Se advierte a los usuarios de Binance de ataques de phishing por SMS que suplantan notificaciones legítimas
Los usuarios de Binance son víctimas de un sofisticado phishing por SMS
Una nueva oleada de estafas de phishing por SMS se dirige a los usuarios de Binance con mensajes que parecen sorprendentemente auténticos.
Puntos clave
- Una sofisticada estafa de phishing por SMS se dirige a los usuarios de Binance con mensajes que parecen auténticos, instándoles a llamar a un número de teléfono específico.
- Las investigaciones sugieren que estas estafas utilizan una redacción coherente y pueden aprovechar los datos de una reciente venta en la web oscura de unos 230.000 registros de usuarios de Binance y Gemini.
- Binance está ampliando su Código Anti-Phishing -utilizado originalmente en correos electrónicos- a los SMS, ayudando a los usuarios a verificar las comunicaciones oficiales.
Los informes indican que docenas de usuarios han recibido mensajes de texto advirtiéndoles de actividades no autorizadas en sus cuentas, como la adición de dispositivos de autenticación de dos factores o emparejamientos inesperados de API con Ledger Live. A diferencia de las estafas típicas de phishing que utilizan enlaces en los que se puede hacer clic, estos mensajes instan a los destinatarios a llamar a un número de teléfono designado. Las investigaciones de BeInCrypto revelan que los textos son uniformes en su redacción y formato, lo que sugiere una campaña coordinada probablemente operada por un único grupo criminal. Además, existen sospechas de que los atacantes están aprovechando los datos filtrados de una reciente venta en la web oscura de aproximadamente 230.000 registros de usuarios de Binance y Gemini.
Loading...
Contramedidas de Binance e implicaciones para el mercado
En respuesta al aumento de incidentes de smishing, el Director de Seguridad de Binance, Jimmy Su, confirmó que la empresa está ampliando su Código Antiphishing a los mensajes SMS. Originalmente implementado para los correos electrónicos, este código único sirve como identificador definido por el usuario en las comunicaciones oficiales, permitiendo a los usuarios distinguir los mensajes auténticos de los fraudulentos. Su declaró: "Al incorporar un código único Anti-Phishing en los mensajes SMS de Binance, estamos dificultando significativamente que los estafadores engañen a nuestros usuarios." Esta medida se ha implantado en todas las jurisdicciones con licencia en las que opera Binance. En particular, tanto los usuarios registrados como los no registrados han informado de la recepción de estos textos engañosos, lo que indica que los atacantes pueden estar utilizando extensas bases de datos para dirigirse a un público amplio.
Capitalización bursátil de Binance. Fuente: СoinGecko.
Esta sofisticada campaña de phishing sigue desarrollándose en medio de un escrutinio normativo cada vez más estricto, por lo que los analistas del sector estarán muy atentos. La ampliación de las medidas antiphishing por parte de Binance supone un paso importante en la protección de los activos de los usuarios, pero plantea interrogantes sobre vulnerabilidades más amplias en la seguridad de los activos digitales. Las partes interesadas mantienen la cautela sobre las repercusiones a largo plazo en la confianza de los usuarios y la estabilidad del mercado.
Lea también: NFT trader faces prison for $13m tax fraud on CryptoPunk profits
