Binance-brugere advares mod phishing-SMS-angreb, der udgiver sig for at være legitime meddelelser
Binance-brugere ramt af sofistikeret SMS-phishing
En ny bølge af SMS-phishing-svindel er rettet mod Binance-brugere med beskeder, der virker påfaldende autentiske.
Vigtige oplysninger
- En sofistikeret SMS-phishing-svindel er rettet mod Binance-brugere med beskeder, der virker autentiske og opfordrer dem til at ringe til et bestemt telefonnummer.
- Undersøgelser tyder på, at disse svindelnumre bruger konsekvent formulering og kan udnytte data fra et nyligt salg på det mørke web af omkring 230.000 Binance- og Gemini-brugeroptegnelser.
- Binance udvider sin Anti-Phishing Code - som oprindeligt blev brugt i e-mails - til SMS, hvilket hjælper brugerne med at verificere officiel kommunikation.
Rapporter viser, at dusinvis af brugere har modtaget sms'er, der advarer dem om uautoriserede kontoaktiviteter - såsom tilføjelse af to-faktor-godkendelsesenheder eller uventede API-parringer med Ledger Live. I modsætning til typiske phishing-svindel, der bruger klikbare links, opfordrer disse beskeder modtagerne til at ringe til et bestemt telefonnummer. Undersøgelser foretaget af BeInCrypto afslører, at teksterne er ensartede i ordlyd og format, hvilket tyder på en koordineret kampagne, der sandsynligvis drives af en enkelt kriminel gruppe. Desuden er der mistanke om, at angriberne udnytter lækkede data fra et nyligt salg på det mørke web, der involverede cirka 230.000 brugeroptegnelser fra Binance og Gemini.
Loading...
Binances modforanstaltninger og markedsimplikationer
Som reaktion på stigningen i antallet af smishing-hændelser bekræftede Binances sikkerhedschef, Jimmy Su, at virksomheden udvider sin anti-phishing-kode til også at omfatte sms-beskeder. Denne unikke kode blev oprindeligt implementeret til e-mails og fungerer som en brugerdefineret identifikator i officiel kommunikation, så brugerne kan skelne ægte beskeder fra falske. Su sagde: "Ved at inkorporere en unik Anti-Phishing-kode i Binance SMS-beskeder gør vi det betydeligt sværere for svindlere at bedrage vores brugere." Denne foranstaltning er blevet rullet ud i alle licenserede jurisdiktioner, hvor Binance opererer. Det er bemærkelsesværdigt, at både registrerede og ikke-registrerede brugere har rapporteret, at de har modtaget disse vildledende sms'er, hvilket tyder på, at angriberne måske bruger omfattende databaser til at ramme en bred målgruppe.
Binance markedsværdi. Kilde: СoinGecko.
Denne sofistikerede phishing-kampagne fortsætter med at udfolde sig midt i en skærpet lovgivningsmæssig kontrol, og brancheanalytikere vil holde nøje øje med den. Binances udvidelse af anti-phishing-foranstaltninger er et vigtigt skridt i retning af at beskytte brugernes aktiver, men rejser samtidig spørgsmål om bredere sårbarheder i sikkerheden for digitale aktiver. Interessenter er fortsat forsigtige med hensyn til de langsigtede konsekvenser for brugernes tillid og markedets stabilitet.
Læs også: NFT-forhandler risikerer fængsel for skattesvindel på 13 mio. dollars med CryptoPunk-overskud
