Десятки користувачів Binance повідомляють про отримання тривожної хвилі фішингових текстових повідомлень, які виглядають справжніми. Ці повідомлення навіть збігаються з номером телефону та SMS-скринькою, які вони регулярно бачать для офіційних оновлень від Binance.
Майже усі фішингові тексти, переглянуті BeInCrypto, мають однакове формулювання та формат. Це наводить на думку, що певний зловмисник або злочинна група націлена на користувачів Binance із складною фішинговою кампанією.
Цілеспрямована фішингова кампанія проти користувачів Binance
Повідомлення часто попереджають про несанкціоновані дії на акаунті користувачів, такі як новий доданий пристрій для двофакторної аутентифікації.
Найчастіше фішингові повідомлення супроводжуються текстом про несподіване підключення Binance API з Ledger Live. Отримувачів закликають зателефонувати на наданий номер телефону.
Деякі цільові користувачі стверджують, що ці тексти з’являються в тій самій нитці, що й їхні легітимні повідомлення від Binance. Це створює плутанину і спонукає їх до взаємодії. Розслідування BeInCrypto виявляє зростання споживчих скарг на X (раніше Twitter).
Багато користувачів кажуть, що їх застали зненацька, оскільки шахрайські повідомлення походять від того ж ідентифікатора відправника, який використовує Binance для автентичних сповіщень.
Тим часом злочинці, які стоять за цією кампанією, здається, використовують публічно повідомлені витоки даних користувачів Binance на форумах даркнету.
Минулого місяця, за оцінками, 230 000 об’єднаних записів користувачів з Binance та Gemini нібито з’явилися на продажу в даркнеті. Експерти з безпеки припускають, що ці витоки сталися через фішингові атаки, а не прямі зломи системи.
Підозрювана група зловмисників, ймовірно, використовує витік інформації — імена, номери телефонів та електронні адреси — для створення цільових повідомлень, які створюють ілюзію легітимності.
Крім того, шаблон, що спостерігається у фішингових спробах, зазвичай включає термінове запитання «не ви?». Це спонукає отримувачів зателефонувати на вбудовану телефонну лінію замість простого натискання на посилання.
Цей метод обходить більш поширений сценарій фішингових посилань у SMS.
Binance розширює використання антифішингового коду на SMS
У ексклюзивному електронному листі до BeInCrypto, головний директор з безпеки Binance, Джиммі Су, відповів на ці знахідки. Су підтвердив обізнаність компанії про зростання випадків смішингу.
«Ми знаємо про зростання смішинг-шахрайств, де фішингові шахраї видають себе за нас та інших легітимних відправників через SMS. Ці шахрайства виглядають більш автентичними, обманюючи користувачів, щоб вони розкривали конфіденційну інформацію, натискали на фішингові посилання або здійснювали перекази, що призводять до втрати активів», — сказав головний директор з безпеки Binance BeInCrypto.
Су також повідомив, що Binance розширив свій Антифішинговий код на SMS. Ця функція спочатку була запропонована для електронних листів.
Код є ідентифікатором, визначеним користувачем, який з’являється в офіційних повідомленнях Binance, що полегшує отримувачам розпізнавання справжніх сповіщень і уникнення самозванців.
«Включивши унікальний Антифішинговий код у SMS-повідомлення Binance, ми значно ускладнюємо шахраям обманювати наших користувачів», — додав Су.
Антифішинговий код був впроваджений у всіх ліцензованих юрисдикціях, де працює Binance.
Згідно з Binance, як зареєстровані, так і незареєстровані користувачі повідомляли про отримання підозрілих текстів.
Отже, нападники можуть використовувати бази даних, які включають номери телефонів осіб, які не активно користуються Binance.
BeInCrypto радить користувачам вжити додаткових заходів, таких як перевірка транзакцій безпосередньо через офіційний додаток або вебсайт Binance, використання багатофакторної аутентифікації та ніколи не ділитися обліковими даними по телефону.
Сильно рекомендується повідомляти про підозрілі повідомлення в службу підтримки Binance.
Особи заохочуються підтверджувати офіційні комунікації, перевіряючи наявність Антифішингового коду, і ретельно перевіряти будь-які запити на дзвінки на номери телефонів, надані в небажаних повідомленнях.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
