Pengguna Binance diperingatkan tentang serangan SMS phishing yang meniru pemberitahuan yang sah
Pengguna Binance terkena phishing SMS yang canggih
Gelombang baru penipuan SMS phishing menargetkan pengguna Binance dengan pesan yang tampak sangat otentik.
Hal-hal penting yang dapat diambil
- Penipuan SMS phishing yang canggih menargetkan pengguna Binance dengan pesan yang tampak asli, mendesak mereka untuk menghubungi nomor telepon tertentu.
- Investigasi menunjukkan bahwa penipuan ini menggunakan kata-kata yang konsisten dan mungkin memanfaatkan data dari penjualan web gelap baru-baru ini dari sekitar 230.000 data pengguna Binance dan Gemini.
- Binance memperluas Kode Anti-Phishing - yang awalnya digunakan dalam email - ke SMS, membantu pengguna memverifikasi komunikasi resmi.
Laporan menunjukkan bahwa lusinan pengguna telah menerima pesan yang memperingatkan mereka tentang aktivitas akun yang tidak sah - seperti penambahan perangkat otentikasi dua faktor atau pemasangan API yang tidak terduga dengan Ledger Live. Tidak seperti penipuan phishing pada umumnya yang menggunakan tautan yang dapat diklik, pesan-pesan ini mendesak penerima untuk menghubungi nomor telepon yang ditunjuk. Investigasi oleh BeInCrypto mengungkapkan bahwa teks-teks tersebut seragam dalam kata-kata dan format, menunjukkan kampanye terkoordinasi yang kemungkinan besar dioperasikan oleh satu kelompok kriminal. Selain itu, ada kecurigaan bahwa para penyerang memanfaatkan data yang bocor dari penjualan web gelap baru-baru ini yang melibatkan sekitar 230.000 catatan pengguna dari Binance dan Gemini.
Loading...
Tindakan penanggulangan Binance dan implikasi pasar
Menanggapi lonjakan insiden smishing, Chief Security Officer Binance, Jimmy Su, mengonfirmasi bahwa perusahaan memperluas Kode Anti-Phishing ke pesan SMS. Awalnya diimplementasikan untuk email, kode unik ini berfungsi sebagai pengenal yang ditentukan pengguna dalam komunikasi resmi, memungkinkan pengguna untuk membedakan pesan asli dan pesan palsu. Su menyatakan, "Dengan memasukkan kode Anti-Phishing yang unik ke dalam pesan SMS Binance, kami mempersulit para penipu untuk menipu pengguna kami." Langkah ini telah diluncurkan di semua yurisdiksi berlisensi tempat Binance beroperasi. Khususnya, baik pengguna terdaftar maupun tidak terdaftar telah melaporkan menerima SMS penipuan ini, yang mengindikasikan bahwa penyerang mungkin menggunakan basis data yang luas untuk menargetkan audiens yang luas.
Kapitalisasi Pasar Binance. Sumber: СoinGecko.
Kampanye phishing yang canggih ini terus berlangsung di tengah pengawasan regulasi yang semakin ketat, para analis industri akan mengawasi dengan seksama. Perluasan langkah-langkah anti-phishing oleh Binance menandakan langkah penting dalam melindungi aset pengguna, namun menimbulkan pertanyaan tentang kerentanan yang lebih luas dalam keamanan aset digital. Para pemangku kepentingan tetap berhati-hati tentang dampak jangka panjang terhadap kepercayaan pengguna dan stabilitas pasar.
Baca juga: Pedagang NFT menghadapi penjara atas penipuan pajak $ 13 juta atas keuntungan CryptoPunk
