ru.beincrypto.com
Десятки пользователей Binance сообщили о новой мошеннической схеме, в рамках которой киберпреступники рассылают SMS якобы от имени криптобиржи
Почти все проверенные BeInCrypto фишинговые сообщения имеют одинаковый текст и формат. Злоумышленник или целая группа целенаправленно атакуют пользователей Binance.
Фишинговая кампания против пользователей Binance
Злоумышленники рассылают поддельные SMS, маскирующиеся под официальные уведомления от Binance. Сообщения содержат предупреждения вроде:
- «Обнаружена новая привязка 2FA к вашему аккаунту»
- «Неожиданное подключение API Binance к Ledger Live»
После этого жертве предлагают срочно позвонить на указанный номер (фейковая служба поддержки).
Некоторые пострадавшие утверждают, что сообщения приходят в тот же чат, в который они получают настоящие уведомления от Binance.
Преступники, стоящие за этой фишинговой кампанией, по-видимому, используют утечки данных пользователей. В прошлом месяце сообщалось о том, что в даркнете продают данные более 230 тыс. пользователей Binance и Gemini. Эксперты по безопасности считают, что утечки произошли из-за фишинговых атак, а не из-за взломов систем криптобирж.
В фишинговых сообщениях часто используется вопрос «это не вы?», который побуждает пользователей позвонить по указанному номеру, а не просто перейти по ссылке. Среди злоумышленников именно этот метод даже популярнее, чем сообщения с фишинговыми ссылками.
Binance усиливает защиту от фишинга, добавляя антифишинговый код в SMS
В комментарии для BeInCrypto глава отдела безопасности Binance Джимми Су подтвердил, что криптобиржа осведомлена о росте числа случаев фишинга через SMS.
«Мы знаем о том, что мошенники все чаще выдают себя за нас и других легальных отправителей через SMS. Эти схемы выглядят правдоподобно и заставляют пользователей раскрывать конфиденциальные данные, переходить по фишинговым ссылкам или совершать переводы, что приводит к потере средств», — отметил он.
Су добавил, что Binance расширила функцию антифишингового код на SMS. Ранее она была доступна только для электронной почты. Этот код представляет собой уникальный идентификатор, который пользователь создает самостоятельно, и появляется во всех официальных сообщениях от Binance.
«Расширив уникальный антифишинговый код в SMS, мы значительно усложняем мошенникам задачу обмануть наших пользователей», — заявил Су.
Антифишинговый код уже доступен во всех странах, где Binance работает легально.
По данным Binance, подозрительные сообщения получали как зарегистрированные, так и незарегистрированные пользователи. Это указывает на то, что злоумышленники могут использовать базы данных с номерами телефонов людей, которые даже не пользуются услугами криптобиржи.
BeInCrypto рекомендует пользователям принимать дополнительные меры: проверять транзакции через официальное приложение или сайт Binance, использовать многофакторную аутентификацию и никогда не передавать данные для входа по телефону. Также важно сообщать о подозрительных сообщениях в службу поддержки торговой площадки.