Użytkownicy Binance ostrzeżeni przed atakami phishingowymi SMS podszywającymi się pod legalne powiadomienia
Użytkownicy Binance padli ofiarą wyrafinowanego phishingu SMS
Nowa fala oszustw phishingowych SMS jest skierowana do użytkowników Binance z wiadomościami, które wydają się uderzająco autentyczne.
Kluczowe wnioski
- Wyrafinowane oszustwo phishingowe SMS atakuje użytkowników Binance wiadomościami, które wydają się autentyczne, zachęcając ich do zadzwonienia pod określony numer telefonu.
- Dochodzenia sugerują, że te oszustwa używają spójnych sformułowań i mogą wykorzystywać dane z niedawnej sprzedaży w ciemnej sieci około 230 000 rekordów użytkowników Binance i Gemini.
- Binance rozszerza kod antyphishingowy - pierwotnie używany w wiadomościach e-mail. Binance rozszerza swój kod antyphishingowy - pierwotnie używany w wiadomościach e-mail - na SMS-y, pomagając użytkownikom weryfikować oficjalną komunikację.
Raporty wskazują, że dziesiątki użytkowników otrzymało SMS-y ostrzegające ich o nieautoryzowanych działaniach na koncie - takich jak dodanie urządzeń do uwierzytelniania dwuskładnikowego lub nieoczekiwane parowanie API z Ledger Live. W przeciwieństwie do typowych oszustw phishingowych, które wykorzystują klikalne linki, wiadomości te zachęcają odbiorców do zadzwonienia pod wskazany numer telefonu. Dochodzenia przeprowadzone przez BeInCrypto ujawniły, że teksty są jednolite pod względem brzmienia i formatu, co sugeruje skoordynowaną kampanię prawdopodobnie prowadzoną przez jedną grupę przestępczą. Ponadto istnieją podejrzenia, że atakujący wykorzystują dane, które wyciekły z niedawnej sprzedaży w ciemnej sieci, obejmującej około 230 000 rekordów użytkowników z Binance i Gemini.
Loading...
Środki zaradcze Binance i implikacje rynkowe
W odpowiedzi na wzrost liczby incydentów smishingowych, dyrektor ds. bezpieczeństwa Binance, Jimmy Su, potwierdził, że firma rozszerza swój kod antyphishingowy na wiadomości SMS. Pierwotnie wdrożony dla wiadomości e-mail, ten unikalny kod służy jako identyfikator zdefiniowany przez użytkownika w oficjalnej komunikacji, umożliwiając użytkownikom odróżnienie prawdziwych wiadomości od fałszywych. Su stwierdził: "Włączając unikalny kod antyphishingowy do wiadomości SMS Binance, znacznie utrudniamy oszustom oszukiwanie naszych użytkowników". Środek ten został wdrożony we wszystkich licencjonowanych jurysdykcjach, w których działa Binance. Warto zauważyć, że zarówno zarejestrowani, jak i niezarejestrowani użytkownicy zgłosili otrzymywanie tych zwodniczych SMS-ów, co wskazuje, że atakujący mogą korzystać z rozległych baz danych, aby dotrzeć do szerokiego grona odbiorców.
Kapitalizacja rynkowa Binance. Źródło: СoinGecko.
Ta wyrafinowana kampania phishingowa nadal rozwija się w warunkach zaostrzającej się kontroli regulacyjnej, analitycy branżowi będą się jej uważnie przyglądać. Rozszerzenie środków antyphishingowych przez Binance sygnalizuje ważny krok w ochronie aktywów użytkowników, ale rodzi pytania o szersze luki w zabezpieczeniach aktywów cyfrowych. Zainteresowane strony pozostają ostrożne co do długoterminowego wpływu na zaufanie użytkowników i stabilność rynku.
Przeczytaj także: Traderowi NFT grozi więzienie za oszustwo podatkowe na kwotę 13 milionów dolarów z zysków CryptoPunk.
