Binance kullanıcıları meşru bildirimleri taklit eden kimlik avı SMS saldırılarına karşı uyarıldı
Binance kullanıcıları sofistike SMS kimlik avı ile vuruldu
Yeni bir SMS kimlik avı dolandırıcılığı dalgası, çarpıcı bir şekilde gerçek görünen mesajlarla Binance kullanıcılarını hedef alıyor.
Önemli Çıkarımlar
- Sofistike bir SMS kimlik avı dolandırıcılığı, Binance kullanıcılarını gerçek gibi görünen mesajlarla hedef alıyor ve onları belirli bir telefon numarasını aramaya çağırıyor.
- Araştırmalar, bu dolandırıcılıkların tutarlı ifadeler kullandığını ve yaklaşık 230.000 Binance ve Gemini kullanıcı kaydının yakın zamanda dark web satışından elde edilen verilerden yararlanabileceğini gösteriyor.
- Binance, başlangıçta e-postalarda kullanılan Kimlik Avı Önleme Kodunu SMS'e genişleterek kullanıcıların resmi iletişimleri doğrulamasına yardımcı oluyor.
Raporlar, düzinelerce kullanıcının, iki faktörlü kimlik doğrulama cihazlarının eklenmesi veya Ledger Live ile beklenmedik API eşleştirmeleri gibi yetkisiz hesap etkinlikleri konusunda kendilerini uyaran metinler aldığını gösteriyor. Tıklanabilir bağlantılar kullanan tipik kimlik avı dolandırıcılıklarının aksine, bu mesajlar alıcıları belirlenen bir telefon numarasını aramaya teşvik ediyor. BeInCrypto tarafından yapılan incelemeler, metinlerin ifade ve format açısından tek tip olduğunu ortaya koyuyor ve muhtemelen tek bir suç grubu tarafından yürütülen koordineli bir kampanyaya işaret ediyor. Ayrıca, saldırganların Binance ve Gemini'den yaklaşık 230.000 kullanıcı kaydını içeren yakın tarihli bir karanlık web satışından sızdırılan verilerden yararlandığına dair şüpheler var.
Loading...
Binance'in karşı önlemleri ve piyasa etkileri
Binance'in Baş Güvenlik Sorumlusu Jimmy Su, kimlik avı olaylarındaki artışa yanıt olarak, şirketin Kimlik Avı Önleme Kodunu SMS mesajlarını da kapsayacak şekilde genişlettiğini doğruladı. Başlangıçta e-postalar için uygulanan bu benzersiz kod, resmi iletişimlerde kullanıcı tanımlı bir tanımlayıcı görevi görerek kullanıcıların gerçek mesajları sahte olanlardan ayırt etmesini sağlıyor. Su, "Binance SMS mesajlarına benzersiz bir Anti-Phishing kodu ekleyerek, dolandırıcıların kullanıcılarımızı kandırmasını önemli ölçüde zorlaştırıyoruz." dedi. Bu önlem, Binance'in faaliyet gösterdiği tüm lisanslı yargı bölgelerinde uygulanmaya başlandı. Özellikle, hem kayıtlı hem de kayıtlı olmayan kullanıcıların bu aldatıcı metinleri aldıklarını bildirmeleri, saldırganların geniş bir kitleyi hedeflemek için kapsamlı veri tabanları kullanıyor olabileceğini gösteriyor.
Binance Piyasa Değeri. Kaynak: СoinGecko.
Sektör analistlerinin yakından izleyeceği bu sofistike kimlik avı kampanyası, yasal denetimin sıkılaştığı bir ortamda ortaya çıkmaya devam ediyor. Binance tarafından kimlik avı karşıtı önlemlerin genişletilmesi, kullanıcı varlıklarının korunmasında önemli bir adıma işaret ediyor, ancak dijital varlık güvenliğindeki daha geniş güvenlik açıkları hakkında soruları gündeme getiriyor. Paydaşlar, kullanıcı güveni ve piyasa istikrarı üzerindeki uzun vadeli etkiler konusunda temkinli olmaya devam ediyor.
Ayrıca okuyun: NFT tüccarı, CryptoPunk karları üzerinden 13 milyon dolarlık vergi dolandırıcılığı nedeniyle hapis cezasıyla karşı karşıya
