Ташкент, Узбекистан (UzDaily.uz) — За последний год в Узбекистане заметно выросло количество жалоб на финансовое мошенничество.

Людей обманывают по-разному: у одних воруют деньги с банковских карт, у других оформляют кредиты без их ведома, а в Telegram-ботах предлагают «мгновенные займы» с обязательным «вступительным взносом».

Такие методы уже знакомы большинству. Но сегодня злоумышленники идут дальше: они перенесли те же принципы социальной инженерии и в сферу цифровых активов. Это не делает криптовалюту опасной, но напоминает: осторожность нужна в любой финансовой среде — будь то банк, кредитная организация или криптоплатформа.

Новая схема: звонки под видом поддержки

Злоумышленники звонят и представляются сотрудниками поддержки. Голос уверенный, номер может выглядеть «официально». Под предлогом срочных «обновлений безопасности» жертву убеждают изменить настройки API. На деле же такие изменения открывают мошенникам доступ к средствам.

Фактически, это та же схема, что и с поддельными кредитами: доверие жертвы используется как главный ресурс.

Как работает схема

Звонок выглядит убедительно: номер может казаться официальным, голос — профессиональным, а формулировки — настойчивыми. Пользователю сообщают об «угрозе безопасности» и предлагают немедленно внести изменения в API-ключи. В результате этих изменений активируются функции, позволяющие выводить средства.

Особенность этой схемы в том, что она эксплуатирует доверие. Потерпевшие уверены, что выполняют шаги для защиты аккаунта, тогда как фактически они передают управление над кошельком злоумышленникам.

Почему это опасно

API — один из ключевых инструментов в работе криптотрейдеров: он используется для автоматизации сделок и управления аккаунтом. Манипуляции с его настройками открывают преступникам почти полный контроль над средствами. На первый взгляд изменения выглядят безобидными, что позволяет обойти стандартные проверки безопасности.

В соцсетях уже появляются жалобы пользователей: у кого-то исчезли несколько сотен долларов в USDT, у других — тысячи. Наряду с финансовыми потерями отмечаются и эмоциональные: люди чувствуют себя обманутыми, ведь они думали, что усиливают защиту.

Почему атаки становятся массовыми

Согласно наблюдениям специалистов, активизация звонков пришлась на конец июля — период высокой активности на рынках.

В это время внимание участников было сосредоточено на торговых возможностях, а не на угрозах, чем и воспользовались мошенники.

Как защититься

Эксперты Binance по безопасности советуют пользователям соблюдать несколько правил:

использовать двухфакторную аутентификацию и по возможности аппаратные ключи;

настраивать passkey — метод защиты, устойчивый к фишинговым атакам;

никогда не изменять параметры API по звонку или сообщению;

регулярно проверять историю транзакций и входов в аккаунт;

при малейших подозрениях менять пароли и отзывать ключи доступа.

Важно: опыт показывает, что жертвы чаще всего становятся уязвимыми из-за нехватки информации. Повышение финансовой и криптограмотности — лучший инструмент защиты. Например, в образовательных блогах и на ресурсах вроде Binance Academy регулярно разбираются реальные схемы мошенничества и методы их распознавания. Изучение таких материалов помогает вовремя отличить официальное обращение от подделки и избежать ошибок, которые могут стоить денег.

Вывод

История с «поддержкой по телефону» — лишь один из примеров того, как социальная инженерия становится главным инструментом криптомошенников. Технологическая часть атаки минимальна, ставка делается на доверие.

Пользователям остаётся помнить простое правило: никакая серьёзная платформа не будет просить менять настройки безопасности по звонку.

Бдительность — лучший способ сохранить активы в мире, где цифровые атаки становятся всё изощрённее.