Пользователи Binance предупреждены о фишинговых SMS-атаках, выдающих себя за официальные уведомления
Пользователи Binance подверглись изощренному SMS-фишингу
Новая волна фишинговых SMS-мошенничеств нацелена на пользователей Binance, сообщения которых выглядят удивительно достоверно.
Основные выводы
- Сложные SMS-фишинговые аферы нацелены на пользователей Binance с сообщениями, которые выглядят подлинными и призывают их позвонить по определенному номеру телефона.
- Расследование показывает, что эти аферы используют одинаковые формулировки и могут использовать данные недавней продажи в темной паутине около 230 000 записей пользователей Binance и Gemini.
- Binance распространяет свой антифишинговый код, который первоначально использовался в электронных письмах, на SMS, помогая пользователям проверять официальные сообщения.
Сообщается, что десятки пользователей получили сообщения, предупреждающие их о несанкционированных действиях со счетом - например, о добавлении устройств двухфакторной аутентификации или неожиданных сопряжениях API с Ledger Live. В отличие от типичных фишинговых афер, использующих кликабельные ссылки, эти сообщения призывают получателей позвонить по указанному номеру телефона.
Расследование BeInCrypto показало, что тексты одинаковы по формулировкам и формату, что говорит о скоординированной кампании, вероятно, проводимой одной преступной группой. Кроме того, есть подозрения, что злоумышленники используют утечку данных с недавней распродажи в темной паутине, в которой участвовало около 230 000 записей пользователей Binance и Gemini.
Loading...
Контрмеры Binance и последствия для рынка
В ответ на всплеск инцидентов, связанных со смишингом, директор по безопасности Binance Джимми Су подтвердил, что компания распространяет свой антифишинговый код на SMS-сообщения. Изначально этот уникальный код применялся для электронных писем и служит в качестве пользовательского идентификатора в официальных сообщениях, позволяя пользователям отличать подлинные сообщения от мошеннических.
Су заявил: "Включив уникальный антифишинговый код в SMS-сообщения Binance, мы значительно усложняем мошенникам задачу по обману наших пользователей". Эта мера была внедрена во всех лицензированных юрисдикциях, где работает Binance.
Примечательно, что как зарегистрированные, так и незарегистрированные пользователи сообщают о получении этих обманчивых текстов, что указывает на то, что злоумышленники могут использовать обширные базы данных, чтобы нацелиться на широкую аудиторию.
Binance Trade Volume. Источник: CoinGecko.
Эта сложная фишинговая кампания продолжает разворачиваться на фоне ужесточения контроля со стороны регулирующих органов, и аналитики отрасли будут внимательно следить за ней. Расширение мер по борьбе с фишингом со стороны Binance является важным шагом в защите активов пользователей, но в то же время вызывает вопросы о более широких уязвимостях в безопасности цифровых активов.
Заинтересованные стороны по-прежнему с осторожностью относятся к долгосрочным последствиям для доверия пользователей и стабильности рынка.
Читайте также: Трейдеру NFT грозит тюрьма за налоговое мошенничество на $13 млн с прибылью от CryptoPunk
