Десятки пользователей Binance сообщили о новой мошеннической схеме, в рамках которой киберпреступники рассылают SMS якобы от имени криптобиржи
Почти все проверенные BeInCrypto фишинговые сообщения имеют одинаковый текст и формат. Злоумышленник или целая группа целенаправленно атакуют пользователей Binance.
Хотите всегда быть в курсе главных криптособытий? Подпишитесь на нашу еженедельную рассылку и получайте самые важные новости прямо на почту!
Фишинговая кампания против пользователей Binance
Злоумышленники рассылают поддельные SMS, маскирующиеся под официальные уведомления от Binance. Сообщения содержат предупреждения вроде:
- «Обнаружена новая привязка 2FA к вашему аккаунту»
- «Неожиданное подключение API Binance к Ledger Live»
После этого жертве предлагают срочно позвонить на указанный номер (фейковая служба поддержки).
Некоторые пострадавшие утверждают, что сообщения приходят в тот же чат, в который они получают настоящие уведомления от Binance.
Преступники, стоящие за этой фишинговой кампанией, по-видимому, используют утечки данных пользователей. В прошлом месяце сообщалось о том, что в даркнете продают данные более 230 тыс. пользователей Binance и Gemini. Эксперты по безопасности считают, что утечки произошли из-за фишинговых атак, а не из-за взломов систем криптобирж.
В фишинговых сообщениях часто используется вопрос «это не вы?», который побуждает пользователей позвонить по указанному номеру, а не просто перейти по ссылке. Среди злоумышленников именно этот метод даже популярнее, чем сообщения с фишинговыми ссылками.
Binance усиливает защиту от фишинга, добавляя антифишинговый код в SMS
В комментарии для BeInCrypto глава отдела безопасности Binance Джимми Су подтвердил, что криптобиржа осведомлена о росте числа случаев фишинга через SMS.
«Мы знаем о том, что мошенники все чаще выдают себя за нас и других легальных отправителей через SMS. Эти схемы выглядят правдоподобно и заставляют пользователей раскрывать конфиденциальные данные, переходить по фишинговым ссылкам или совершать переводы, что приводит к потере средств», — отметил он.
Су добавил, что Binance расширила функцию антифишингового код на SMS. Ранее она была доступна только для электронной почты. Этот код представляет собой уникальный идентификатор, который пользователь создает самостоятельно, и появляется во всех официальных сообщениях от Binance.
«Расширив уникальный антифишинговый код в SMS, мы значительно усложняем мошенникам задачу обмануть наших пользователей», — заявил Су.
Антифишинговый код уже доступен во всех странах, где Binance работает легально.
По данным Binance, подозрительные сообщения получали как зарегистрированные, так и незарегистрированные пользователи. Это указывает на то, что злоумышленники могут использовать базы данных с номерами телефонов людей, которые даже не пользуются услугами криптобиржи.
BeInCrypto рекомендует пользователям принимать дополнительные меры: проверять транзакции через официальное приложение или сайт Binance, использовать многофакторную аутентификацию и никогда не передавать данные для входа по телефону. Также важно сообщать о подозрительных сообщениях в службу поддержки торговой площадки.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
