13.04.2025
Oleg Tkatchenko
Oleg Tkatchenko
Auteur et expert de Traders Union
13.04.2025

Les utilisateurs de Binance sont mis en garde contre des attaques de phishing par SMS se faisant passer pour des notifications légitimes

Les utilisateurs de Binance sont mis en garde contre des attaques de phishing par SMS se faisant passer pour des notifications légitimes Les utilisateurs de Binance victimes d'un système sophistiqué d'hameçonnage par SMS

Une nouvelle vague d'escroqueries par hameçonnage par SMS cible les utilisateurs de Binance avec des messages qui semblent étonnamment authentiques.

Principaux enseignements

- Un système sophistiqué de phishing par SMS cible les utilisateurs de Binance avec des messages qui semblent authentiques, les incitant à appeler un numéro de téléphone spécifique.

- Les enquêtes suggèrent que ces escroqueries utilisent une formulation cohérente et pourraient exploiter les données d'une récente vente sur le dark web d'environ 230 000 enregistrements d'utilisateurs de Binance et de Gemini.

- Binance étend son code anti-hameçonnage - initialement utilisé dans les courriels - aux SMS, aidant ainsi les utilisateurs à vérifier les communications officielles.

Des rapports indiquent que des dizaines d'utilisateurs ont reçu des textes les avertissant d'activités de compte non autorisées - telles que l'ajout de dispositifs d'authentification à deux facteurs ou d'appariements API inattendus avec Ledger Live. Contrairement aux escroqueries par hameçonnage typiques qui utilisent des liens cliquables, ces messages invitent les destinataires à appeler un numéro de téléphone désigné. Les enquêtes menées par BeInCrypto révèlent que les textes sont uniformes dans leur formulation et leur format, ce qui laisse penser qu'il s'agit d'une campagne coordonnée, probablement menée par un seul groupe criminel. En outre, on soupçonne que les attaquants exploitent des fuites de données provenant d'une récente vente sur le dark web impliquant environ 230 000 enregistrements d'utilisateurs de Binance et de Gemini.

Contre-mesures de Binance et implications pour le marché

En réponse à la recrudescence des incidents de smishing, le responsable de la sécurité de Binance, Jimmy Su, a confirmé que la société étendait son code anti-hameçonnage aux messages SMS. Mis en place à l'origine pour les courriels, ce code unique sert d'identifiant défini par l'utilisateur dans les communications officielles, ce qui permet aux utilisateurs de distinguer les messages authentiques des messages frauduleux. Su a déclaré : "En incorporant un code anti-hameçonnage unique dans les messages SMS de Binance, nous rendons la tâche beaucoup plus difficile aux escrocs qui veulent tromper nos utilisateurs". Cette mesure a été mise en place dans toutes les juridictions où Binance opère. Il est à noter que des utilisateurs enregistrés et non enregistrés ont signalé avoir reçu ces textes trompeurs, ce qui indique que les attaquants pourraient utiliser de vastes bases de données pour cibler un large public.

Capitalisation boursière de Binance. Source : СoinGecko.

Cette campagne d'hameçonnage sophistiquée se poursuit dans le contexte d'une surveillance réglementaire accrue, que les analystes du secteur surveilleront de près. L'extension des mesures anti-phishing par Binance représente une étape importante dans la protection des actifs des utilisateurs, mais soulève des questions sur les vulnérabilités plus larges de la sécurité des actifs numériques. Les parties prenantes restent prudentes quant aux impacts à long terme sur la confiance des utilisateurs et la stabilité du marché.

Lire aussi : Un trader de NFT risque la prison pour une fraude fiscale de 13 millions de dollars sur les bénéfices de CryptoPunk

Ce matériel peut contenir des avis de tiers, ne constitue pas un conseil financier et peut inclure du contenu sponsorisé.
Nouvelles sur les crypto-monnaies Binance