A Binance-felhasználókat figyelmeztetik a legitim értesítéseket megszemélyesítő adathalász SMS-támadásokra
Binance felhasználók által érintett kifinomult SMS adathalászat
Az SMS adathalász csalások új hulláma a Binance felhasználókat célozza meg feltűnően hitelesnek tűnő üzenetekkel.
A legfontosabb tudnivalók
- Egy kifinomult SMS adathalász átverés a Binance felhasználókat célozza meg hitelesnek tűnő üzenetekkel, amelyek arra ösztönzik őket, hogy hívjanak fel egy adott telefonszámot.
- A vizsgálatok szerint ezek az átverések következetes megfogalmazást használnak, és felhasználhatják a közelmúltban a dark web-en eladott, mintegy 230 000 Binance és Gemini felhasználói adatot tartalmazó adatokat.
- Az átverések a Binance felhasználókra irányulnak. A Binance kiterjeszti az eredetileg e-mailekben használt Anti-Phishing Code-ot az SMS-ekre is, segítve a felhasználóknak a hivatalos kommunikáció ellenőrzését.
A jelentések szerint több tucat felhasználó kapott SMS-eket, amelyekben nem engedélyezett számla-tevékenységekre - például kétfaktoros hitelesítési eszközök hozzáadására vagy a Ledger Live-val való váratlan API-párosításokra - figyelmeztették őket. A tipikus adathalász csalásokkal ellentétben, amelyek kattintható linkeket használnak, ezek az üzenetek arra ösztönzik a címzetteket, hogy hívjanak fel egy megadott telefonszámot. A BeInCrypto által végzett vizsgálatok azt mutatják, hogy az üzenetek szövegezése és formátuma egységes, ami arra utal, hogy valószínűleg egyetlen bűnözői csoport által működtetett, összehangolt kampányról van szó. Továbbá felmerült a gyanú, hogy a támadók a Binance és a Gemini mintegy 230 000 felhasználói rekordját érintő, nemrégiben történt dark webes eladásból kiszivárgott adatokat használják fel.
Loading...
A Binance ellenintézkedései és a piaci következmények
A smishing incidensek megugrására válaszul a Binance biztonsági igazgatója, Jimmy Su megerősítette, hogy a vállalat kiterjeszti az Anti-Phishing Code-ot az SMS üzenetekre is. Ez az eredetileg e-mailekhez bevezetett egyedi kód a hivatalos kommunikációban felhasználó által meghatározott azonosítóként szolgál, lehetővé téve a felhasználók számára, hogy megkülönböztessék a valódi üzeneteket a csalóktól. Su kijelentette: "Azzal, hogy a Binance SMS-üzenetekbe egyedi Anti-Phishing kódot építünk be, jelentősen megnehezítjük a csalók számára a felhasználóink megtévesztését". Ezt az intézkedést az összes olyan engedélyezett joghatóságban bevezettük, ahol a Binance működik. Figyelemre méltó, hogy regisztrált és nem regisztrált felhasználók egyaránt jelezték, hogy ilyen megtévesztő szövegeket kaptak, ami arra utal, hogy a támadók kiterjedt adatbázisokat használhatnak a széles közönség megcélzására.
Binance Market Cap. Forrás: Bin Bin Binance (Binance Bin Bin Binance): CoinGecko.
Ez a kifinomult adathalászkampány továbbra is a szigorodó szabályozási ellenőrzés közepette bontakozik ki, az iparági elemzők szorosan figyelik. Az adathalászat elleni intézkedések Binance általi kiterjesztése fontos lépést jelez a felhasználói eszközök védelmében, ugyanakkor kérdéseket vet fel a digitális eszközök biztonságának szélesebb körű sebezhetőségével kapcsolatban. Az érdekeltek továbbra is óvatosak a felhasználók bizalmára és a piac stabilitására gyakorolt hosszú távú hatásokkal kapcsolatban.
Olvassa el még: Az NFT kereskedője börtönnel néz szembe a CryptoPunk nyereségével elkövetett 13 millió dolláros adócsalás miatt.
