Uživatelé Binance varováni před phishingovými SMS útoky vydávajícími se za legitimní oznámení
Uživatelé Binance byli zasaženi sofistikovaným SMS phishingem
Nová vlna podvodných SMS zpráv se zaměřuje na uživatele Binance a jejich zprávy vypadají nápadně autenticky.
Klíčové poznatky
- Sofistikovaný phishingový SMS podvod cílí na uživatele Binance zprávami, které vypadají autenticky a vyzývají je, aby zavolali na konkrétní telefonní číslo.
- Vyšetřování naznačuje, že tyto podvody používají konzistentní formulaci a mohou využívat data z nedávného prodeje zhruba 230 000 záznamů uživatelů Binance a Gemini na dark webu.
-. Společnost Binance rozšiřuje svůj Anti-Phishing Code - původně používaný v e-mailech - na SMS, čímž pomáhá uživatelům ověřovat oficiální komunikaci.
Zprávy naznačují, že desítky uživatelů obdržely textové zprávy, které je upozorňují na neoprávněné aktivity na účtu - například na přidání dvoufaktorového autentizačního zařízení nebo neočekávané spárování API s Ledger Live. Na rozdíl od typických phishingových podvodů, které používají klikací odkazy, tyto zprávy vyzývají příjemce, aby zavolali na určené telefonní číslo. Šetření společnosti BeInCrypto odhalilo, že texty mají jednotné znění a formát, což naznačuje, že jde o koordinovanou kampaň, kterou pravděpodobně provozuje jedna zločinecká skupina. Kromě toho existuje podezření, že útočníci využívají uniklá data z nedávného prodeje na dark webu, který zahrnoval přibližně 230 000 uživatelských záznamů ze společností Binance a Gemini.
Loading...
Protiopatření společnosti Binance a důsledky pro trh
V reakci na prudký nárůst smishingových incidentů potvrdil Jimmy Su, bezpečnostní ředitel společnosti Binance, že společnost rozšiřuje svůj Anti-Phishing Code i na SMS zprávy. Tento jedinečný kód, původně zavedený pro e-maily, slouží v oficiální komunikaci jako identifikátor definovaný uživatelem a umožňuje uživatelům rozlišit pravé zprávy od podvodných. Su uvedl: "Začleněním jedinečného Anti-Phishing kódu do SMS zpráv společnosti Binance výrazně ztěžujeme podvodníkům klamání našich uživatelů." Toto opatření bylo zavedeno ve všech licencovaných jurisdikcích, kde Binance působí. Pozoruhodné je, že tyto klamavé zprávy hlásí jak registrovaní, tak neregistrovaní uživatelé, což naznačuje, že útočníci mohou využívat rozsáhlé databáze, aby se zaměřili na široké publikum.
Tržní kapitalizace společnosti Binance. Zdroj: Binance.com, s. r. o: СoinGecko.
Tato sofistikovaná phishingová kampaň se nadále rozvíjí uprostřed zpřísňující se regulační kontroly, analytici odvětví ji budou bedlivě sledovat. Rozšíření opatření proti phishingu ze strany společnosti Binance signalizuje důležitý krok v ochraně uživatelských aktiv, zároveň však vyvolává otázky ohledně širších zranitelností v zabezpečení digitálních aktiv. Zúčastněné strany zůstávají opatrné, pokud jde o dlouhodobé dopady na důvěru uživatelů a stabilitu trhu.
Čtěte také: Obchodníkovi NFT hrozí vězení za daňový podvod ve výši 13 milionů dolarů ze zisků CryptoPunku.
