Користувачів Binance попередили про фішингові SMS-атаки, що видають себе за офіційні повідомлення
Користувачі Binance постраждали від витонченого SMS-фішингу
Нова хвиля SMS-фішингу націлена на користувачів Binance з повідомленнями, які виглядають напрочуд правдиво.
Основні висновки
- Нова хвиля SMS-фішингу націлена на користувачів Binance. Вони отримують повідомлення, що закликають їх зателефонувати на певний номер телефону.
- Розслідування показують, що ці шахраї використовують однакові формулювання і можуть використовувати дані, отримані в результаті нещодавнього продажу в темному інтернеті близько 230 000 записів користувачів Binance і Gemini.
- Binance розширює свій антифішинговий код, який спочатку використовувався в електронних листах, на SMS, допомагаючи користувачам перевіряти офіційні повідомлення.
Звіти показують, що десятки користувачів отримали повідомлення з попередженням про несанкціоновані дії з акаунтами, такі як додавання пристроїв двофакторної автентифікації або несподіване з'єднання API з Ledger Live. На відміну від типових фішингових шахрайств, які використовують посилання, на які можна перейти, ці повідомлення закликають одержувачів зателефонувати за вказаним номером телефону.
Розслідування BeInCrypto показало, що тексти одноманітні за формулюваннями і форматом, що свідчить про скоординовану кампанію, ймовірно, організовану однією злочинною групою. Крім того, є підозри, що зловмисники використовують витік даних з нещодавнього темного інтернет-розпродажу, в якому брали участь близько 230 000 записів користувачів з Binance і Gemini.
Loading...
Відповідь Binance та наслідки для ринку
У відповідь на зростання кількості випадків смішингу директор з безпеки Binance Джиммі Су підтвердив, що компанія поширює свій антифішинговий код на SMS-повідомлення. Цей унікальний код, який спочатку був впроваджений для електронних листів, слугує ідентифікатором користувача в офіційних повідомленнях, дозволяючи користувачам відрізняти справжні повідомлення від шахрайських.
Су заявив: "Включаючи унікальний антифішинговий код в SMS-повідомлення Binance, ми значно ускладнюємо шахраям завдання обману наших користувачів". Цей захід було впроваджено в усіх ліцензованих юрисдикціях, де працює Binance. Примітно, що як зареєстровані, так і незареєстровані користувачі повідомляють про отримання цих оманливих текстів, що вказує на те, що зловмисники можуть використовувати великі бази даних, щоб націлитися на широку аудиторію.
Binance Trade Volume. Джерело: СoinGecko.
Ця витончена фішингова кампанія продовжує розгортатися на тлі посилення регуляторного контролю, і галузеві аналітики будуть уважно стежити за нею. Розширення антифішингових заходів Binance сигналізує про важливий крок у захисті активів користувачів, але водночас викликає питання про більш широкі вразливі місця в безпеці цифрових активів. Зацікавлені сторони залишаються обережними щодо довгострокового впливу на довіру користувачів і стабільність ринку.
Читайте також: NFT-трейдеру загрожує в'язниця за податкове шахрайство з прибутком від CryptoPunk на $13 млн
