Utilizatorii Binance au fost avertizați cu privire la atacurile de phishing prin SMS care se dau drept notificări legitime
Utilizatorii Binance, afectați de un sistem sofisticat de phishing prin SMS
Un nou val de înșelătorii prin phishing prin SMS vizează utilizatorii Binance cu mesaje care par izbitor de autentice.
Aspecte cheie
- O înșelătorie sofisticată de phishing prin SMS îi vizează pe utilizatorii Binance cu mesaje care par autentice, îndemnându-i să sune la un anumit număr de telefon.
- Investigațiile sugerează că aceste înșelătorii folosesc o formulare consecventă și pot utiliza date dintr-o vânzare recentă pe dark web a aproximativ 230 000 de înregistrări ale utilizatorilor Binance și Gemini.
- Binance își extinde codul antiphishing - utilizat inițial în e-mailuri - la SMS-uri, ajutând utilizatorii să verifice comunicările oficiale.
Rapoartele indică faptul că zeci de utilizatori au primit SMS-uri care îi avertizează cu privire la activități neautorizate ale contului - cum ar fi adăugarea de dispozitive de autentificare cu doi factori sau asocieri API neașteptate cu Ledger Live. Spre deosebire de escrocheriile tipice de phishing care utilizează linkuri pe care se poate face clic, aceste mesaje îi îndeamnă pe destinatari să sune la un număr de telefon desemnat. Investigațiile BeInCrypto arată că textele sunt uniforme în ceea ce privește formularea și formatul, ceea ce sugerează o campanie coordonată, operată probabil de un singur grup infracțional. În plus, există suspiciuni că atacatorii se folosesc de date divulgate în urma unei vânzări recente de pe dark web care implică aproximativ 230 000 de înregistrări ale utilizatorilor de la Binance și Gemini.
Loading...
Contramăsurile Binance și implicațiile pe piață
Ca răspuns la creșterea numărului de incidente de smishing, Jimmy Su, Chief Security Officer al Binance, a confirmat că societatea extinde codul său antiphishing la mesajele SMS. Implementat inițial pentru e-mailuri, acest cod unic servește drept identificator definit de utilizator în comunicările oficiale, permițând utilizatorilor să distingă mesajele autentice de cele frauduloase. Su a declarat: "Prin încorporarea unui cod Anti-Phishing unic în mesajele SMS Binance, facem mult mai dificilă înșelăciunea utilizatorilor noștri de către escroci". Această măsură a fost implementată în toate jurisdicțiile licențiate în care operează Binance. În special, atât utilizatorii înregistrați, cât și cei neînregistrați au raportat primirea acestor mesaje înșelătoare, indicând faptul că atacatorii ar putea utiliza baze de date extinse pentru a viza un public larg.
Cap. de piață Binance. Sursă: СoinGecko.
Această campanie sofisticată de phishing continuă să se desfășoare pe fondul înăspririi controlului de reglementare, iar analiștii din industrie o vor urmări îndeaproape. Extinderea măsurilor antiphishing de către Binance reprezintă un pas important în protejarea activelor utilizatorilor, dar ridică semne de întrebare cu privire la vulnerabilitățile mai generale ale securității activelor digitale. Părțile interesate rămân prudente cu privire la impactul pe termen lung asupra încrederii utilizatorilor și a stabilității pieței.
