Binance-brukere advares mot phishing-angrep på SMS som utgir seg for å være legitime varsler
Binance-brukere rammet av sofistikert SMS-phishing
En ny bølge av SMS-phishing-svindel retter seg mot Binance-brukere med meldinger som virker påfallende autentiske.
Nøkkelinformasjon
- En sofistikert SMS-phishing-svindel retter seg mot Binance-brukere med meldinger som virker autentiske, og oppfordrer dem til å ringe et bestemt telefonnummer.
- Undersøkelser tyder på at disse svindlene bruker konsistente formuleringer og kan utnytte data fra et nylig salg på det mørke nettet av rundt 230 000 Binance- og Gemini-brukeroppføringer.
- Binance utvider sin Anti-Phishing Code - som opprinnelig ble brukt i e-post - til SMS, noe som hjelper brukerne med å verifisere offisiell kommunikasjon.
Rapporter indikerer at dusinvis av brukere har mottatt tekstmeldinger som advarer dem om uautoriserte kontoaktiviteter - for eksempel tillegg av tofaktorautentiseringsenheter eller uventede API-paringer med Ledger Live. I motsetning til typiske phishing-svindelmeldinger som bruker klikkbare lenker, oppfordrer disse meldingene mottakerne til å ringe et angitt telefonnummer. Undersøkelser utført av BeInCrypto viser at tekstene har samme ordlyd og format, noe som tyder på en koordinert kampanje som sannsynligvis drives av en enkelt kriminell gruppe. Videre er det mistanke om at angriperne utnytter lekkede data fra et nylig salg på det mørke nettet som involverte omtrent 230 000 brukeroppføringer fra Binance og Gemini.
Loading...
Binances mottiltak og markedsimplikasjoner
Som svar på økningen i smishing-hendelser bekreftet Binances Chief Security Officer, Jimmy Su, at selskapet utvider sin Anti-Phishing Code til å omfatte SMS-meldinger. Denne unike koden ble opprinnelig implementert for e-post, og fungerer som en brukerdefinert identifikator i offisiell kommunikasjon, slik at brukerne kan skille ekte meldinger fra falske. Su uttalte: "Ved å innlemme en unik Anti-Phishing-kode i Binance SMS-meldinger, gjør vi det betydelig vanskeligere for svindlere å lure brukerne våre." Dette tiltaket har blitt rullet ut i alle lisensierte jurisdiksjoner der Binance opererer. Både registrerte og ikke-registrerte brukere har rapportert at de har mottatt disse villedende meldingene, noe som tyder på at angriperne kan bruke omfattende databaser for å nå ut til et bredt publikum.
Binance markedsverdi. Kilde: СoinGecko.
Denne sofistikerte phishing-kampanjen fortsetter å utfolde seg midt i en tid med stadig strengere regulatorisk kontroll, og bransjeanalytikere vil følge nøye med. Binances utvidelse av anti-phishing-tiltakene er et viktig skritt i retning av å beskytte brukernes verdier, men reiser samtidig spørsmål om større sårbarheter i sikkerheten til digitale aktiva. Interessenter er fortsatt forsiktige med hensyn til de langsiktige konsekvensene for brukernes tillit og markedets stabilitet.
Les også: NFT-trader risikerer fengsel for skattesvindel på 13 millioner dollar på CryptoPunk-overskudd
