsfunktioner, får angriparna nästan full kontroll.
Eftersom dessa ändringar ser ut att komma direkt från användarens egen enhet slinker de igenom de första säkerhetskontrollerna. På ytan ser allt normalt ut. I verkligheten är kontot redan äventyrat.
Frustrerade användare började dela varningar om tömda plånböcker och misstänksamma samtal i sociala medier, vilket väckte stor oro i kryptovärlden.
Siffrorna är oroande. Tidiga uppskattningar tyder på att dussintals användare drabbades, med individuella förluster på mellan hundratals och flera tusen USDC i kryptovaluta. Men skadan är inte bara ekonomisk. Offren beskriver känslor av chock och svek: många trodde att de vidtog åtgärder för att skydda sina konton, men upptäckte sedan att de hade lurats att överlämna kontrollen.
Tidpunkten gjorde det hela ännu värre. Denna våg av attacker inträffade under en hektisk handelsperiod i slutet av juli, när marknaderna rörde sig snabbt och användarna var mer fokuserade på möjligheter än på hot. Bedragarna var medvetna om detta och slog till när vaksamheten var som sämst.
Våra team leder striden mot detta nya typ av bedrägeri.
Hotanalys: Vi spårar samtalsmönster och missbruk av API:er för att identifiera och blockera angriparnas nätverk.
Officiell kommunikation: Binance inleder aldrig säkerhetsjusteringar via oönskade telefonsamtal. Alla legitima uppdateringar kommer via appen, e-post (från verifierade @generallink.top-adresser) eller generallink.top.
Snabba svar: Vårt supportteam är tillgängligt dygnet runt och kan återkalla komprometterade API-nycklar och spärra konton om du omedelbart rapporterar misstänkt aktivitet.
Även om dessa åtgärder ger ett starkt skydd är de beroende av din aktiva medverkan för att vara fullt effektiva.
För att skydda ditt Binance-konto krävs en mångfacetterad strategi. Så skyddar du dig mot detta och liknande hot:
Aktivera tvåfaktorsautentisering (2FA): Aktivera 2FA med Binance-appen eller en hårdvarunyckel för att lägga till ett extra lager av säkerhet. Detta säkerställer att uttag kräver ytterligare verifiering även om ditt API skulle komprometteras.
Använd huvudnyckel för ökad säkerhet: Gå steget längre genom att konfigurera din huvudnyckel, en nätfiskesäker autentiseringsmetod, för att stärka din tvåfaktorsautentisering. Huvudnyckeln finns tillgänglig i Binance-appen och använder biometrik eller enhetsbaserad verifiering, vilket ger ett robust skydd mot identitetsstöld – vilket borde vara en prioritet.
Verifiera all kommunikation: Justera aldrig API-inställningar baserat på oönskade samtal eller meddelanden. Kontakta Binance direkt via officiella kanaler. Kontakta kundtjänst via chatt eller e-post support@generallink.top för att bekräfta legitimiteten.
Säkra dina API-inställningar: Granska dina API-behörigheter i Binance-appen. Begränsa tillgången till uttag om det inte är absolut nödvändigt och byt regelbundet ut nycklar för att minimera exponeringen.
Övervaka kontoaktivitet: Kontrollera din transaktionshistorik och enhetsinloggningar dagligen. Ställ in e-post- eller SMS-aviseringar vid uttag för att upptäcka obehörig aktivitet i tid.
Lär dig mer om bedrägerier: Läs våra Känn igen bedrägerier-bloggar och besök Binance Academy för resurser som hjälper dig att känna igen bedrägeritaktiker och säkra ditt konto.
Rapportera misstänkta samtal: Om du får ett misstänkt samtal bör du omedelbart lägga på, anteckna numret och rapportera händelsen till vår kundtjänst med detaljerade uppgifter.
Använd en dedikerad enhet: Överväg att använda en separat enhet eller webbläsarprofil för Binance-aktiviteter för att minska risken för korskontaminering från andra online-interaktioner.
Proffstips: Om du har justerat ditt API efter ett misstänkt samtal bör du byta lösenord, koppla bort din enhet från internet och kontakta Binances kundtjänst för att omedelbart återkalla alla API-nycklar.
Återigen visar ökningen av falska supportsamtal på en viktig sanning: din egen vaksamhet är det starkaste skyddet du har.
Genom att vara på din vakt, endast förlita dig på officiella kommunikationskanaler från Binance och aldrig göra API-ändringar på någon annans uppmaning, stänger du dörren för dessa angripare. Genom att lägga till extra lager av skydd, som huvudnycklar och hårdvarubaserad tvåfaktorsautentisering, blir ditt konto bättre skyddat mot försök till identitetsstöld.
Binance övervakar dessa hot dygnet runt och utvecklar verktyg för att skydda dig. Men inget system är starkare än kombinationen av användarmedvetenhet och plattformssäkerhet. Tillsammans kan vi överlista bedragare, skydda dina tillgångar och hålla kryptoekosystemet säkert.
