Binance gebruikers gewaarschuwd voor phishing SMS aanvallen die zich voordoen als legitieme meldingen
Binance gebruikers getroffen door geraffineerde SMS phishing
Een nieuwe golf van SMS phishing scams richt zich op Binance gebruikers met berichten die opvallend authentiek lijken.
Belangrijkste opmerkingen
- Een geraffineerde sms-phishingzwendel richt zich op Binance-gebruikers met berichten die authentiek lijken en hen aansporen een specifiek telefoonnummer te bellen.
- Onderzoek suggereert dat deze zwendel consistente bewoordingen gebruikt en mogelijk gebruik maakt van gegevens van een recente verkoop op het dark web van ongeveer 230.000 Binance- en Gemini-gebruikersrecords.
- De Anti-Phishing Code, die oorspronkelijk in e-mails werd gebruikt, wordt uitgebreid naar sms'jes. Binance breidt zijn Anti-Phishing Code - die oorspronkelijk in e-mails werd gebruikt - uit naar sms, om gebruikers te helpen officiële communicatie te verifiëren.
Uit rapporten blijkt dat tientallen gebruikers sms'jes hebben ontvangen waarin ze werden gewaarschuwd voor ongeautoriseerde accountactiviteiten, zoals het toevoegen van apparaten voor authenticatie met twee factoren of onverwachte API-koppelingen met Ledger Live. In tegenstelling tot typische phishing-zwendel waarbij klikbare links worden gebruikt, worden ontvangers in deze berichten aangespoord om een aangewezen telefoonnummer te bellen. Onderzoek door BeInCrypto toont aan dat de teksten uniform zijn qua formulering en opmaak, wat wijst op een gecoördineerde campagne die waarschijnlijk door één criminele groep wordt uitgevoerd. Verder zijn er vermoedens dat de aanvallers gebruik maken van gelekte gegevens van een recente verkoop op het dark web waarbij ongeveer 230.000 gebruikersrecords van Binance en Gemini betrokken waren.
Loading...
Binance's tegenmaatregelen en gevolgen voor de markt
In reactie op de toename van smishing-incidenten heeft Jimmy Su, Chief Security Officer van Binance, bevestigd dat het bedrijf zijn Anti-Phishing Code uitbreidt naar sms-berichten. Deze unieke code, die oorspronkelijk werd geïmplementeerd voor e-mails, dient als een door de gebruiker gedefinieerde identificatiecode in officiële communicatie, zodat gebruikers echte berichten kunnen onderscheiden van frauduleuze berichten. Su verklaarde: "Door een unieke Anti-Phishing code op te nemen in Binance SMS-berichten, maken we het oplichters aanzienlijk moeilijker om onze gebruikers te misleiden." Deze maatregel is uitgerold in alle rechtsgebieden waar Binance actief is. Met name geregistreerde en niet-geregistreerde gebruikers hebben gemeld deze misleidende teksten te hebben ontvangen, wat aangeeft dat aanvallers mogelijk gebruik maken van uitgebreide databases om zich te richten op een breed publiek.
Binance Marktkapital. Bron: СoinGecko.
Deze geraffineerde phishingcampagne blijft zich ontvouwen terwijl de regelgeving strenger wordt. De uitbreiding van anti-phishing maatregelen door Binance betekent een belangrijke stap in de bescherming van gebruikersactiva, maar roept ook vragen op over bredere kwetsbaarheden in de beveiliging van digitale activa. Stakeholders blijven voorzichtig over de langetermijngevolgen voor het vertrouwen van gebruikers en de stabiliteit van de markt.
Lees ook: NFT handelaar riskeert gevangenisstraf voor $13m belastingfraude met CryptoPunk winsten
