Utilizadores da Binance alertados para ataques de phishing por SMS que se fazem passar por notificações legítimas
Utilizadores da Binance vítimas de phishing sofisticado por SMS
Uma nova vaga de esquemas de phishing por SMS tem como alvo os utilizadores da Binance com mensagens que parecem surpreendentemente autênticas.
Principais lições
- Um sofisticado golpe de phishing por SMS tem como alvo os usuários do Binance com mensagens que parecem autênticas, instando-os a ligar para um número de telefone específico.
- As investigações sugerem que esses golpes usam palavras consistentes e podem aproveitar os dados de uma recente venda na dark web de cerca de 230,000 registros de usuários Binance e Gemini.
- A Binance está a expandir o seu Código Anti-Phishing - originalmente utilizado em e-mails - para SMS, ajudando os utilizadores a verificar as comunicações oficiais.
Os relatórios indicam que dezenas de utilizadores receberam mensagens de texto a avisá-los de actividades não autorizadas na conta - tais como a adição de dispositivos de autenticação de dois factores ou emparelhamentos inesperados de API com o Ledger Live. Ao contrário dos golpes de phishing típicos que usam links clicáveis, essas mensagens solicitam que os destinatários liguem para um número de telefone designado. As investigações da BeInCrypto revelam que os textos são uniformes em termos de redação e formato, sugerindo uma campanha coordenada provavelmente operada por um único grupo criminoso. Além disso, há suspeitas de que os atacantes estejam a aproveitar dados vazados de uma recente venda na dark web envolvendo aproximadamente 230.000 registos de utilizadores da Binance e da Gemini.
Loading...
As contramedidas da Binance e as implicações para o mercado
Em resposta ao aumento de incidentes de smishing, o Diretor de Segurança da Binance, Jimmy Su, confirmou que a empresa está estendendo seu Código Anti-Phishing para mensagens SMS. Originalmente implementado para e-mails, este código único serve como um identificador definido pelo utilizador em comunicações oficiais, permitindo aos utilizadores distinguir mensagens genuínas de mensagens fraudulentas. Su declarou: "Ao incorporar um código Anti-Phishing único nas mensagens SMS da Binance, estamos a tornar significativamente mais difícil para os burlões enganarem os nossos utilizadores". Esta medida foi implementada em todas as jurisdições licenciadas onde a Binance opera. Notavelmente, tanto os utilizadores registados como os não registados relataram ter recebido estes textos enganadores, indicando que os atacantes podem estar a usar bases de dados extensas para atingir um público amplo.
Valor de mercado da Binance. Fonte: СoinGecko.
Esta sofisticada campanha de phishing continua a desenrolar-se no meio de um escrutínio regulamentar cada vez mais apertado, e os analistas da indústria vão estar atentos. A expansão das medidas anti-phishing pela Binance sinaliza um passo importante na proteção dos ativos do usuário, mas levanta questões sobre vulnerabilidades mais amplas na segurança de ativos digitais. As partes interessadas permanecem cautelosas sobre os impactos a longo prazo na confiança do usuário e na estabilidade do mercado.
Leia também: Comerciante da NFT enfrenta prisão por fraude fiscal de US $ 13 milhões nos lucros da CryptoPunk
