Dziesiątki użytkowników Binance zgłaszają otrzymywanie niepokojącej fali phishingowych wiadomości tekstowych, które wydają się autentyczne. Te wiadomości nawet pasują do numeru telefonu i skrzynki SMS, które regularnie widzą w przypadku oficjalnych aktualizacji Binance.
Prawie wszystkie phishingowe wiadomości tekstowe przeanalizowane przez BeInCrypto mają takie samo sformułowanie i format. To prowadzi nas do przekonania, że konkretny oszust lub grupa przestępcza celuje w użytkowników Binance z zaawansowaną kampanią phishingową.
Ukierunkowana kampania phishingowa przeciwko użytkownikom Binance
Wiadomości często ostrzegają o nieautoryzowanych działaniach na koncie użytkowników, takich jak nowo dodane urządzenie do uwierzytelniania dwuskładnikowego.
Najczęściej phishingowe wiadomości kontynuują tekstem o niespodziewanym połączeniu API Binance z Ledger Live. Odbiorcy są następnie zachęcani, żeby zadzwonić na podany numer telefonu.
Niektórzy celowani użytkownicy twierdzą, że te wiadomości pojawiają się w tym samym wątku co ich legalne powiadomienia Binance. To powoduje zamieszanie i skłania ich do działania. Dochodzenia BeInCrypto ujawniają wzrost liczby skarg konsumentów na X (dawniej Twitterze).
Wielu użytkowników mówi, że zostali zaskoczeni, ponieważ wiadomości oszustów pochodziły od tego samego identyfikatora nadawcy, którego używa Binance do autentycznych powiadomień.
Tymczasem przestępcy stojący za tą kampanią wydają się wykorzystywać publicznie zgłoszone wycieki danych użytkowników Binance na forach dark web.
W zeszłym miesiącu szacunkowo 230 000 połączonych rekordów użytkowników z Binance i Gemini rzekomo pojawiło się na sprzedaż na dark webie. Eksperci ds. bezpieczeństwa sugerują, że te wycieki pochodziły z ataków phishingowych, a nie bezpośrednich naruszeń systemu.
Podejrzana grupa oszustów prawdopodobnie wykorzystuje wyciekłe informacje—imiona, numery telefonów i e-maile—do tworzenia celowanych wiadomości, które sprawiają wrażenie autentyczności.
Również wzorzec widoczny w próbach phishingowych zazwyczaj obejmuje pilne pytanie „nie ty?”. Skłania to odbiorców do zadzwonienia na wbudowaną linię telefoniczną zamiast po prostu kliknąć link.
Ta metoda omija bardziej powszechny scenariusz phishingowych linków w SMS-ach.
Binance rozszerza kod anty-phishingowy na SMS
W ekskluzywnym e-mailu do BeInCrypto, dyrektor ds. bezpieczeństwa Binance, Jimmy Su, odpowiedział na te ustalenia. Su potwierdził świadomość firmy o rosnących incydentach smishingowych. Dyrektor ds. bezpieczeństwa Binance przekazał BeInCrypto:
„Jesteśmy świadomi wzrostu liczby oszustw smishingowych, w których oszuści phishingowi podszywają się pod nas i innych legalnych nadawców za pośrednictwem SMS-ów. Te oszustwa wydają się bardziej autentyczne, oszukując użytkowników do ujawnienia wrażliwych informacji, kliknięcia w linki phishingowe lub dokonania transferu, co skutkuje utratą aktywów.”
Su ujawnił również, że Binance rozszerzył swój kod antyphishingowy na SMS-y. Ta funkcja była pierwotnie oferowana dla e-maili.
Kod to zdefiniowany przez użytkownika identyfikator, który pojawia się w oficjalnych wiadomościach Binance, ułatwiając odbiorcom rozpoznanie prawdziwych powiadomień i unikanie oszustów:
„Włączając unikalny kod antyphishingowy do wiadomości SMS Binance, znacznie utrudniamy oszustom oszukiwanie naszych użytkowników.”
Kod antyphishingowy został wprowadzony we wszystkich licencjonowanych jurysdykcjach, w których działa Binance.
Również według Binance, zarówno zarejestrowani, jak i niezarejestrowani użytkownicy zgłaszali otrzymywanie podejrzanych wiadomości tekstowych.
Dlatego atakujący mogą wykorzystywać bazy danych zawierające numery telefonów osób, które nie korzystają aktywnie z Binance.
BeInCrypto radzi użytkownikom uruchomienie dodatkowych środków bezpieczeństwa, takich jak weryfikacja transakcji bezpośrednio przez oficjalną aplikację lub stronę Binance, używanie uwierzytelniania wieloskładnikowego i nigdy nie udostępnianie danych uwierzytelniających przez telefon.
Zgłaszanie podejrzanych wiadomości do zespołu wsparcia Binance jest zdecydowanie zalecane.
Zachęca się osoby do potwierdzania oficjalnych komunikatów poprzez sprawdzanie kodu antyphishingowego i dokładne analizowanie wszelkich próśb o dzwonienie na numery telefonów podane w niezamówionych wiadomościach.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
eToro
eToro
eToro
eToro
YouHodler
Wirex
dYdX
NEXO
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
