cryptopolitan.com
Phishing -Betrüger haben Binance -Benutzer in einer neuen Kampagne mit Textnachrichten gezielt. Laut Berichten von Nutzern der Börsen senden die Betrüger Nachrichten, die echt aussehen.
Textnachrichten, die von Benutzern geteilt werden, folgen einem ähnlichen Muster. Sie machen auf ein Sicherheitsproblem aufmerksam und verlangen den Benutzer, eine Nummer anzurufen, um es zu beheben. Auf diese Weise umgehen sie Anti-Phishing-Schutzmaßnahmen, die böswillige Links, aber keine Telefonnummern erkennen.
Benutzer erhielten Warnungen aus verschiedenen Problemen, einschließlich Berichten über Anmeldung von einem anderen Ort, ein neues 2-Faktor-Authentifizierungsgerät oder eine Verbindung zu einer neuen Hardware-Brieftasche.
Bisher gab es kein Bericht über ein Opfer, aber Benutzer auf X haben andere über die Risiken aufmerksam gemacht und festgestellt, dass Binance seine Kunden niemals auffordern wird, eine Nummer anzurufen. In der Zwischenzeit ein Benutzer dass er die Nummer bezeichnete.
Er sagte:
"Neuer Betrug @binance ... Es stammte von derselben Nummer, von der Sie mir sowarm geschrieben haben. Er klingelte es, sprach mit Abdul in Landan, der meinen Ton aus irgendeinem Grund nicht mochte und auflegte. Achten Sie auf die Leute."
Interessanterweise behaupten mehrere Benutzer, dass die Textnachrichten aus derselben Absender -ID -ID -Verwendung von Binance für Kommunikation stammen, was zu mehr Unsicherheit unter den Benutzern über die Authentizität der Nachrichten führt.
Binance sagt, dass das Datenleck nicht von seinen Systemen stammt
In der Zwischenzeit gibt es Spekulationen darüber, wie die Betrüger Benutzerdaten erhalten haben. Viele glauben, dass sie es aus dem dunklen Web gekauft haben und nun für eine gezielte Kampagne verwendet werden. Laut einem Benutzer hat ein anonymer Schauspieler kürzlich eine Datenbank mit Gemini und Binance -Benutzern zum Verkauf angeboten.
Der Benutzer behauptete, dass ein Leck von Binance wissen, dass Ihre Kunden Ihre Kunden (KYC) -Daten für die Datenbank sind. Binance jedoch bestritten und festgestellt, dass es die Daten des Hackers untersuchte und dass die Datensätze nicht mit Binance .
Trotzdem Binance .us die Benutzer vor Phishing -Websites gewarnt, die seine Website ausgeben. Ein Beitrag auf X warnte, dass Betrüger aussehende Websites verwenden, um Benutzerdaten zu sammeln. Es fügte hinzu, dass Benutzer immer die Authentizität des QR-Codes und des Website-Links bestätigen sollten, da er niemals einen Multi-Faktor-Authentifizierungscode außerhalb seiner Plattform anfordert.
Binance CSO warnt Benutzer vor Infostalers Malware
Eine potenzielle Erklärung stammt auch von Jimmy Su, Chief Security Officer Binance , der in einem kürzlich veröffentlichten Beitrag sagte, dass Hacker aufgrund von Malware auf Benutzergeräten und nicht gegen Binance -Systeme auf Benutzerdaten zugreifen können.
Ihm zufolge verwenden die schlechten Akteure Malware, die als InfoStaler bekannt ist, um Benutzer vondentvon ihren Browsern zu sammeln. Er behauptete, die Malware sammelte alle auf Browser gespeicherten Informationen, einschließlich Passwörtern und Zwischenablagedaten.
Er fügte hinzu, dass Benutzer die Malware unwissentlich durch Phishing-Links in sozialen Medien, inoffiziellen Software-Downloads und böswilligen Add-Ons herunterladen können. Daher riet er ihnen, Software nur aus offiziellen Quellen herunterzuladen und das Speichern von Passwörtern in Browsern zu vermeiden.
Su sagte:
"Dies ist kein isolierter Fall. Unser Sicherheitsteam überwacht kontinuierlich dunkle Webquellen und Malware -Kampagnen, um unseren Benutzern potenzielle Bedrohungen zudent."
In der Zwischenzeit Binance nun einen Anti-Phishing-Code für SMS erweitert, damit Benutzer echte Textnachrichten erkennen können. Der Code, der von jedem Benutzer festgelegt wird, begleitet jede authentische Textnachricht von der Exchange und ist Berichten zufolge in allen Gerichtsbarkeiten verfügbar, in denen Binance über eine Lizenz verfügt.