Binance-användare varnas för SMS-attacker med phishing som utger sig för att vara legitima meddelanden
Binance-användare drabbade av sofistikerad SMS-phishing
En ny våg av SMS-phishing-bedrägerier riktar sig till Binance-användare med meddelanden som verkar slående autentiska.
Viktiga saker att ta reda på
- En sofistikerad SMS-phishing-bedrägeri riktar sig till Binance-användare med meddelanden som verkar autentiska och uppmanar dem att ringa ett specifikt telefonnummer.
- Undersökningar tyder på att dessa bedrägerier använder konsekventa formuleringar och kan utnyttja data från en nyligen genomförd mörk webbförsäljning av cirka 230 000 Binance- och Gemini-användarregister.
- Binance utökar sin Anti-Phishing Code - som ursprungligen användes i e-postmeddelanden - till SMS, vilket hjälper användare att verifiera officiell kommunikation.
Rapporter visar att dussintals användare har fått texter som varnar dem för obehöriga kontoaktiviteter - till exempel tillägg av tvåfaktorsautentiseringsenheter eller oväntade API-parningar med Ledger Live. Till skillnad från typiska phishing-bedrägerier som använder klickbara länkar uppmanar dessa meddelanden mottagarna att ringa ett angivet telefonnummer. Undersökningar av BeInCrypto visar att texterna är enhetliga i ordalydelse och format, vilket tyder på en samordnad kampanj som sannolikt drivs av en enda kriminell grupp. Dessutom finns det misstankar om att angriparna utnyttjar läckta data från en nyligen genomförd försäljning på dark web som omfattade cirka 230 000 användaruppgifter från Binance och Gemini.
Loading...
Binances motåtgärder och marknadsimplikationer
Som svar på den kraftiga ökningen av smishing-incidenter bekräftade Binances Chief Security Officer, Jimmy Su, att företaget utökar sin Anti-Phishing Code till att även omfatta sms-meddelanden. Denna unika kod, som ursprungligen implementerades för e-post, fungerar som en användardefinierad identifierare i officiell kommunikation, vilket gör det möjligt för användare att skilja äkta meddelanden från bedrägliga. Su sa: "Genom att införliva en unik Anti-Phishing-kod i Binance SMS-meddelanden gör vi det betydligt svårare för bedragare att lura våra användare." Denna åtgärd har rullats ut över alla licensierade jurisdiktioner där Binance verkar. Noterbart är att både registrerade och icke-registrerade användare har rapporterat att de fått dessa vilseledande texter, vilket tyder på att angripare kan använda omfattande databaser för att rikta sig till en bred publik.
Binance Marknadsvärde. Källa: СoinGecko.
Denna sofistikerade nätfiskekampanj fortsätter att utvecklas under skärpt granskning av lagstiftningen, och branschanalytiker kommer att följa noga. Binances utvidgade åtgärder mot nätfiske är ett viktigt steg för att skydda användarnas tillgångar, men väcker samtidigt frågor om bredare sårbarheter i säkerheten för digitala tillgångar. Intressenter är fortsatt försiktiga med de långsiktiga effekterna på användarnas förtroende och marknadsstabilitet.
Läs också: NFT-handlare står inför fängelse för skattebedrägeri på 13 miljoner dollar på CryptoPunk-vinster
