Gli utenti di Binance sono stati messi in guardia da attacchi SMS di phishing che impersonano notifiche legittime
Utenti di Binance colpiti da un sofisticato SMS di phishing
Una nuova ondata di truffe di phishing via SMS sta prendendo di mira gli utenti di Binance con messaggi che sembrano sorprendentemente autentici.
Punti di forza
- Una sofisticata truffa di phishing via SMS sta prendendo di mira gli utenti di Binance con messaggi che sembrano autentici, invitandoli a chiamare un numero di telefono specifico.
- Le indagini suggeriscono che queste truffe utilizzano una formulazione coerente e potrebbero sfruttare i dati di una recente vendita sul dark web di circa 230.000 registri di utenti Binance e Gemini.
- Binance sta estendendo il suo Codice Anti-Phishing - originariamente utilizzato nelle e-mail - agli SMS, aiutando gli utenti a verificare le comunicazioni ufficiali.
Le segnalazioni indicano che decine di utenti hanno ricevuto messaggi che li avvisavano di attività non autorizzate sul conto, come l'aggiunta di dispositivi di autenticazione a due fattori o accoppiamenti API inaspettati con Ledger Live. A differenza delle tipiche truffe di phishing che utilizzano link cliccabili, questi messaggi invitano i destinatari a chiamare un numero di telefono designato. Le indagini di BeInCrypto rivelano che i testi sono uniformi nella formulazione e nel formato, suggerendo una campagna coordinata probabilmente gestita da un unico gruppo criminale. Inoltre, si sospetta che gli aggressori stiano sfruttando i dati trapelati da una recente vendita sul dark web che ha coinvolto circa 230.000 record di utenti di Binance e Gemini.
Loading...
Contromisure di Binance e implicazioni per il mercato
In risposta all'aumento degli episodi di smishing, il Chief Security Officer di Binance, Jimmy Su, ha confermato che l'azienda sta estendendo il suo Codice Anti-Phishing ai messaggi SMS. Originariamente implementato per le e-mail, questo codice unico serve come identificatore definito dall'utente nelle comunicazioni ufficiali, consentendo agli utenti di distinguere i messaggi autentici da quelli fraudolenti. Su ha dichiarato: "Incorporando un codice anti-phishing unico nei messaggi SMS di Binance, stiamo rendendo molto più difficile per i truffatori ingannare i nostri utenti". Questa misura è stata introdotta in tutte le giurisdizioni autorizzate in cui Binance opera. In particolare, sia gli utenti registrati che quelli non registrati hanno segnalato di aver ricevuto questi messaggi ingannevoli, il che indica che gli aggressori potrebbero utilizzare ampi database per colpire un vasto pubblico.
Cap. di mercato di Binance Fonte: СoinGecko.
Questa sofisticata campagna di phishing continua a svolgersi in un contesto di crescente controllo normativo, che gli analisti del settore seguiranno con attenzione. L'espansione delle misure anti-phishing da parte di Binance rappresenta un passo importante per la protezione dei beni degli utenti, ma solleva interrogativi sulle più ampie vulnerabilità della sicurezza degli asset digitali. Le parti interessate rimangono caute riguardo agli impatti a lungo termine sulla fiducia degli utenti e sulla stabilità del mercato.
Leggi anche: Un trader di NFT rischia il carcere per una frode fiscale di 13 milioni di dollari sui profitti di CryptoPunk
